資安新聞

目前分類:軟體系統資安議題 (97)

瀏覽方式: 標題列表 簡短摘要

英國資安廠商近期發現 AWS 上的一個未保護檔案庫,內含數十萬張美國各電信服務商的用戶帳單,而且未經任何保護。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

近日發現「網路巨砲」,針對香港線上論壇發動 DDoS 攻擊.PNG

AT&T 資安研究中心指出,該單位觀察到的「網路巨砲」(Great Cannon) DDoS 攻擊,目標鎖定論壇網站 LIHKG.com。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

網通大廠 Cisco 發布公告指出,使用率相當高的視訊會議廠商 Zoom 推出的 Zoom Connector for Cisco,可能讓任何人透過 Internet 存取 Cisco 網通產品的 web 管理界面,甚至可以跳過身分認證關卡。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟發表惡意軟體警訊,至少八萬台電腦遭挖礦軟體劫持.png

據微軟資安團隊 Microsoft Defender ATP Reserach Team 表示,至少八萬台電腦近來遭到一個名為 Dexphot 的惡意軟體入侵,利用 CPU 的運算能力挖礦。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

史上最大級資料外洩事件,12億人個資未經保護對外曝光.png

資安研究人員發現史上最大級個資資料庫,未經任何保護,可借任何人自由存取;資料庫內含 12 億名以上不重覆用戶個資。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Github上的惡意軟體,意圖竊取加密貨幣.png

資安廠商發現某個惡意軟體 dropper,感染後會從 GItHub 上下載惡意軟體,意圖竊取受害者的加密貨幣。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

MacOS以明文儲存加密郵件,Apple展開調查.png

專家發現 MacOS 的郵件程式存有重大錯誤,原本應以 S/MIME 加密儲存的郵件,在部分用戶的 MacOS 郵件資料庫中,竟以明文儲存。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

QNAP NAS遭QSnatch感染,QNAP已提出安全建議以清除惡意程式.png

根據QNAP PSIRT資訊,自10/23起,其陸續接獲德國及荷蘭的使用者通報其ISP偵測到有異常的網路行為。根據德國CERT-Bund公布的數據,在德國就已有7,000起之案例,其ISP已針對受害之用戶進行隔離處理。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安人員發現 BlueKeep 漏洞首宗大規模攻擊事件,用以安裝挖礦程式.png

由微軟在五月分公開的 Windows RDP 嚴重資安漏洞 BlueKeep(CVE-2019-0708),日前有資安研究單位截獲大規模全球駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

擁有眾多全球藝術、視覺創作訂戶的 Adobe Creative Cloud,日前驚傳七百五十萬會員資料曝光的嚴重資安事件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1025 亞馬遜雲端服務 AWS 遭 DDoS 攻擊,造成部分服務受阻達八小時.png

亞馬遜的雲端服務 AWS 於美西時間 10 月 23 日上午十點半左右遭到大規模 DDoS 攻擊,造成 AWS 旗下多項雲端服務受阻,時間長達八小時。

twcert 發表在 痞客邦 留言(0) 人氣()

駭客利用 WAV 音訊檔案夾帶挖礦惡意程式碼.png

資安研究人員發現,有駭侵人員透過 WAV 音訊檔案夾藏挖礦惡意程式碼,能夠避開防毒軟體的監測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1014 TWCERT_CC 勒贖軟體 BitPaymer 透過 Windows 版 iTunes 0-day 漏洞逃過防毒偵測.png
發現名為 BitPaymer 的勒贖軟體,透過 Windows 版 iTunes 的 0-day 安全漏洞,逃過各種防毒軟體的偵測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

PDF 檔案加密標準發現安全漏洞,常見 PDF 檢視軟體均不安全.png

德國資安人員發現 PDF 檔案加密標準的資安漏洞,可能讓文件內容遭到窺視。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1002 TWCERT_CC 網頁版 Outlook 再度新增 38 種檔案類型,禁止加於附檔寄送.png

微軟提供的網頁版 Outlook,近日再度新增 38 個禁用的副檔名,以防用戶誤傳含有惡意程式碼的檔案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0927 twcert_cc 美國再傳智慧家居裝置疑遭駭入事件.png
美國威斯康辛一戶人家指出,他們使用的智慧家居裝置疑似遭駭;歹徒不但控制其空調溫度控制器、播放低俗音樂,還透過監視鏡頭與其對話。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0927 TWCERT_CC 假冒微軟 Office 365 的釣魚郵件,利用 Google 搜尋轉址功能行騙.png
資安研究人員發現全新釣魚郵件攻擊行動,除了假冒微軟 Office 365 登入畫面以騙取帳密之外,還透過 Google 搜尋轉址功能來隱藏行蹤。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0924 TWCERT_CC YouTube 大量用戶帳號遭劫持,創作者哀鴻遍野.png
近日大量 YouTube 影音創作者帳號被劫,尤以汽車評鑑或汽車改裝類頻道為甚;其他類型 YouTube 帳號亦傳大量被盜。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0920 TWCERT_CC Google Chrome 應用程式商店中出現假冒廣告阻擋外掛,用以詐騙電商銷售分潤.png
兩支假冒知名網頁廣告阻擋器的假冒外掛程式,於 Google Chrome 應用程式商店中被發現;估計每月詐得的電商購物分潤,高達數百萬美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0917 TWCERT_CC 汽車行銷業者資料庫未加任何保護,近兩億車主資料曝光.png
資安研究人員發現一個含有近兩億名車主個資的巨大資料庫公開在網路上,未經任何保護。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()