資安

資安周報

資安一周, 資安周報, IT周報

資安一周第101期:印表機大廠與美國大學傳出遭到勒索軟體攻擊

0702-0708 一定要看的資安新聞

 

#勒索軟體攻擊

2020-07-09

刑事局

資安一周, 資安周報, IT周報, 資安大事紀

2020年6月十大資安新聞

在6月受關注的10大資安新聞焦點中,以產業鏈的資安議題與國內電子業不斷遇害最受注目。

2020-07-05

資安一周, 資安周報, IT周報

2020年5月十大資安新聞

隨著我國總統就職日的到來,針對臺灣發動攻擊的事件頻率也較以往更為頻繁,在短短的3天,兩大石油公司與高科技製造廠都傳出遭到攻擊

2020-07-04

CVE-2020-0796 | CVE-2020-1206 | SMBGhost | SMBleed | 修補 | 微軟 | 新聞 | 漏洞 | 資安

Windows 10再傳可串聯SMBGhost的SMBleed漏洞

微軟6月Patch Tuesday修補的CVE-2020-1206漏洞(SMBleed),和3月釋出修補的CVE-2020-0796漏洞(SMBGhost),兩者如果串聯起來,將可讓遠端攻擊者未經驗證在Windows 10電腦或伺服器上執行任意程式碼

2020-06-11

Nintendo | 任天堂 | 個資外洩 | 新聞 | 資安

任天堂被駭事件再擴大,坦承30萬用戶個資外洩

4月官方調查顯示,有16萬名Wii U及Nintedo 3DS用戶帳號外洩,本周則指出還有14萬名NNID用戶帳號,也可能遭惡意存取

2020-06-11

CrossTalk | SGAxe | 修補 | 攻擊程式 | 新聞 | 漏洞 | 英特爾 | 處理器 | 資安

研究人員公布兩個針對英特爾處理器的攻擊程式

研究人員公布鎖定英特爾處理器的攻擊程式,能繞過SGX(Software Guard Extensions)安全保護,英特爾釋出韌體更新,以緩解相關攻擊利用的安全漏洞

2020-06-11

Citizen Lab | Dark Basin | 新聞 | 網釣 | 駭客服務 | 資安

印度駭客服務Dark Basin正在監控數萬個郵件帳號

根據多倫多大學Citizen Lab調查,Dark Basin透過網釣郵件大規模竊取目標對象的電子郵件憑證,展開長期監控,並推測Dark Basin幕後黑手,是印度資安業者BellTroX InfoTech

2020-06-11

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第97期:Zoom付費版將會有全程加密模式。美國總統候選人陣營遭國家級駭客攻擊。

0604-0610 一定要看的資安新聞  

2020-06-11

新聞 | 網站弱點 | 遠傳 | 資安 | 個資法

遠傳電信續約服務網頁傳個資漏洞,業者證實並發現少數不當存取個案

對於遠傳499續約簡訊活動,今日國內媒體報導有民眾投訴簡訊中的連結網頁,存在個資外洩漏洞,遠傳今日傍晚發出聲明,坦承此事,並已關閉該續約專屬優惠的活動網頁。

2020-06-10

Patch Tuesday | VBScript | 修補 | 安全更新 | 微軟 | 新聞 | 漏洞 | 資安

微軟修補129個安全漏洞,創紀錄

6月Patch Tuesday修補3個屬於VBScript的遠端攻擊漏洞,允許駭客破壞記憶體並自遠端執行任意程式

2020-06-10

Jenkins | MySQL | 新聞 | 漏洞 | 開源專案 | 資安

MySQL、Jenkins是漏洞最多的兩個開源碼專案

RiskSense追蹤54個主要開源專案從2015年至今公開的CVE漏洞代碼,發現過去3年來的漏洞數量,呈現逐年倍增的趨勢

2020-06-10

IBM Websphere | 修補 | 新聞 | 漏洞 | 資安

IBM Websphere爆2個RCE漏洞

其中CVE-2020-4448漏洞,讓遠端攻擊者得以系統管理員權限執行任意程式碼, 屬於重大漏洞,影響WebSphere Application Server ND以及WebSphere Virtual Enterprise。IBM已針對Websphere軟體漏洞釋出修補

2020-06-10

惡意網站 | 新聞 | 網址註冊商 | 臉書 | 詐騙 | 資安

臉書再告允許使用者註冊仿冒臉書網址的網域名稱註冊商

針對Compsys Domain Solutions Private公司,讓使用者註冊貌似臉書或旗下平臺服務的網址,臉書以侵犯商標及促進惡意活動為由,要求法院終止這些網址的使用

2020-06-09

COVID-19 | 供應鏈 | 俄羅斯 | 國家級駭客 | 新聞 | 疫情 | 網釣攻擊 | 醫療服務業 | 資安

德國防疫設備採購團隊與供應鏈遭網釣駭客鎖定

國家贊助的駭客組織透過網釣攻擊入侵全球醫療供應鏈

2020-06-09

Ekans | Honda | Snake | 勒索軟體 | 新聞 | 本田 | 汽車製造商 | 資安

本田汽車網路疑遭勒索軟體Snake攻擊,部份產線停工

Honda坦承因電腦網路毁損造成無法連線,影響業務運作,取消部份工廠作業。防毒服務Virustotal則指稱這家汽車大廠的伺服器感染勒索軟體病毒

2020-06-09

Maze | VT SAA | VT San Antonio Aerospace | 勒索軟體 | 新聞 | 航太服務供應商 | 資安

航太服務供應商VT San Antonio Aerospace淪為Maze勒索軟體受害者

Bleeping Computer透過Maze集團外洩的攻擊備忘錄,推測駭客先取得某管理員帳號,透過遠端桌面連線存取VT SAA伺服器,再危害所預設的網域管理員帳號,襲擊內部網路及檔案伺服器

2020-06-08

勒索軟體 | 新聞 | 高科技製造業 | 資安

臺灣高科技產業再傳攻擊事件,自動化設備廠盟立公告遭勒索軟體攻擊

自動化設備廠盟立在6月6日上午,發現他們遭到勒索病毒攻擊,有部分資料無法正常存取,現在逐一清查後並進行復原工作

2020-06-08

click to chat | WhatsApp | 個資 | 新聞 | 臭蟲 | 點擊對話功能 | 資安

Google搜尋可以找到30萬筆WhatsApp用戶電話號碼

WhatsApp針對網站或業主設計的點擊對話功能,是透過https://wa.me/產生一個含有電話號碼的連結,然而研究人員發現該連結並未加密,從連結中就能看到明文號碼,同時搜尋引擎也能爬梳並索引這些號碼

2020-06-08