全球知名的白帽駭客大賽「PWN2OWN」東京場剛剛結束,參賽的駭客破解多項連網裝置,多家知名品牌手機、路由器、家用智慧裝置等產品的漏洞遭參賽者突破。
- 11月 08 週五 201900:00
PWN2OWN 東京駭客大賽落幕,多種手機、路由器、家用智慧裝置遭破解
全球知名的白帽駭客大賽「PWN2OWN」東京場剛剛結束,參賽的駭客破解多項連網裝置,多家知名品牌手機、路由器、家用智慧裝置等產品的漏洞遭參賽者突破。
- 11月 05 週二 201900:00
日本經濟新聞遭企業郵件詐騙攻擊,損失超過 32 億日元
日本首屈一指的大型媒體集團日本經濟新聞(Nikkei),日前確認於九月發生企業郵件詐騙事件,損失超過 32 億日元。
- 11月 05 週二 201900:00
QNAP NAS遭QSnatch感染,QNAP已提出安全建議以清除惡意程式
根據QNAP PSIRT資訊,自10/23起,其陸續接獲德國及荷蘭的使用者通報其ISP偵測到有異常的網路行為。根據德國CERT-Bund公布的數據,在德國就已有7,000起之案例,其ISP已針對受害之用戶進行隔離處理。
經QNAP調查,此次事件主要是源於一被稱作QSnatch的惡意程式所造成。該惡意程式在感染了NAS系統後,會將惡意程式碼注入於受害系統中,並且修改系統設定以防止其韌體更新,以及關閉QNAP的防毒軟體Malware Remover,並定期將資訊回傳給C&C伺服器,可能造成個資或機敏資料的外洩。
- 11月 04 週一 201917:49
捷克資安公司 Avast 驚傳遭駭
世界知名的資安公司,總部位在捷克的 Avast,日前驚傳遭駭事件。
根據 Avast 自行調查的結果,駭侵者意圖針對 CCleaner 服務進行「供應鍊攻擊」(Supplychain Attack);整個攻擊行動從五月份開始,一直到九月底才被發現。
- 11月 04 週一 201900:00
資安人員發現 BlueKeep 漏洞首宗大規模攻擊事件,用以安裝挖礦程式
由微軟在五月分公開的 Windows RDP 嚴重資安漏洞 BlueKeep(CVE-2019-0708),日前有資安研究單位截獲大規模全球駭侵攻擊。
資安研究人員架設陷阱,捕獲試圖攻擊此漏洞的駭侵活動,並發現駭侵者在駭入系統後,試圖安裝挖礦程式。
- 11月 01 週五 201915:00
Android 表情符號鍵盤暗藏惡意訂閱詐騙機制,四千萬用戶受害
資安研究單位發現一支有四千萬次下載的 Android 表情符號鍵盤程式,內藏的惡意訂閱詐騙機制,已經造成用戶超過一千八百萬美元的損失。
- 11月 01 週五 201900:00
卡巴斯基確認 Google Chrome 瀏覽器的嚴重 0-day 漏洞,已遭駭侵者大規模運用
卡巴斯基發表最新警訊,指出一個存在於 Google Chrome 瀏覽器的 0-day 漏洞,已遭駭侵組織大規模使用。
卡巴斯基說,這個漏洞被用來進行典型的水坑式攻擊。駭侵組織駭入韓國某新聞網站,在該網站中植入一段惡意 JavaScript 程式碼,用戶若使用 Google Chrome 瀏覽該站首頁,就會引發一連串後續的惡意軟體攻擊,導致用戶電腦被用來執行任意程式碼。
- 10月 29 週二 201900:00
Adobe Creative Cloud 七百五十萬會員資料遭曝光
擁有眾多全球藝術、視覺創作訂戶的 Adobe Creative Cloud,日前驚傳七百五十萬會員資料曝光的嚴重資安事件。
- 10月 28 週一 201900:00
微軟資安部門警示:全球多個運動組織與反禁藥組織,正遭到系統化駭侵攻擊
微軟指出,一個被稱為「Strontium」的駭侵團體,正在有系統地攻擊全球各地的體育運動組織與反禁藥組織,可能意圖影響明年的東京奧運。
- 10月 25 週五 201916:54
亞馬遜雲端服務 AWS 遭 DDoS 攻擊,造成部分服務受阻達八小時
亞馬遜的雲端服務 AWS 於美西時間 10 月 23 日上午十點半左右遭到大規模 DDoS 攻擊,造成 AWS 旗下多項雲端服務受阻,時間長達八小時。
據了解,被攻擊的主要是 AWS 的 DNS 伺服器 Router 53,因而造成連鎖反應,AWS 旗下的負載平衡服務、關連式資料庫服務與主要計算服務都因而無法連線。
資安宣導 (2)