資安新聞

目前分類:軟體系統資安議題 (124)

瀏覽方式: 標題列表 簡短摘要

美國連鎖餐廳體系 POS 系統遭惡意軟體攻擊,顧客信用卡資訊遭竊取.png

美國大型餐飲連鎖體系 Landry’s 的 POS 系統遭惡意軟體攻擊,大量顧客信用卡資訊恐已遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

IoT 設備業者 Wyze 外洩近 240 萬用戶個資.png

IoT 廠商 Wyze 一個存有 240 萬名用戶個資的資料庫,被發現未經任何保護,在網路上曝光,嚴重影響用戶隱私。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現網頁上的明星圖像資料中暗藏挖礦機器人程式碼.png

英國資安廠商Sophos 的資安專家,發現一個稱為 MyKingz 的加密貨幣挖礦機器人的最新散布手法,係將惡意軟體程式碼夾藏到流行歌曲明星 Tylor Swift 的網路相片中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

勒贖軟體 Emotet 假借瑞典環保女孩或耶誕節之名散布釣魚郵件.png

資安廠商 Proofprint 發表駭侵觀測報告,指出全球目前正遭到 Emotet 勒贖軟體的全面襲擊;目前的攻擊手法,係透過假冒瑞典知名環保運動女孩 Greta Thunberg 或是耶誕節祝賀信名義發送的釣魚郵件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

「江南工業風」:研究人員發現一起針對南韓等亞洲國家的製造業的大量駭侵行動.png

資安廠商 CyberX 的研究團隊,日前發現針對南韓等亞洲國家製造業大廠進行的大規模駭侵攻擊行動,受害廠商有近 60% 都是南韓製造業者;其他的受害者分布在泰國、中國、印尼、土耳其、厄瓜多、德國與英國。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現中國電商公司1.3TB 顧客資料庫外洩.png

資安廠商 vpnMentor 的研究人員發現中國電商公司蘭亭集勢的一個顧客資料庫發生資料外洩事件,受外洩影響的顧客遍及全球。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國新奧爾良市遭勒贖軟體攻擊,市長宣布該市進入緊急狀態.png

美國新奧爾良市上周遭勒贖軟體大規模攻擊,多項市政運作停擺;市長 LaToya Cantrell 隨即於上周五發布命令,新奧爾良市進入緊急狀態。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

英國資安廠商近期發現 AWS 上的一個未保護檔案庫,內含數十萬張美國各電信服務商的用戶帳單,而且未經任何保護。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

近日發現「網路巨砲」,針對香港線上論壇發動 DDoS 攻擊.PNG

AT&T 資安研究中心指出,該單位觀察到的「網路巨砲」(Great Cannon) DDoS 攻擊,目標鎖定論壇網站 LIHKG.com。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

網通大廠 Cisco 發布公告指出,使用率相當高的視訊會議廠商 Zoom 推出的 Zoom Connector for Cisco,可能讓任何人透過 Internet 存取 Cisco 網通產品的 web 管理界面,甚至可以跳過身分認證關卡。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟發表惡意軟體警訊,至少八萬台電腦遭挖礦軟體劫持.png

據微軟資安團隊 Microsoft Defender ATP Reserach Team 表示,至少八萬台電腦近來遭到一個名為 Dexphot 的惡意軟體入侵,利用 CPU 的運算能力挖礦。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

史上最大級資料外洩事件,12億人個資未經保護對外曝光.png

資安研究人員發現史上最大級個資資料庫,未經任何保護,可借任何人自由存取;資料庫內含 12 億名以上不重覆用戶個資。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Github上的惡意軟體,意圖竊取加密貨幣.png

資安廠商發現某個惡意軟體 dropper,感染後會從 GItHub 上下載惡意軟體,意圖竊取受害者的加密貨幣。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

MacOS以明文儲存加密郵件,Apple展開調查.png

專家發現 MacOS 的郵件程式存有重大錯誤,原本應以 S/MIME 加密儲存的郵件,在部分用戶的 MacOS 郵件資料庫中,竟以明文儲存。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

QNAP NAS遭QSnatch感染,QNAP已提出安全建議以清除惡意程式.png

根據QNAP PSIRT資訊,自10/23起,其陸續接獲德國及荷蘭的使用者通報其ISP偵測到有異常的網路行為。根據德國CERT-Bund公布的數據,在德國就已有7,000起之案例,其ISP已針對受害之用戶進行隔離處理。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安人員發現 BlueKeep 漏洞首宗大規模攻擊事件,用以安裝挖礦程式.png

由微軟在五月分公開的 Windows RDP 嚴重資安漏洞 BlueKeep(CVE-2019-0708),日前有資安研究單位截獲大規模全球駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

擁有眾多全球藝術、視覺創作訂戶的 Adobe Creative Cloud,日前驚傳七百五十萬會員資料曝光的嚴重資安事件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1025 亞馬遜雲端服務 AWS 遭 DDoS 攻擊,造成部分服務受阻達八小時.png

亞馬遜的雲端服務 AWS 於美西時間 10 月 23 日上午十點半左右遭到大規模 DDoS 攻擊,造成 AWS 旗下多項雲端服務受阻,時間長達八小時。

twcert 發表在 痞客邦 留言(0) 人氣()

駭客利用 WAV 音訊檔案夾帶挖礦惡意程式碼.png

資安研究人員發現,有駭侵人員透過 WAV 音訊檔案夾藏挖礦惡意程式碼,能夠避開防毒軟體的監測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1014 TWCERT_CC 勒贖軟體 BitPaymer 透過 Windows 版 iTunes 0-day 漏洞逃過防毒偵測.png
發現名為 BitPaymer 的勒贖軟體,透過 Windows 版 iTunes 的 0-day 安全漏洞,逃過各種防毒軟體的偵測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()