資安新聞

目前分類:軟體系統資安議題 (119)

瀏覽方式: 標題列表 簡短摘要

Nitro PDF Services 發生資料外洩事件,多家美國大型企業受害.png

廣為美國企業採用的 PDF 編輯與數位簽核服務 Nitro PDF services,日前發生大規模資料外洩事件,造成多家美國大型企業客戶受害。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟持續打擊 TrickBot 僵屍駭侵網路.png

微軟持續打擊意圖影響美國大選的 TrickBot 僵屍網路,已經讓超過九成的 TrickBot 控制伺服器無法運作。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

網路券商 Robinhood 約兩千用戶帳號遭駭,部分用戶資產遭盜賣.png

美國新興網路券商 Robinhood 發生一連串駭侵事件,用戶帳戶遭入侵;除部分個資可能外洩,甚至有用戶投資的金融資產遭到盜賣。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Barnes %26; Noble 網路書店遭駭當機數日.png

美國主要的實體暨網路書店 Barnes & Noble 日前遭到駭侵攻擊,不僅其電腦系統多日無法運作,更可能有顧客相關資料遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安公司發現針對製造業大規模間諜監控攻擊.png

  • 資安事件摘要

資安公司日前指出,一個名為 MontysThree 的間諜活動,再次被發現針對製造業發動間諜監控攻擊行動,竊取機密文件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟推出十月 Patch Tuesday 資安更新修補包,共修復 87 個資安漏洞.png

微軟公司日前釋出 2020 年十月的 Patch Tuesday 資安更新修補包,一共修復了 12 種產品內含的 87 個資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現第二個以 UEFI 為攻擊目標的惡意軟體.png

資安廠商日前發現第二個以 UEFI 為攻擊目標的惡意軟體 MosaicRegressor,被駭侵團體用來攻擊亞洲、歐洲和非洲各國的外交單位。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現一個潛伏九年未被發現的 APT 駭侵團體.png

資安廠商日前發現一個全新的國家支持 APT 駭侵團體;這個駭侵團體在過去九年多來從未被發現。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多家俄國企業遭到 OldGremlin 鎖定發動勒贖攻擊.png

資安廠商觀測指出,一個全新的駭侵團體 OldGremlin 開始針對俄國企業,發動勒贖駭侵攻擊,受害者包括金融服務業、製造業和醫療保健業等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

德國醫院遭勒贖攻擊,導致重症病人無法就近接受急診.png

德國杜塞道夫大學醫院於 9 月 10 日遭勒贖攻擊,導致醫院部份設備停擺,急症服務也無法正常運作;一名重症病患被迫轉至較遠的其他醫院,不幸因就診延誤而過世。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟推出九月 Patch Tuesday 每月資安修補包,修復 129 個資安漏洞.png

微軟推出九月例行資安修補包,此次一共修復 129 個資安漏洞;建議微軟各產品用戶都能儘速安裝更新,以降低資安風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

智利大型銀行遭勒贖攻擊,所有分行均無法正常營業.png

一家智利大型銀行於本周一遭到勒贖攻擊,導致全國各地分行均無法正常營業。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國網路行銷業者洩露近 3,900 萬筆美國人個資記錄.png

資安媒體研究團隊發現一家美國網路行銷公司,有一個內含 3,900 萬筆美國人客戶資料的資料庫外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

華納音樂集團旗下多個線上商店遭駭,用戶資料恐遭竊.png

華納音樂集團所屬的多個位於美國的線上商店,今年四月開始遭到駭侵攻擊,顧客個資可能已遭駭侵者竊得。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

特斯拉證實,被捕俄籍駭客試圖買通員工植入惡意軟體.png

  • 資安事件摘要

特斯拉對外證實,日前遭到逮捕的俄羅斯駭客,試圖買通該公司員工,在系統中植入惡意軟體,以竊取公司機敏資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Cisco 修補完成多個影響交換器、光纖儲存設備的嚴重資安漏洞.png

Cisco 最近發表資安通報,揭露 8 個嚴重資安漏洞,可能影響該公司旗下多款網路交換器與光纖儲存裝置;所幸這些漏洞均已修補完成。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

挖礦惡意程式藉由假防毒防駭軟體大肆散布.png

資安廠商發現,有不明駭侵者在網路上散布假的惡意軟體掃瞄移除程式,其中藏有挖礦惡意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安研究人員發現新版挖礦僵屍網路,會竊取 AWS 登入資訊.png

資安研究人員發表研究報告,指出近期有個挖礦僵屍網路,除了會盜用受害者的計算資源挖礦外,還會竊取 AWS 伺服器的登入資訊。

資安廠商 Cado Secutiry 旗下的研究人員,日前發表研究報告,指出近期發現有個挖礦僵屍網路,除了會盜用受害者的計算資源挖礦外,還會竊取 AWS 伺服器的登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟八月資安修補包,修復多個漏洞,包括兩個已遭駭侵者利用的 0-day 嚴重漏洞.png

微軟於八月推出的例行資安修補包已於日前釋出,其中包括兩個已遭駭侵者廣泛利用的 0-day 嚴重漏洞,也已獲得修補。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

「鸚鵡螺」ATM 遭發現 2 個 0-day 漏洞,駭侵者可竊取用戶資訊,並快速將存鈔提領一空.png

資安專家發現某款名為「鸚鵡螺」的 ATM 存有兩個 0-day 漏洞,不但能讓駭侵者竊得用戶在銀行的機敏資訊,更能快速將機內存鈔盜領一空。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()