資安新聞

目前分類:軟體系統資安議題 (124)

瀏覽方式: 標題列表 簡短摘要

ThunderboltTM 3漏洞無法修復,加密資料可能遭竊.png

荷蘭安荷芬科技大學(Technische Universiteit Eindhoven)的研究人員Björn Ruytenberg,日前發表研究報告指出,廣泛內建於高階主機和筆記型電腦的高速傳輸界面 ThunderboltTM 3存在嚴重的硬體安全漏洞,允許駭侵者能輕易地於數分鐘內,破解電腦安全加密並竊取使用者資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

域名商 GoDaddy 遭駭,顧客的網站託管登入資訊外洩.png

全球規模最大的網域註冊託管服務商 GoDaddy.com,日前遭駭侵者攻擊,導致網站託管登入資訊遭到外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

家用路由器遭大規模憑證填充攻擊,用戶被要求重新設定密碼.png

  • 資安事件摘要

資安專家指出,自2020年3月起,全球至少有 1200 台 Linksys 家用無線路由器遭到駭侵者以「憑證填充」攻擊得逞;Linksys 鎖定受害用戶的網路管理頁面帳號,以避免遭駭侵者進一步利用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟修復 Teams 重大資安漏洞:一張 GIF 圖檔即可綁架整個單位的 Teams 帳號.png

資安廠商發現 Microsoft Teams 的一個資安漏洞,駭侵者可利用該漏洞傳送一張 GIF 圖檔,受害者讀取後便會遭駭;駭侵者甚至可藉以散布這種攻擊手法,並且取得整個單位的 Teams 帳號控制權限。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

任天堂表示近 16 萬個 Nintendo Network ID 遭到不當登入,部分受害者遭盜刷購買遊戲.png

任天堂日前發表聲明,指出約有十六萬個 Nintendo Network 帳號遭到入侵;部分與帳號連動的信用卡遭到盜刷購買遊戲虛疑貨幣或其他遊戲。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Intel 發表四月平台資安更新,修復多個嚴重資安漏洞 information security.png

Intel 最新發表四月份的「平台資安更新」(Platform Update),其中包括六個漏洞更新,採用各種 Intel 解決方案的用戶,應立即注意更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟發表四月Patch Tuesday資安修補包,共修復 113 個資安漏洞.png

微軟推出四月分的「Patch Tuesday」資安漏洞修補包,一共修復多達 113 個資安漏洞,其中有 3 個 0-day 漏洞、15 個嚴重漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Cisco WebEx 視訊會議用戶,近來遭到詐騙更新訊息攻擊.png

資安廠商指出,近來針對 Cisco WebEx 視訊會議軟體用戶發動的詐騙更新攻擊,正在大量增加,目的在於竊取登入視訊會議用的資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Zoom 等著名視訊會議軟體成為眾多駭侵者假冒對象.png

全球肺炎疫情日益擴大,遠距工作者人增,社會對 Zoom 之類的視訊會議軟體需求大增;資安廠商指出,假冒或針對 Zoom 等知名視訊會議服務的駭侵攻擊活動也大為增加。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內與美國網通大廠路由器遭駭,用戶會被誤導下載惡意軟體.png

資安廠商發現新型駭侵手法,駭侵者駭入國內與美國網通大廠家用路由器,竄改 DNS 設定,以提供COVID-19(新冠肺炎、武漢肺炎)資訊為由,誘使用戶下載惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Adobe 發布2020年三月資安修補包,共修補九個嚴重漏洞.png

Adobe 發布2020年三月資安修補包,一共修補九個嚴重漏洞,以及其他次要資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟發表 2020 年三月 Patch Tuesday 資安修補包,修補漏洞達 115 個.png

微軟近期發布 2020 年三月例行資安修補包,針對旗下產品的 115 個資安漏洞進行修補,建議所有微軟產品用戶即刻安裝。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

數百萬台 Toyota、Hyundai、KIA 汽車面臨無線車鑰遭駭侵者複製的風險.png

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

以色列行銷業者未正確保護資料庫,近五千萬個 Email 等多項個資在網上曝光.png

以色列數位行銷業者未能妥善處理系統資安設定,導致近五千萬人的電子郵件信箱等個資在網路曝光。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 移除 500 個以上 Chrome 的惡意延伸套件.png

Google 近期針對 Chrome 瀏覽器上的惡意延伸套件(Extensions)進行了為期兩個多月的調查後,自 Chrome Web Store 中移除了超過 500 種內含惡意程式碼的延伸套件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

NEC 承認遭駭,兩萬多個國防相關檔案遭竊.png

日本最大製造業者 NEC 承認遭駭侵,大量國防相關檔案被竊

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

廠商釋出 DVR 新版 firmware,以對應先前針對資安漏洞的駭侵攻擊.png

上個月(2020年1月)國內爆發近年來最大規模的網路監視系統駭侵事件,多家品牌網路監視器 DVR 主機遭駭侵並且植入惡意軟體,業者已於日前釋出新版韌體,以修補漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

網路攻擊者以武漢肺炎名義散發電子郵件,意圖傳播惡意檔案.png

當疫情感染爆發後,就有網路攻擊者藉此混亂時機,利用武漢肺炎名義的電郵,傳播惡意巨集檔案,主要是 Emotet類型的惡意巨集。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

超過七萬張交友軟體 Tinder 上相片遭盜並分享至網路犯罪論壇.png

超過七萬張交友軟體 Tinder 上的照片,遭分享至討論網路犯罪相關話題的論壇上,可能對這些人的安全產生威脅。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

2020年,多種微軟產品即將停止提供支援,包括漏洞修補更新在內.png

2020年有眾多微軟產品即將停止支援,各軟體用戶應特別注意,採取必要措施。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()