資安周報

資安一周, 資安周報, IT周報

資安一周第86期:疫情當前,資安公司聯手免費為醫療機構處理勒索軟體攻擊

0319-0325 一定要看的資安新聞

 

#資安產業動態  #醫療產業  #武漢肺炎  #勒索軟體

2020-03-25

資安一周, 資安周報, IT周報

資安一周第85期:重大漏洞未如預期獲得修補而引發高度關注

0312-0318 一定要看的資安新聞

 

#漏洞修補  #SMB

2020-03-18

資安一周, 資安周報, IT周報

資安一周84期:行動裝置SoC與PC處理器晶片再傳重大漏洞

0305-0311 一定要看的資安新聞

 

#漏洞攻擊  #Android

2020-03-11

AI & Big Data | CIO大調查 | iThome 2020 CIO大調查 | IT投資 | 大數據 | 數位轉型 | 數字IT | 物聯網 | 資安 | CIO | 資安

iThome 2020 CIO大調查(下) 各產業七大IT重點投資力道多強?多少錢?(分析版)

企業投資策略更加多元化,不再獨押寶AI,製造業繼續有物聯網剛性需求,服務和醫療業以大數據投資最高,金融業上雲需求大增也更重資安

2020-03-19

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第85期:重大漏洞未如預期獲得修補而引發高度關注

0312-0318 一定要看的資安新聞  

2020-03-18

COVID-19 | HHS | 新聞 | 武漢肺炎 | 美國衛生及公共服務部 | 衛服部 | 資安

美國衛服部遭到分散式服務阻斷攻擊

美國衛生及公共服務部已對外證實確有此事,外界猜測這起攻擊行動,是國外駭客要破壞美國政府對武漢肺炎疫情的回應能力,有媒體報導,相關攻擊並未影響該單位的運作

2020-03-17

Popup Builder | WordPress | 修補 | 外掛 | 新聞 | 漏洞 | 資安

WordPress外掛Popup Builder含有可被接管的安全漏洞,影響逾10萬網站

駭客能以管理員權限,接管使用Popup Builder打造跳出視窗的WordPress網站,Popup Builder官方已釋出完成修補的3.64.1版

2020-03-16

Europol | SIM卡偷換 | 憑證 | 新聞 | 歐洲刑警組織 | 詐騙 | 金融木馬 | 資安

歐洲刑警組織破獲兩個SIM卡偷換詐騙集團

詐騙集團先透過惡意程式竊取受害者憑證,再以受害者個資向電信業者謊稱手機遺失,以取得新SIM卡,之後再盜領受害者帳戶,由於上述手法能在2小時內完成,等到受害者察覺時,往往為時已晚

2020-03-16

COVID-19 | 勒索軟體 | 捷克 | 新聞 | 武漢肺炎 | 醫療業 | 醫院 | 資安

捷克武漢肺炎篩檢中心遭駭客攻擊

捷克當地武漢肺炎篩檢中心之一的布爾諾大學醫院,宣布因遭受網路攻擊而被迫關閉系統,連帶影響篩檢作業的進行,資安專家推測,可能是遭到勒索軟體攻擊

2020-03-16

HackerOne | Slack | 新聞 | 漏洞 | 漏洞獎勵 | 漏洞通報 | 資安

Slack修補了可用來接管大量帳號的安全漏洞

一名研究人員透過HackerOne提報一項Slack的安全漏洞,可能導致大量用戶資料外洩,Slack在收到通報一天後便完成修補

2020-03-16

MSTSC | RDCMan | Remote Desktop | Windows | 微軟 | 新聞 | 遠端桌面連線 | 資安

自家遠端桌面連線工具RDCMan爆資訊外洩漏洞,微軟直接宣布除役

微軟表示不會修補RDCMan近期被揭露的CVE-2020-0765漏洞,並建議客戶以MSTSC或Remote Desktop App來取而代之

2020-03-13

惡意程式 | 新聞 | 武漢肺炎儀表板 | 疫情地圖 | 網路攻擊 | 網釣攻擊 | 資安

有駭客以假的武漢肺炎疫情儀表板供下載,藉機散布惡意程式以竊取敏感資訊

利用大眾對於武漢肺炎疫情的關心,有駭客複製了約翰霍普金斯大學製作的武漢肺炎疫情儀表板,透過另外的網站要求民眾下載安裝,當中卻包含可竊取使用者電腦敏感資訊的惡意程式。值得注意的是,後續網路上出現資訊不清楚與可能誤導的問題,使得原儀表板平臺業者也不得不發出聲明。

2020-03-13

CVE-2020-0796 | SMB | Sophos | Windows | 微軟 | 新聞 | 漏洞 | 資安

微軟緊急修補SMB蠕蟲漏洞

微軟一項沒有準時在本月Patch Tuesday發布修補,導致名聲已經傳遍資安圈的Server Message Block(SMB)重大漏洞,在遲到二天後終於補上

2020-03-13

DDR4 | DRAM | Rowhammer | TRRsspass | 新聞 | 漏洞 | 記憶體 | 資安

研究:現今的DDR4記憶體依然無法免疫於Rowhammer攻擊

2012年爆發針對動態隨機存取記憶體(DRAM)的Rowhammer攻擊危機,普遍存在於PC、伺服器以及手機等裝置,過去為了防範Rowhammer攻擊,記憶體產業全面在產品上部署了名為TRR的各式解決方案,然而,現在有研究人員宣布打造出新的攻擊工具,可以繞過業者的TTR修補,而且也能成功攻陷最新的DDR4記憶體

2020-03-13

Avast | 新聞 | 漏洞 | 防毒軟體 | 資安

Avast出現設計漏洞可能讓駭客遠端執行惡意程式

研究人員指出,漏洞出在Avast一個名為AvastSvc.exe的防毒行程,攻擊者只要透過電子郵件傳送惡意JavaScript檔或WSH檔,或誘使用戶開啟包含惡意JavaScript的檔案,就足以進行攻擊

2020-03-12

CVE-2020-0551 | LVI | 新聞 | 漏洞 | 英特爾 | 處理器 | 資安

英特爾處理器又現旁路攻擊漏洞,可注入資料以取得機密資訊

研究人員指出,即便英特爾已提供修補,但這項存在於處理器中的安全漏洞,無法透過軟體根除,軟體緩解措施也有減弱效能的副作用

2020-03-12

IoT | IoT物聯網 | Windows 7 | 修補 | 新聞 | 漏洞 | 資安 | 醫療 | 資安

研究:83%的醫學影像連網裝置執行老舊的作業系統

一項物聯網威脅報告指出,許多醫療影像裝置的作業系統,仍採用已於今年1月終止支援的Windows 7,而暴露於高度受駭風險中

2020-03-12