資安新聞

目前分類:軟體系統資安議題 (93)

瀏覽方式: 標題列表 簡短摘要

全新 Mac 勒贖軟體 EvilQuest 透過盜版軟體包散布.png

資安專家發現一個全新的 Mac 平台勒贖軟體 EvilQuest,利用盜版軟體包大肆擴散。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全新勒贖+DDoS 惡意軟體,一次攻擊多個漏泂.png

資安廠商指出,一個名為「Lucifer」的全新惡意軟體,鎖定 Windows 系統大肆傳染中;而且這個惡意軟體會同時鎖定多達 8 個常見資安漏洞進行攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟警告 Exchange Email Server 遭大規模駭侵攻擊,應儘速更新.png

微軟日前發出資安警告,指出目前觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動;用戶應儘速更新至最新版本。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Adobe 呼籲用戶盡速移除 Adobe Flash.png

Adobe 公司指出,曾經廣受歡迎的 Adobe Flash,即將於今年12月31日結束產品生命週期;仍在使用該產品的用戶,應盡速移除,以減少資安風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

針對 Office 365 大型企業用戶的釣魚郵件攻擊,造成三星、Adobe、牛津大學受害.png

資安廠商指出,包括三星、Adobe、牛津大學在內多家採用 Office 365 的大型企業或組織,近來遭到一波釣魚郵件的駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

本田汽車遭勒贖軟體攻擊,全球部分業務停擺.png

日本車廠本田汽車的日本本部與歐洲分部,日前遭駭侵攻擊,致使部分重要業務停擺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟用以解決反向 RDP 攻擊的修補程式,可用第三方 RDP 連線程式輕易繞過.png

資安廠商連續兩次發現,微軟針對反向 RDP 攻擊所發行的資安修補包,都可以用簡單的方法加以跳過,並未真正從根本解決問題所在。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

提交給 Linux 基金會的HKSP核心資安加強程式碼,被發現暗藏後門.png

資安研究團隊發現,提供給 Linux 基金會,用以加強 Linux 核心資安防護能力的HKSP程式碼,竟然藏有後門,可能導致未來新版 Linux 出現資安風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟推出 2020 年 5 月資安修補包,修復多個重大資安漏洞.png

微軟推出 2020 年 5 月資安修補包,共有 111 個資安漏洞得到修復。用戶請盡速更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

ThunderboltTM 3漏洞無法修復,加密資料可能遭竊.png

荷蘭安荷芬科技大學(Technische Universiteit Eindhoven)的研究人員Björn Ruytenberg,日前發表研究報告指出,廣泛內建於高階主機和筆記型電腦的高速傳輸界面 ThunderboltTM 3存在嚴重的硬體安全漏洞,允許駭侵者能輕易地於數分鐘內,破解電腦安全加密並竊取使用者資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

域名商 GoDaddy 遭駭,顧客的網站託管登入資訊外洩.png

全球規模最大的網域註冊託管服務商 GoDaddy.com,日前遭駭侵者攻擊,導致網站託管登入資訊遭到外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

家用路由器遭大規模憑證填充攻擊,用戶被要求重新設定密碼.png

  • 資安事件摘要

資安專家指出,自2020年3月起,全球至少有 1200 台 Linksys 家用無線路由器遭到駭侵者以「憑證填充」攻擊得逞;Linksys 鎖定受害用戶的網路管理頁面帳號,以避免遭駭侵者進一步利用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟修復 Teams 重大資安漏洞:一張 GIF 圖檔即可綁架整個單位的 Teams 帳號.png

資安廠商發現 Microsoft Teams 的一個資安漏洞,駭侵者可利用該漏洞傳送一張 GIF 圖檔,受害者讀取後便會遭駭;駭侵者甚至可藉以散布這種攻擊手法,並且取得整個單位的 Teams 帳號控制權限。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

任天堂表示近 16 萬個 Nintendo Network ID 遭到不當登入,部分受害者遭盜刷購買遊戲.png

任天堂日前發表聲明,指出約有十六萬個 Nintendo Network 帳號遭到入侵;部分與帳號連動的信用卡遭到盜刷購買遊戲虛疑貨幣或其他遊戲。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Intel 發表四月平台資安更新,修復多個嚴重資安漏洞 information security.png

Intel 最新發表四月份的「平台資安更新」(Platform Update),其中包括六個漏洞更新,採用各種 Intel 解決方案的用戶,應立即注意更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟發表四月Patch Tuesday資安修補包,共修復 113 個資安漏洞.png

微軟推出四月分的「Patch Tuesday」資安漏洞修補包,一共修復多達 113 個資安漏洞,其中有 3 個 0-day 漏洞、15 個嚴重漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Cisco WebEx 視訊會議用戶,近來遭到詐騙更新訊息攻擊.png

資安廠商指出,近來針對 Cisco WebEx 視訊會議軟體用戶發動的詐騙更新攻擊,正在大量增加,目的在於竊取登入視訊會議用的資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Zoom 等著名視訊會議軟體成為眾多駭侵者假冒對象.png

全球肺炎疫情日益擴大,遠距工作者人增,社會對 Zoom 之類的視訊會議軟體需求大增;資安廠商指出,假冒或針對 Zoom 等知名視訊會議服務的駭侵攻擊活動也大為增加。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內與美國網通大廠路由器遭駭,用戶會被誤導下載惡意軟體.png

資安廠商發現新型駭侵手法,駭侵者駭入國內與美國網通大廠家用路由器,竄改 DNS 設定,以提供COVID-19(新冠肺炎、武漢肺炎)資訊為由,誘使用戶下載惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Adobe 發布2020年三月資安修補包,共修補九個嚴重漏洞.png

Adobe 發布2020年三月資安修補包,一共修補九個嚴重漏洞,以及其他次要資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 2345