台灣電腦網路危機處理暨協調中心-TWCERT/CC

資安公司 FireEye 的研究人員發現，一個名為 APT34 的駭侵團體，透過 LinkedIn 廣為發送夾帶惡意軟體的加友邀請。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

CVE編號：CVE-2019-1167
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

近來再度於社群平台上掀起全球話題俄羅斯變臉軟體 FaceApp，引發大量資安疑慮；資安專家認為用戶應該謹慎使用這類 App。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

歐盟發佈支付服務指令第二版(Payment Services Directive version 2, PSD2)，明令與歐盟消費者相關的金融單位必須提供嚴格的用戶認證機制(Strong Customer Authentication, SCA)，透過嚴格認證方式減少相關犯罪數量。在PSD2發佈的文件中，將許多金融業者所使用的文字簡訊(SMS)一次性密碼(One-Time Passcodes, OTP)驗證，歸類為不安全之驗證方式，導致許多銀行業者紛紛宣布放棄使用SMS OTP驗證，以符合最新的PSD2 SCA規範。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

包括羅技、微軟等主要品牌無線鍵鼠或簡報控制器，其 USB 接收器被資安人員發現存有多個嚴重安全漏洞，駭侵者附了可以竊取鍵盤按鍵資料外，更可以插入按鍵資料，並且取得電腦控制權。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

微軟資安團隊發布公告，證實目前有個稱為「地獄大公」（Great Duke of Hell）的惡意軟體，針對 Windows 用戶進行大規模攻擊。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

資安研究人員發現用戶極多的 Zoom 線上視訊會議服務，其 Mac 版應用程式內含嚴重安全漏洞，可直接開啟用戶 Mac 電腦上的攝影鏡頭，並自動將用戶加入任何視訊會議。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現一個屬於中國江蘇省公安局的資料庫在網路上公開，內含超過九千萬筆以上的個人與公司行號資料。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

Google 的資安研究單位發現，特定的 iMessage 訊息能讓 iPhone 陷入反覆重開機的錯誤，除非將手機重設為出廠預設狀態，否則手機將無法使用。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

美國網路作戰司令部於日前在 Twitter 上發布警訊，指目前正有透過老舊 Outloook 漏洞，針對美國政府單位的網路攻擊，正在大規模發生中。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

銓敘部電腦疑遭入侵，59萬筆公務人員個資外洩，相關單位已積極偵辦中。然而，此次個資外洩事件中，據傳有使用者透過Line群組或社群媒體轉傳外洩之個資資料。如此惡意傳遞遭外洩個資，恐觸犯個人資料保護法，請使用者務必小心以免觸法。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

多家媒體指出，進出新疆邊境的外國旅客，最近開始遭到中國邊防單位強制於其手機中安裝惡意軟體，以取得手機內各種資訊。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()