資安新聞

目前分類:軟體系統資安議題 (275)

瀏覽方式: 標題列表 簡短摘要

Apple 推出 macOS、iOS、iPad OS、tvOS、watchOS 更新版,修補多個遠端執行任意程式碼漏洞 (1).png

Apple 推出的 macOS 更新版,修復多達 59 個軟體漏洞,其中更包括 30 個遠端執行任意程式碼的漏洞。其他裝置也同時推出更新版。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Apple macOS iOS iPadOS tvOS watchOS 更新

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

Spotify 再度發生資料外洩事件,部分用戶需更改密碼.png

串流音樂服務大廠 Spotify 日前通知部分用戶,其原本使用的密碼被重置,應重新設定新密碼;原因是該公司再度發生資料外洩事件。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Spotify 資料外洩 密碼 重新設定 個資 資安漏洞

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

FireEye、微軟與 GoDaddy 合力對抗 SolarWinds 後門攻擊.png

為對抗近來造成嚴重衝擊的 SolarWinds 後門攻擊行動,FireEye、微軟與 GoDaddy 聯合起來,共同對抗該攻擊行動,避免其惡意軟體持續蔓延。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 FireEye 微軟 GoDaddy SolarWinds 後門攻擊 Sunburst

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

以色列大型保險公司 Shirbit 遭勒贖軟體攻擊.png

以色列大型保險公司 Shirbit 於本月初遭駭侵團體發動勒贖攻擊,要求贖款高達 200 枚比特幣。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 以色列 保險公司 Shirbit 勒贖軟體 駭侵團體 黑影 Black Shadow

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

韓國大型零售業者 E-Land 遭勒贖攻擊,200 萬張信用卡資料疑遭竊取.png

韓國大型百貨零售業者 E-Land 長期遭勒贖軟體駭侵攻擊,駭侵者表示已自該公司竊得 200 萬張信用卡資訊。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 韓國 零售 業者 E-Land 勒贖攻擊 信用卡 POS 惡意軟體 Clop

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

資安廠商 FireEye 本身也遭駭侵攻擊,攻擊者疑有特定國家支持.png

全球知名資安大廠 FireEye 也遭駭侵團體攻擊,該公司認為攻擊者可能由特定國家的支持。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 資安 FireEye 駭侵

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

Canon 遭到勒贖攻擊,部分企業資料遭竊.png

Canon 在美國的分公司,於今年年中遭到勒贖攻擊,且有部分企業資料遭竊。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Canon 美國 分公司 勒贖攻擊 個資

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

APT 駭侵團體以最新 macOS 後門惡意軟體發動攻擊.png

資安廠商發現一起與 APT 駭侵團體有關的後門惡意軟體攻擊行動,利用偽裝的 Word 檔案夾帶指令檔,欺騙 macOS 用戶安裝後門惡意軟體並竊取機敏資訊。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 APT 駭侵團體 macOS 後門 惡意軟體 Microsoft Word 偽裝

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

駭侵者透過 Microsoft Teams 發動攻擊,某全球金融機構險遭攻陷.png

資安廠商攔截到一起發生在某全球金融機構的攻擊事件,駭侵者透過該機構內部的 Microsoft Teams 帳號發動攻擊,險令該機構因而癱瘓。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Microsoft Teams 駭侵攻擊 惡意軟體 檔案 帳號 Office 365

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

超過四萬筆Amazon S3 的public bucket URL被公布.png

TWCERT/CC近日接獲情資,超過四萬筆Amazon Simple Storage Service(Amazon S3)的public bucket URL已被公開於GitHub。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Amazon Simple Storage Service S3 public bucket URL GitHub

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

近五萬台 Fortinet VPN 登入資訊遭竊,全球多家金融機構與政府機關被駭.png

資安專家發現近五萬台 Fortinet FortiOS SSL VPN 裝置遭駭,受害者遍及全球,且多為政府機關、金融機構等重要單位。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Fortinet FortiOS SSL VPN 政府機關 金融機構 資安漏洞 更新

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

Apple 推出 macOS Big Sur 11.0.1,修復 60 個資安漏洞.png

Apple 公司日前推出 macOS Big Sur 11.0.1,一口氣修復了 60 個資安漏洞;其中有些漏洞已經被廣為用於駭侵攻擊之用。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Apple macOS 資安漏洞 修復 Mac 電腦

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

Microsoft Teams 用戶遭假冒更新檔案進行攻擊.png

微軟公司針對 Microsoft Teams 用戶示警,指出有駭侵者利用偽造的 Microsoft Teams 更新發動攻擊,試圖安裝惡意軟體。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Microsoft Teams 駭客 偽造 升級 惡意軟體 Cobalt Strike

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

資安專家發現 Linux 弱點,導致 DNS 快取污染攻擊再度成為可行.png

美國與中國資安專家日前聯合發表研究報告,指出一種新式攻擊手法,可利用 Linux 存在的弱點發動 DNS 快取污染攻擊。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Linux 弱點 DNS DNS 快取污染攻擊

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

新發現 Linux 系統蠕蟲 Gitpaste-12,將惡意程式碼托管於 Github 與 Pastebin.png

資安專家發現新種蠕蟲,專門攻擊 x86 Linux 伺服器與 Linux IoT 裝置;該蠕蟲可載入 12 種以上不同的攻擊模組,更把其攻擊程式碼托管於 Github 與 Pastebin。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Linux 蠕蟲 Gitpaste-12 Github Pastebin

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

勒贖軟體 Maze 幕後駭侵組織宣布停止運作.png

惡名昭彰的勒贖攻擊軟體 Maze,其幕後組織宣布停止運作;但資安專家仍表懷疑。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 勒贖軟體 Maze 停止 運作 提高警覺 資安防護

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

Nitro PDF Services 發生資料外洩事件,多家美國大型企業受害.png

廣為美國企業採用的 PDF 編輯與數位簽核服務 Nitro PDF services,日前發生大規模資料外洩事件,造成多家美國大型企業客戶受害。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Nitro PDF 資料外洩 美國 企業 Amazon Google Apple Microsoft 大通銀行 花旗銀行

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

微軟持續打擊 TrickBot 僵屍駭侵網路.png

微軟持續打擊意圖影響美國大選的 TrickBot 僵屍網路,已經讓超過九成的 TrickBot 控制伺服器無法運作。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 微軟 TrickBot 僵屍網路 駭侵

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

網路券商 Robinhood 約兩千用戶帳號遭駭,部分用戶資產遭盜賣.png

美國新興網路券商 Robinhood 發生一連串駭侵事件,用戶帳戶遭入侵;除部分個資可能外洩,甚至有用戶投資的金融資產遭到盜賣。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Robinhood 網路券商 駭侵攻擊 個資外洩 資產 盜賣

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

Barnes %26; Noble 網路書店遭駭當機數日.png

美國主要的實體暨網路書店 Barnes & Noble 日前遭到駭侵攻擊,不僅其電腦系統多日無法運作,更可能有顧客相關資料遭竊。

(繼續閱讀...)
文章標籤
TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Barnes & Noble 網路書店 駭侵攻擊 資安漏洞 修補

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
«1...678 910...14