資安新聞

目前分類:軟體系統資安議題 (97)

瀏覽方式: 標題列表 簡短摘要

LG、Xerox 內部資料遭竊並公開.png

  • 資安事件摘要

近來頻繁發動攻擊的勒贖軟體 Maze,其幕後主使者於網路上公開受害者 LG Xerox 的內部資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者可利用 Zoom 資安漏洞,以暴力試誤法破解私人視訊會議密碼.png

資安專家發現 Zoom 存有一個資安漏洞,可讓駭侵者透過暴力試誤法,猜到私人會議使用的密碼,進而加入會議。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

遠距會議服務 Zoom 修復 Windows 版的遠端執行任意程式碼 0-day 漏洞.jpg

資安廠商日前發現 Zoom 含有一個可讓駭侵者遠端執行任意程式碼的 0-day 漏洞;而 Zoom 已經在更新版中修補此一問題。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多達一千三百種以上釣魚詐騙攻擊工具,可在駭侵論壇中買到.png

資安媒體報導指出,在某個駭侵論壇上有人出售多達一千三百種以上的釣魚詐騙攻擊工具,攻擊對象包括大型網站、銀行、金融組織等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全新 Mac 勒贖軟體 EvilQuest 透過盜版軟體包散布.png

資安專家發現一個全新的 Mac 平台勒贖軟體 EvilQuest,利用盜版軟體包大肆擴散。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全新勒贖+DDoS 惡意軟體,一次攻擊多個漏泂.png

資安廠商指出,一個名為「Lucifer」的全新惡意軟體,鎖定 Windows 系統大肆傳染中;而且這個惡意軟體會同時鎖定多達 8 個常見資安漏洞進行攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟警告 Exchange Email Server 遭大規模駭侵攻擊,應儘速更新.png

微軟日前發出資安警告,指出目前觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動;用戶應儘速更新至最新版本。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Adobe 呼籲用戶盡速移除 Adobe Flash.png

Adobe 公司指出,曾經廣受歡迎的 Adobe Flash,即將於今年12月31日結束產品生命週期;仍在使用該產品的用戶,應盡速移除,以減少資安風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

針對 Office 365 大型企業用戶的釣魚郵件攻擊,造成三星、Adobe、牛津大學受害.png

資安廠商指出,包括三星、Adobe、牛津大學在內多家採用 Office 365 的大型企業或組織,近來遭到一波釣魚郵件的駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

本田汽車遭勒贖軟體攻擊,全球部分業務停擺.png

日本車廠本田汽車的日本本部與歐洲分部,日前遭駭侵攻擊,致使部分重要業務停擺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟用以解決反向 RDP 攻擊的修補程式,可用第三方 RDP 連線程式輕易繞過.png

資安廠商連續兩次發現,微軟針對反向 RDP 攻擊所發行的資安修補包,都可以用簡單的方法加以跳過,並未真正從根本解決問題所在。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

提交給 Linux 基金會的HKSP核心資安加強程式碼,被發現暗藏後門.png

資安研究團隊發現,提供給 Linux 基金會,用以加強 Linux 核心資安防護能力的HKSP程式碼,竟然藏有後門,可能導致未來新版 Linux 出現資安風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟推出 2020 年 5 月資安修補包,修復多個重大資安漏洞.png

微軟推出 2020 年 5 月資安修補包,共有 111 個資安漏洞得到修復。用戶請盡速更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

ThunderboltTM 3漏洞無法修復,加密資料可能遭竊.png

荷蘭安荷芬科技大學(Technische Universiteit Eindhoven)的研究人員Björn Ruytenberg,日前發表研究報告指出,廣泛內建於高階主機和筆記型電腦的高速傳輸界面 ThunderboltTM 3存在嚴重的硬體安全漏洞,允許駭侵者能輕易地於數分鐘內,破解電腦安全加密並竊取使用者資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

域名商 GoDaddy 遭駭,顧客的網站託管登入資訊外洩.png

全球規模最大的網域註冊託管服務商 GoDaddy.com,日前遭駭侵者攻擊,導致網站託管登入資訊遭到外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

家用路由器遭大規模憑證填充攻擊,用戶被要求重新設定密碼.png

  • 資安事件摘要

資安專家指出,自2020年3月起,全球至少有 1200 台 Linksys 家用無線路由器遭到駭侵者以「憑證填充」攻擊得逞;Linksys 鎖定受害用戶的網路管理頁面帳號,以避免遭駭侵者進一步利用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟修復 Teams 重大資安漏洞:一張 GIF 圖檔即可綁架整個單位的 Teams 帳號.png

資安廠商發現 Microsoft Teams 的一個資安漏洞,駭侵者可利用該漏洞傳送一張 GIF 圖檔,受害者讀取後便會遭駭;駭侵者甚至可藉以散布這種攻擊手法,並且取得整個單位的 Teams 帳號控制權限。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

任天堂表示近 16 萬個 Nintendo Network ID 遭到不當登入,部分受害者遭盜刷購買遊戲.png

任天堂日前發表聲明,指出約有十六萬個 Nintendo Network 帳號遭到入侵;部分與帳號連動的信用卡遭到盜刷購買遊戲虛疑貨幣或其他遊戲。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Intel 發表四月平台資安更新,修復多個嚴重資安漏洞 information security.png

Intel 最新發表四月份的「平台資安更新」(Platform Update),其中包括六個漏洞更新,採用各種 Intel 解決方案的用戶,應立即注意更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟發表四月Patch Tuesday資安修補包,共修復 113 個資安漏洞.png

微軟推出四月分的「Patch Tuesday」資安漏洞修補包,一共修復多達 113 個資安漏洞,其中有 3 個 0-day 漏洞、15 個嚴重漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 2345