資安新聞

目前分類:軟體系統資安議題 (97)

瀏覽方式: 標題列表 簡短摘要

0912 TWCERT_CC 惡意活動邀請造成十億 Google 日曆用戶嚴重資安威脅.png
近來許多 Google 日曆用戶頻繁收到內含惡意連結的活動邀請,造成嚴重資安威脅。Google 已著手處理此一問題。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0822 TWCERT_CC 跨國共享工作空間 WeWork,在全球各地竟使用相同的易猜測 Wi-Fi 密碼.png

資安專家指出,WeWork 共用工作空間提供的 Wi-Fi 十分不安全,不但使用非常容易猜到的密碼,這套密碼竟然在全球各地的 WeWork 辦公空間均可使用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0822 TWCERT_CC 第二個 Steam 0-day 漏洞,對近億 Windows 平台玩家造成資安威脅.png

俄羅斯資安研究員連續公布兩個遊戲平台 Steam 的 Windows 0-day 漏洞,其中第二個漏洞對近一億名 Windows 平台遊戲玩構成嚴重威脅。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0813 TWCERT_CC 單眼相機也可能被勒贖軟體攻擊.png

資安研究單位 Check Point 發表研究報告,指出單眼相機也可能成為勒贖軟體的攻擊目標。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0807-1企業內的 IoT 裝置 是俄羅斯大規模攻擊的目標.png

微軟發表研究報告,指出該公司發現俄羅斯支持的 APT28 駭侵團體,以企業內的 IoT 裝置做為攻擊跳板。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0806 sandisk SSD.png

CVE編號:CVE-2019-13466、CVE-2019-13467

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

0804.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Twcert_cc.png

十五年前誕生的 Email 惡意軟體 MyDoom,在十五年後的今天,仍然在網路上散布,繼續危害用戶。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

阻止 NAS 勒索事件擴散.png

台灣電腦網路危機處理暨協調中心 (Taiwan Computer Emergency Response Team / Coordination Center, TWCERT/CC) 與群暉科技 Synology® 共同合作,日前全球多個品牌 NAS 遭駭客暴力破解管理員密碼加密資料勒索的攻擊事件,已透過與國際資安組織之協作,於 7 月 26 日撤下駭客的 C&C 伺服器,控制住災情擴散。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0804 Windows Defender Application Control 安控機制可被跳過的漏洞.png

CVE編號:CVE-2019-1167

twcert 發表在 痞客邦 留言(0) 人氣()

0726微軟證實 Windows 用戶正遭「地獄大公」惡意軟體大規模駭侵.png

微軟資安團隊發布公告,證實目前有個稱為「地獄大公」(Great Duke of Hell)的惡意軟體,針對 Windows 用戶進行大規模攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0719_廣受歡迎的線上會議服務 Zoom 被爆嚴重安全漏洞,網站可藉以綁架 Mac 攝影鏡頭.png

資安研究人員發現用戶極多的 Zoom 線上視訊會議服務,其 Mac 版應用程式內含嚴重安全漏洞,可直接開啟用戶 Mac 電腦上的攝影鏡頭,並自動將用戶加入任何視訊會議。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0708_中國製智慧家庭設備商,洩漏超過二十億筆個資項目.png

中國一家名為 Orvibo 的智慧家庭設備供應商,遭資安單位發現將二十億筆以上的個資資料庫曝露在網上,幾無保護,供人任意存取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0628_Seafood Grill.png

資安專家指出,全球超過十家大型電信業者疑遭駭侵團體 APT10 長期滲透,大量通聯資料已遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0621Netflix 發現 FreeBSD 和 Linux 的 TCP 安全漏洞.png

Netflix 的研究人員發表研究報告,指出多個 FreeBSD 與 Linux 核心的 TCP 安全漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0611_微軟發出警訊:現正發生利用 Office 漏洞的大規模垃圾郵件攻擊.png

微軟資安專家發出警訊,指出目前正有一場大規模垃圾郵件攻擊事件,會夾帶內含惡意程式碼的 RTF 檔案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0610_1 Day %5CTil the Playoffs.png

資安公司再度發現一個針對啟用 RDP(遠端桌面遙控)服務的 Windows 主機進行暴力嘗試法進行攻擊的 Botnet,稱為 GoldBrute。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0606_Aspen, Colorado.png

資安公司發現已有駭侵團體開始大規模進行網路掃瞄,試圖找出仍未更新修補 BlueKeep 漏洞的 Windows 電腦。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0603_Linux 主機新威脅:HiddenWasp.png

資安研究單位發現一個專門攻擊 Linux 主機的新惡意軟體 HiddenWasp,幾乎可以躲過所有防毒系統偵測,造成極大威脅。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0605_Over the Sand Dunes.png

資安專家發現 MacOS Mojave 最新 0-Day 漏洞,駭客可製造假的滑鼠點擊,讓作業系統以為惡意軟體取得用戶授權執行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()