資安

資安周報

資安一周, 資安周報, IT周報

資安一周第113期:Windows伺服器Zerologon漏洞已出現實際攻擊。美國公部門最大軟體供應商慘遭勒索軟體RansomExx毒手

0924-0930 一定要看的資安新聞

 

#漏洞攻擊

2020-09-29

資安一周, 資安周報, IT周報

資安一周第112期:臺美聯手追緝駭客組織APT41。振華數據握有240萬全球影響力人士資料

0917-0923 一定要看的資安新聞

 

#國家資安聯防

2020-09-23

資安一周, 資安周報, IT周報

資安一周第111期:阿根廷移民署與巴基斯坦電力公司遭Netwalker攻擊,一度造成部分服務中斷

0910-0916 一定要看的資安新聞

 

#勒索軟體攻擊

2020-09-21

SecPass | SEMICON | 工研院 | 新聞 | 智慧製造 | 經濟部工業局 | 製造業 | 資安成熟度 | 資安成熟度評級服務 | 資安

助臺製造業找出資安的精進方向,工研院新推資安成熟度自評工具

在今年SEMICON Taiwan國際半導體展的展場中,工研院資安服務整合平臺SecPaas新推「資安成熟度評級服務」,希望透過成熟度的概念,促進國內製造業在提升資安時能有方向,並媒合製造業與資安專家顧問服務。

2020-09-30

BlackTech | dual-use tools | Palmerworm | 兩用工具 | 新聞 | 網路間諜攻擊 | 離地攻擊 | 資安

賽門鐵克:駭客組織對東亞企業發動間諜攻擊,臺灣公司也受害

又名BlackTech的駭客組織Palmerworm,運用Putty、PSExec、SNScan、WinRAR這類兩用工具(dual use tools)進行離地攻擊

2020-09-30

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第113期:Windows伺服器Zerologon漏洞已出現實際攻擊。美國公部門最大軟體供應商慘遭勒索軟體RansomExx毒手

0924-0930 一定要看的資安新聞  

2020-09-29

CMA CGM | Ragnar Locker | 勒索軟體 | 新聞 | 資安

全球第四大貨櫃船運業者CMA CGM遭Ragnar Locker勒索軟體攻擊

Ragnar Locker犯罪組織主要對大型企業發動攻擊,並且會在加密前先行下載取走檔案,以迫使受害單位支付贖金

2020-09-29

GovTech | iProov | 人臉辨識 | 新加坡政府科技局 | 新聞 | 生物認證 | 臉部辨識 | e政府 | 資安

新加坡成為全球首個將人臉辨識納入國民身分認證的國家

持有新加坡數位身分證SingPass的民眾,可透過人臉認證機制來取代密碼,以存取政府或商用組織提供的數位服務

2020-09-29

UHS | Universal Health Systems | 勒索軟體 | 新聞 | 醫院 | 資安

美國最大連鎖醫院UHS遭勒索軟體襲擊,病患被迫轉院

Universal Health Systems(UHS)上周末遭到勒索軟體攻擊IT系統,這間財星500大在美、英等地設有超過4百家醫院

2020-09-29

MS-NRPC | Windows AD | Zerologon漏洞 | 奧義智慧 | 微軟 | 新聞 | 資安

Zerologon漏洞風險有多大?臺資安業者警示駭客可輕易在3秒入侵AD主機,微軟也已偵測到實際攻擊活動

對於Zerologon漏洞即將可能帶來的危害,臺灣政府與企業必須重視,美國官方都已要求機關要在兩天內完成修補並回報,近日臺灣資安業者奧義智慧也發出警示,說明該漏洞已有自動化攻擊程式,可讓駭客非常快地駭入AD伺服器,而微軟也指出他們正在追蹤相關攻擊活動。

2020-09-28

KuCoin | 加密貨幣交易平臺 | 新聞 | 資安事件 | 區塊鏈 | 資安

新加坡加密貨幣交易平臺KuCoin遭駭客盜走逾1.5億美元

根據KuCoin的初步調查,此一攻擊行動始於該平臺熱錢包私鑰的外洩

2020-09-28

FortiGate SSL VPN | Fortinet | SSL憑證 | 新聞 | 漏洞 | 資安

IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險

家用網路暨IoT安全業者指出,FortiGate SSL VPN裝置的預設值含有安全漏洞,將允許駭客執行中間人攻擊,估計潛在受害企業超過20萬個公司

2020-09-28

安全更新 | 新聞 | 蘋果 | 資安

蘋果修補macOS Catalina、舊版MacOS的任意程式碼執行、沙箱漏洞

修補macOS Catalina、High Sierra、Mojave版本的任意程式碼執行、突破沙箱存取受保護檔案等4項漏洞,以及iOS 14.0無法保存用戶預設第三方郵件及瀏覽器的問題

2020-09-28

API金鑰 | developer.twitter.com | 帳號安全 | 推特 | 新聞 | 登入憑證 | 資安

推特警告開發人員API金鑰、登入憑證可能外洩

推特發現developer.twitter.com網站誤將API及帳號資訊儲存在瀏覽器快取中,官方緊急修補這項管理工具臭蟲並通知開發人員

2020-09-28

Instagram | JPEG | rce | 新聞 | 資安

一張照片就可讓駭客劫持Instagram用戶帳號

由於Instagram使用第三方函式庫Mozjpeg,使得應用程式存在遠端程式碼執行漏洞,攻擊者可透過傳送惡意圖檔來接管用戶IG帳號

2020-09-26

CVE-2020-1472 | Windows Server | Zerologon漏洞 | 微軟8月Patch Tuesday | 新聞 | 資安

駭客開始利用Windows Server的Zerologon漏洞發動攻擊

微軟安全團隊發現開採CVE-2020-1472漏洞的攻擊行動

2020-09-25

Tyler Technologies | 勒索軟體 | 政府委外廠商 | 新聞 | 資服業者 | 資安

美國公部門最大軟體供應商Tyler遭駭客入侵

雖然Tyler並未公布攻擊細節,但外界相信Tyler已淪為勒索軟體的受害者

2020-09-24

Airbnb | 帳號劫持 | 新聞 | 門號回收 | 資安

Airbnb因門號回收造成用戶帳號劫持

媒體SecurityWeek接獲讀者投訴,某位Airbnb用戶以其手機號碼登入服務時,卻進入另一名用戶的帳戶,代表Airbnb的帳號安全機制,並未考慮到用戶之間因門號回收可能使用重覆門號時,會引發帳號劫持的問題

2020-09-24