| 工具軟體 , | VPN漏洞 , | 供應鏈攻擊 , | 表單劫持 , | 零信任 , | 資安

【2020十大資安趨勢6:供應鏈安全】攻擊型態趨於多元,供應鏈防護需涵蓋VPN網路與外部服務

供應鏈攻擊事件趨於多元,資安業界開始將表單劫持,以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務,認定為供應鏈攻擊

2020-01-09

| 資安 , | 5G , | 物聯網 , | IoT , | 操作科技 , | oT , | Deepfake , | AI , | 供應鏈攻擊

2020資安趨勢重點整理

今年資安趨勢與往年最大不同在於,出現5G世代下的資安挑戰,隨著越來越多國家開始提供5G行動網路,勢必會帶來更多連網裝置的應用,以及更快的連網速度,但相對也帶來更多風險

2020-01-09

| 資安 , | 媒體 , | 網站 , | 新聞網站 , | 供應鏈攻擊 , | 惡意廣告 , | iPhone , | 網釣

The Media Trust揭露鎖定iPhone用戶的惡意廣告活動

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選,並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法,以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

2019-12-18

| 瀏覽器 , | 外掛 , | 供應鏈攻擊 , | 資安 , | 雙因素驗證 , | 2FA , | Firefox

Mozilla要求Firefox外掛開發商啟用2FA

有鑑於瀏覽器外掛已經成一大安全漏洞,明年起Mozilla要求開發商啟用雙因素驗證來登入Firefox外掛專用入口網站AMO,防止駭客取得AMO使用者帳密,在合法外掛注入惡意程式碼,危及終端用戶

2019-12-16

| 線上支付 , | 資安 , | 供應鏈攻擊 , | 線上盜錄 , | 駭客 , | 網釣 , | Magecart , | 惡意廣告 , | 盜錄程式

FBI警告中小企業與政府組織要小心線上盜錄

惡名昭彰的Magecart集團,便慣用線上盜錄手法,直接於目標企業網站或利用企業合作供應商的資安弱點,在支付網頁植入惡意程式,竊取消費者的支付卡資訊

2019-10-24

| VPN金鑰 , | NordVPN , | 供應鏈攻擊

NordVPN、TorGuard與VikingVPN三大VPN業者的金鑰外流

NordVPN一篇宣稱駭客敵不過VPN的行銷文,惹怒一些駭客不但公開NordVPN的金鑰連結,另外二家VPN業者TorGuard與VikingVPN也被連累,金鑰連結一併被公開

2019-10-22

| CCleaner , | Avast , | 後門 , | 資安 , | 駭客 , | 攻擊 , | 防毒軟體 , | 供應鏈攻擊

駭客入侵Avast以危害CCleaner,捷克情報機構指中國駭客最為可疑

駭客在今年5月到10月間多次嘗試入侵Avast網路,Avast在9月發現內部網路中的可疑行動後,在10月透過自動更新發布全新的CCleaner 5.63,並撤銷CCleaner先前所使用的簽章,捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

2019-10-22

| Magecart , | 駭客 , | 惡意程式 , | 資安 , | Volusion , | 電子商務 , | 供應鏈攻擊

雲端電子商務平台Volusion的結帳頁面被注入惡意程式

外界推測犯案者是Magecart駭客集團,他們專門在電子商務網站上植入盜卡程式,曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

2019-10-10

| 英國政府 , | VPN , | APT , | 攻擊 , | 資安 , | 漏洞 , | 供應鏈攻擊

英國政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻擊漏洞

英國國家網路安全中心警告,攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊,而這些產品目前在全球正被廣泛的使用中

2019-10-08

| APT41 , | 中國 , | 國家級駭客 , | 網路間諜 , | 供應鏈攻擊

中國駭客組織APT41利用政府資源盜走遊戲虛擬貨幣以中飽私囊

替中國官方從事網路間諜行動的APT41,把原本保留給政府間諜活動的機密惡意程式,拿來攻擊遊戲業者竊取虛擬貨幣

2019-08-12

| 中國 , | 德國 , | 駭客 , | Winnti , | 國家級駭客 , | 供應鏈攻擊

媒體揭露中國Winnti駭客集團長期攻擊德國多個重要企業

德國媒體與資安人員合作調查Winnti惡意程式,發現駭客集團會直接把入侵目標名稱寫進惡意程式中,有多家知名企業在列

2019-07-30

臺灣資安公司奧義智慧從資安情報儀表板的資訊發現,中國網軍利用華碩雲端儲存系統的更新服務機制,連上中繼站後,陸續植入Plead惡意程式的主程式以及其他相關功能的惡意程式。

| PLEAD , | 奧義智慧 , | 華碩雲端 , | Ausu Webstirage , | 華碩雲端儲存 , | 供應鏈攻擊

臺灣資安業者揭露:5個A級政府機關及地方政府於4月被植入Plead惡意程式

駭客入侵華碩雲端儲存服務的軟體更新服務,作為下載主要惡意程式的手法;華碩雲端公司第一時間將軟體更新伺服器下線,擇期重新上線後,也積極找出根因,做相關矯正措施

2019-05-27