資安新聞

目前分類:軟體系統資安議題 (139)

瀏覽方式: 標題列表 簡短摘要

遊戲大廠 Capcom 遭勒贖攻擊後,390,000 人機敏資料恐已遭竊.png

日本遊戲大廠 Capcom 近日發表資安通報,指出該公司在 2020 年 11 月遭到勒贖攻擊後,目前可能有多達 390,000 名玩家的個資恐已遭到竊取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國運通墨西哥分支機構約 10,000 名卡友資訊遭駭侵者公開並免費下載.png

約有 10,000 名美國運通信用卡用戶的資料,遭駭侵者於網路上免費公開。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

APT 27 駭侵團體攻擊方式轉向勒贖全球遊戲廠商.png

資安廠商發現駭侵團體 APT 27,自去年起改變其攻擊目標與手法,轉向以勒贖方式攻擊全球各大遊戲廠商。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

SolarWinds 駭侵者可能已取得微軟程式原始碼,但強調對公司不構成威脅.png

微軟表示,SolarWinds 駭侵攻擊事件中的駭侵者,很可能已經攻破公司的防護系統,掌握一部分內部帳號控制權,同時取得部分微軟產品的原始碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Apple 推出 macOS、iOS、iPad OS、tvOS、watchOS 更新版,修補多個遠端執行任意程式碼漏洞 (1).png

Apple 推出的 macOS 更新版,修復多達 59 個軟體漏洞,其中更包括 30 個遠端執行任意程式碼的漏洞。其他裝置也同時推出更新版。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Spotify 再度發生資料外洩事件,部分用戶需更改密碼.png

串流音樂服務大廠 Spotify 日前通知部分用戶,其原本使用的密碼被重置,應重新設定新密碼;原因是該公司再度發生資料外洩事件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

FireEye、微軟與 GoDaddy 合力對抗 SolarWinds 後門攻擊.png

為對抗近來造成嚴重衝擊的 SolarWinds 後門攻擊行動,FireEye、微軟與 GoDaddy 聯合起來,共同對抗該攻擊行動,避免其惡意軟體持續蔓延。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

以色列大型保險公司 Shirbit 遭勒贖軟體攻擊.png

以色列大型保險公司 Shirbit 於本月初遭駭侵團體發動勒贖攻擊,要求贖款高達 200 枚比特幣。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

韓國大型零售業者 E-Land 遭勒贖攻擊,200 萬張信用卡資料疑遭竊取.png

韓國大型百貨零售業者 E-Land 長期遭勒贖軟體駭侵攻擊,駭侵者表示已自該公司竊得 200 萬張信用卡資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商 FireEye 本身也遭駭侵攻擊,攻擊者疑有特定國家支持.png

全球知名資安大廠 FireEye 也遭駭侵團體攻擊,該公司認為攻擊者可能由特定國家的支持。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Canon 遭到勒贖攻擊,部分企業資料遭竊.png

Canon 在美國的分公司,於今年年中遭到勒贖攻擊,且有部分企業資料遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

APT 駭侵團體以最新 macOS 後門惡意軟體發動攻擊.png

資安廠商發現一起與 APT 駭侵團體有關的後門惡意軟體攻擊行動,利用偽裝的 Word 檔案夾帶指令檔,欺騙 macOS 用戶安裝後門惡意軟體並竊取機敏資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者透過 Microsoft Teams 發動攻擊,某全球金融機構險遭攻陷.png

資安廠商攔截到一起發生在某全球金融機構的攻擊事件,駭侵者透過該機構內部的 Microsoft Teams 帳號發動攻擊,險令該機構因而癱瘓。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

超過四萬筆Amazon S3 的public bucket URL被公布.png

TWCERT/CC近日接獲情資,超過四萬筆Amazon Simple Storage Service(Amazon S3)的public bucket URL已被公開於GitHub。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

近五萬台 Fortinet VPN 登入資訊遭竊,全球多家金融機構與政府機關被駭.png

資安專家發現近五萬台 Fortinet FortiOS SSL VPN 裝置遭駭,受害者遍及全球,且多為政府機關、金融機構等重要單位。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Apple 推出 macOS Big Sur 11.0.1,修復 60 個資安漏洞.png

Apple 公司日前推出 macOS Big Sur 11.0.1,一口氣修復了 60 個資安漏洞;其中有些漏洞已經被廣為用於駭侵攻擊之用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft Teams 用戶遭假冒更新檔案進行攻擊.png

微軟公司針對 Microsoft Teams 用戶示警,指出有駭侵者利用偽造的 Microsoft Teams 更新發動攻擊,試圖安裝惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現 Linux 弱點,導致 DNS 快取污染攻擊再度成為可行.png

美國與中國資安專家日前聯合發表研究報告,指出一種新式攻擊手法,可利用 Linux 存在的弱點發動 DNS 快取污染攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新發現 Linux 系統蠕蟲 Gitpaste-12,將惡意程式碼托管於 Github 與 Pastebin.png

資安專家發現新種蠕蟲,專門攻擊 x86 Linux 伺服器與 Linux IoT 裝置;該蠕蟲可載入 12 種以上不同的攻擊模組,更把其攻擊程式碼托管於 Github 與 Pastebin。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

勒贖軟體 Maze 幕後駭侵組織宣布停止運作.png

惡名昭彰的勒贖攻擊軟體 Maze,其幕後組織宣布停止運作;但資安專家仍表懷疑。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()