資安

資安周報

刑事局

資安一周, 資安周報, IT周報, 資安大事紀

2020年6月十大資安新聞

在6月受關注的10大資安新聞焦點中,以產業鏈的資安議題與國內電子業不斷遇害最受注目。

2020-07-05

資安一周, 資安周報, IT周報

2020年5月十大資安新聞

隨著我國總統就職日的到來,針對臺灣發動攻擊的事件頻率也較以往更為頻繁,在短短的3天,兩大石油公司與高科技製造廠都傳出遭到攻擊

2020-07-04

資安一周, 資安周報, IT周報

資安一周第100期:臺廠指紋掃描與監控設備出現重大漏洞。高科技產業再傳網路攻擊事件。

0625-0701 一定要看的資安新聞

 

#漏洞揭露

2020-07-02

Ekans | Honda | Snake | 勒索軟體 | 新聞 | 本田 | 汽車製造商 | 資安

本田汽車網路疑遭勒索軟體Snake攻擊,部份產線停工

Honda坦承因電腦網路毁損造成無法連線,影響業務運作,取消部份工廠作業。防毒服務Virustotal則指稱這家汽車大廠的伺服器感染勒索軟體病毒

2020-06-09

Maze | VT SAA | VT San Antonio Aerospace | 勒索軟體 | 新聞 | 航太服務供應商 | 資安

航太服務供應商VT San Antonio Aerospace淪為Maze勒索軟體受害者

Bleeping Computer透過Maze集團外洩的攻擊備忘錄,推測駭客先取得某管理員帳號,透過遠端桌面連線存取VT SAA伺服器,再危害所預設的網域管理員帳號,襲擊內部網路及檔案伺服器

2020-06-08

勒索軟體 | 新聞 | 高科技製造業 | 資安

臺灣高科技產業再傳攻擊事件,自動化設備廠盟立公告遭勒索軟體攻擊

自動化設備廠盟立在6月6日上午,發現他們遭到勒索病毒攻擊,有部分資料無法正常存取,現在逐一清查後並進行復原工作

2020-06-08

click to chat | WhatsApp | 個資 | 新聞 | 臭蟲 | 點擊對話功能 | 資安

Google搜尋可以找到30萬筆WhatsApp用戶電話號碼

WhatsApp針對網站或業主設計的點擊對話功能,是透過https://wa.me/產生一個含有電話號碼的連結,然而研究人員發現該連結並未加密,從連結中就能看到明文號碼,同時搜尋引擎也能爬梳並索引這些號碼

2020-06-08

Djvu | STOP | Zorab | 勒索軟體 | 新聞 | 解密工具 | 資安

太狠了!勒索軟體Zorab假冒成另一勒索軟體Stop的解密工具

Zorab主要是透過垃圾郵件或電子郵件附加檔案散布,也許是覬覦Stop的受歡迎程度,因而偽裝成Stop的解密工具

2020-06-08

CVE-2020-0796 | Server Message Block | SMB | Windows 10 | 修補 | 新聞 | 重大漏洞 | 資安

美政府警告駭客開始針對Windows 10 SMBGhost漏洞發動攻擊

微軟在3月針對Server Message Block(SMB)重大漏洞發布的安全更新,用戶及企業IT管理員應儘速完成修補,並使用防火牆關閉SMB傳輸埠的對外連線

2020-06-08

CPA | 加拿大 | 新聞 | 會計師 | 網釣 | 資料外洩 | 資安

加拿大特許專業會計師協會遭駭,近33萬人資料外洩

加拿大官方組織CPA有超過21萬名的特許專業會計師。這次資安事件是在會員收到網釣郵件後,CPA才發現官網遭入侵

2020-06-07

Java | Tycoon | 勒索軟體 | 新聞 | 資安

研究人員發現以少見Java格式開發的新勒索軟體Tycoon

Tycoon使用了在Java 9之後才出現的Java映像檔(JIMAGE)格式,是第一個JIMAGE的惡意JRE程式

2020-06-07

Realtek | Totolink | VPN | 刑事警察局 | 新聞 | 無線分享器成跳板 | 資安

Totolink等多家廠商無線分享器存在漏洞,已遭駭客鎖定駭入並設定VPN作為跳板

近日刑事警察局呼籲企業用戶重視網路設備安全管理,因為他們最近發現有駭客利用無線分享器的漏洞以掌控設備,並偷偷設定VPN做為跳板,讓企業在不知情下,公司設備成為駭客發送釣魚郵件的管道。

2020-06-06

Exim | rce | 新聞 | 資安

俄羅斯駭客鎖定Exim的3個漏洞發動攻擊,至少有90萬臺仍尚未修補

俄羅斯駭客濫用去年被揭露的一個漏洞,鎖定郵件傳輸代理程式(Mail Transfer Agent,MTA)Exim發動攻擊,引起美國國家安全局(NSA)高度關注,特別提出警告,要還沒修補的企業儘速更新,究竟有多少Exim伺服器面臨有關風險?有資安業者公布他們的分析,並表示還有2個漏洞也可能讓Exim曝露相同的危險

2020-06-05

VPN安全 | 假借疫情調查名義 | 刑事局 | 新聞 | 無線分享器成跳板 | 釣魚網站 | 資安

以防疫為名的網釣攻擊在臺已有受害案例,且網路設備淪為轉發釣魚郵件跳板

近期,刑事警察局發現有釣魚信假冒企業人事單位發布防疫調查,騙取使用者帳密的事件,經調查,這樣的攻擊手法,背後是透過一家不知情企業的無線分享器作為跳板轉發釣魚信,並指出無線分享器漏洞遭駭客鎖定。

2020-06-05

Zoom | 修補 | 新聞 | 漏洞 | 資安

Zoom兩安全漏洞可讓駭客執行任意程式碼

其中一項路徑穿越(path traversal)漏洞,出在Zoom用戶端處理包含GIF圖檔的訊息過程中,駭客得以透過傳送惡意訊息觸發漏洞,造成任意檔寫入而引發任意程式碼執行

2020-06-05

APT31 | APT35 | 中國 | 伊朗 | 新聞 | 美國總統大選 | 駭客 | 資安

Google揭露中國與伊朗駭客企圖滲透美國總統候選人陣營

中國APT31及伊朗APT35駭客組織,企圖利用網釣攻擊入侵拜登與川普競選團隊的電子郵件帳號

2020-06-05

Lookout | 新聞 | 行動 | 釣魚 | 資安

全球2020第一季企業行動裝置釣魚攻擊增加37%

Lookout發布資安報告,指出全球行動釣魚攻擊皆呈現上升趨勢,EMEA成長25.5%、亞太區成長27.7%,而北美更是成長66%

2020-06-05

Microsoft Office 365 | 新聞 | 網釣攻擊 | 資安

駭客以偽造的VPN配置,針對Microsoft Office 365用戶展開網釣攻擊

多起鎖定365用戶的網釣攻擊情境,駭客謊稱是使用者所屬單位IT,要為其進行VPN配置,實則竊取使用者的365憑證

2020-06-05