資安新聞

目前分類:軟體系統資安議題 (124)

瀏覽方式: 標題列表 簡短摘要

Cisco 修補完成多個影響交換器、光纖儲存設備的嚴重資安漏洞.png

Cisco 最近發表資安通報,揭露 8 個嚴重資安漏洞,可能影響該公司旗下多款網路交換器與光纖儲存裝置;所幸這些漏洞均已修補完成。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

挖礦惡意程式藉由假防毒防駭軟體大肆散布.png

資安廠商發現,有不明駭侵者在網路上散布假的惡意軟體掃瞄移除程式,其中藏有挖礦惡意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安研究人員發現新版挖礦僵屍網路,會竊取 AWS 登入資訊.png

資安研究人員發表研究報告,指出近期有個挖礦僵屍網路,除了會盜用受害者的計算資源挖礦外,還會竊取 AWS 伺服器的登入資訊。

資安廠商 Cado Secutiry 旗下的研究人員,日前發表研究報告,指出近期發現有個挖礦僵屍網路,除了會盜用受害者的計算資源挖礦外,還會竊取 AWS 伺服器的登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟八月資安修補包,修復多個漏洞,包括兩個已遭駭侵者利用的 0-day 嚴重漏洞.png

微軟於八月推出的例行資安修補包已於日前釋出,其中包括兩個已遭駭侵者廣泛利用的 0-day 嚴重漏洞,也已獲得修補。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

「鸚鵡螺」ATM 遭發現 2 個 0-day 漏洞,駭侵者可竊取用戶資訊,並快速將存鈔提領一空.png

資安專家發現某款名為「鸚鵡螺」的 ATM 存有兩個 0-day 漏洞,不但能讓駭侵者竊得用戶在銀行的機敏資訊,更能快速將機內存鈔盜領一空。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft Teams 先前針對駭客以假冒更新檔進行離地攻擊的修補方式,被證實無法奏效.png

Microsoft Teams 再度被資安廠商發現離地攻擊漏洞,駭侵者可假冒安裝更新,進行遠端植入並執行惡意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Intel 內部文件被公開在外網,數量高達 20GB 以上.png

美國晶片製造商 Intel 有近 20 GB 的內部機密文件,被分享到外部網路上;Intel 目前正展開調查。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

LG、Xerox 內部資料遭竊並公開.png

  • 資安事件摘要

近來頻繁發動攻擊的勒贖軟體 Maze,其幕後主使者於網路上公開受害者 LG Xerox 的內部資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者可利用 Zoom 資安漏洞,以暴力試誤法破解私人視訊會議密碼.png

資安專家發現 Zoom 存有一個資安漏洞,可讓駭侵者透過暴力試誤法,猜到私人會議使用的密碼,進而加入會議。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

遠距會議服務 Zoom 修復 Windows 版的遠端執行任意程式碼 0-day 漏洞.jpg

資安廠商日前發現 Zoom 含有一個可讓駭侵者遠端執行任意程式碼的 0-day 漏洞;而 Zoom 已經在更新版中修補此一問題。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多達一千三百種以上釣魚詐騙攻擊工具,可在駭侵論壇中買到.png

資安媒體報導指出,在某個駭侵論壇上有人出售多達一千三百種以上的釣魚詐騙攻擊工具,攻擊對象包括大型網站、銀行、金融組織等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全新 Mac 勒贖軟體 EvilQuest 透過盜版軟體包散布.png

資安專家發現一個全新的 Mac 平台勒贖軟體 EvilQuest,利用盜版軟體包大肆擴散。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全新勒贖+DDoS 惡意軟體,一次攻擊多個漏泂.png

資安廠商指出,一個名為「Lucifer」的全新惡意軟體,鎖定 Windows 系統大肆傳染中;而且這個惡意軟體會同時鎖定多達 8 個常見資安漏洞進行攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟警告 Exchange Email Server 遭大規模駭侵攻擊,應儘速更新.png

微軟日前發出資安警告,指出目前觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動;用戶應儘速更新至最新版本。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Adobe 呼籲用戶盡速移除 Adobe Flash.png

Adobe 公司指出,曾經廣受歡迎的 Adobe Flash,即將於今年12月31日結束產品生命週期;仍在使用該產品的用戶,應盡速移除,以減少資安風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

針對 Office 365 大型企業用戶的釣魚郵件攻擊,造成三星、Adobe、牛津大學受害.png

資安廠商指出,包括三星、Adobe、牛津大學在內多家採用 Office 365 的大型企業或組織,近來遭到一波釣魚郵件的駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

本田汽車遭勒贖軟體攻擊,全球部分業務停擺.png

日本車廠本田汽車的日本本部與歐洲分部,日前遭駭侵攻擊,致使部分重要業務停擺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟用以解決反向 RDP 攻擊的修補程式,可用第三方 RDP 連線程式輕易繞過.png

資安廠商連續兩次發現,微軟針對反向 RDP 攻擊所發行的資安修補包,都可以用簡單的方法加以跳過,並未真正從根本解決問題所在。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

提交給 Linux 基金會的HKSP核心資安加強程式碼,被發現暗藏後門.png

資安研究團隊發現,提供給 Linux 基金會,用以加強 Linux 核心資安防護能力的HKSP程式碼,竟然藏有後門,可能導致未來新版 Linux 出現資安風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟推出 2020 年 5 月資安修補包,修復多個重大資安漏洞.png

微軟推出 2020 年 5 月資安修補包,共有 111 個資安漏洞得到修復。用戶請盡速更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()