| 資安日報 | 資料外洩 | 勒索軟體 | 資料隱私保護 | 卡巴斯基 | WordPress | DDoS

【資安日報】2022年3月29日,惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊

駭客鎖定開發人員散布惡意NPM套件的情況,有越來越嚴重的趨勢,再者,攻擊者在發動DDoS攻擊的手法也有所變化,他們並非自己產生流量放大,而是感染特定的網站,再藉由瀏覽者的電腦發動攻擊

2022-03-29

| 美國聯邦通訊委員會 | FCC | 卡巴斯基 | 中國電信 | 中國移動 | 國家安全 | 黑名單

美國將卡巴斯基、中國電信與中國移動列入國家安全威脅名單

美國聯邦通訊委員會禁止組織以特定的聯邦補助金,購買卡巴斯基、中國電信與中國移動的設備及服務

2022-03-28

| 義大利 | 卡巴斯基 | 俄烏戰爭 | 烏克蘭戰爭 | 俄羅斯 | 國家安全

義大利公部門擬禁用卡巴斯基,並調查用戶個資處理相關風險

義大利政府要求卡巴斯基說明該公司如何蒐集使用當地用戶個資、用戶資料在歐盟境外的處理流向,以及第三國政府是否曾索取其用戶資料

2022-03-22

| 卡巴斯基 | Kaspersky | 俄羅斯 | 德國聯邦資訊安全辦公室

德國政府呼籲國民移除卡巴斯基軟體

以歐盟遭受俄國網路攻擊風險提升為由,德國聯邦資訊安全辦公室(BSI)呼籲境內組織或個人停止採用卡巴斯基(Kaspersky)防毒軟體,建議企業及早評估做好轉換準備

2022-03-17

| 合法憑證 | AWS | Office 365 | 憑證 | 網路釣魚 | 釣魚信 | 網釣 | 卡巴斯基 | Kaspersky | 資安

卡巴斯基的Amazon服務憑證被竊,用來發送釣魚信件攻擊Office 365用戶

卡巴斯基發現近期一波網釣攻擊,駭客濫用Amazon SES服務以及卡巴斯基發送給某家外包商的SES令牌來發送網釣信

2021-11-02

| 認知作戰 | 假新聞 | 小粉紅 | TeamT5 | 杜浦數位安全 | 卡巴斯基 | Kaspersky | moto_sato

日本卡巴斯基官方證實!中國認知戰冒名卡巴斯基發假新聞挑撥臺日關係

中國網軍日前針對臺灣資安公司發動假新聞認知戰,藉由不實指控臺灣政府唆使資安公司TeamT5蒐集日本民眾個資的假新聞操作,企圖攻擊過去一直在揭發中國認知戰手法的臺灣資安公司,並且一併挑撥臺日關係;而且中國網軍為了掩飾其造假行徑,更假冒俄國資安公司卡巴斯基名義發布資安報告,捏造不實的網路釣魚郵件事件假新聞,並刻意選在日本的商業新聞稿發布平臺刊登,但如此囂張的行為終究紙包不住火,沒幾天就被抓包。日本卡巴斯基已在官網及推特正式澄清此為假新聞攻擊,多位日本資安專家也加入調查,證實中國認知戰的惡劣手法。

2021-10-04

| 卡巴斯基 | 密碼管理器 | Kaspersky Password Manager | KPM | 安全漏洞 | 資安

卡巴斯基修正密碼管理器KPM技術弱點,解決產生的密碼容易被暴力破解的問題

卡巴斯基密碼管理器KPM含有一項安全漏洞,會導致產生的密碼不夠安全,業者獲報後在過去2年內陸續完成KPM各版本修補作業,揭發此事的安全研究人員近期公開KPM當初的技術問題

2021-07-08

| 卡巴斯基 | 中情局 | CIA | 攻擊工具 | 惡意程式

卡巴斯基發現疑似CIA工具

一款名為Purple Lambert的攻擊工具,可能出自美國中情局(CIA)之手,可將感染系統的基本資訊提供給攻擊者,並執行由外部接收到的惡意酬載

2021-05-03

駭客示意圖

| 2021資安預測 | 卡巴斯基 | VPN安全 | 5G資安

卡巴斯基公布2021年APT威脅態勢預測:企業VPN設備和5G漏洞是攻防焦點

根據今年的資安情勢,卡巴斯基在部落格發表對於明年趨勢的看法,他們認為,駭客鎖定網路設備下手的情況會更加明顯,再者,則是隨著許多國家的5G網路開臺,濫用這種網路漏洞情況也可能成為值得關注的問題

2020-11-27

| 憑證 | 卡巴斯基 | 惡意軟體 | 後門程式

小心!駭客以假憑證過期通知散佈惡意程式

有後門及木馬程式假冒網站憑證過期的通知訊息,誘使訪客點擊下載

2020-03-06

| 卡巴斯基 | 漏洞 | 資安 | 防毒軟體 | 網頁防護 | Kaspersky Web Protection | 修補

卡巴斯基產品有漏洞,恐遭其他網站關閉防護功能,官方連修三次

卡巴斯基防毒產品出現漏洞,可導致外部網站存取其內部API,並得以關閉某些防護措施,這個漏洞似乎讓卡巴斯基頗為頭大,前後陸續修補了三次

2019-11-27

| 卡巴斯基 | 教科書 | 論文 | 惡意程式 | Stalk | 蠕蟲

開學了,小心數位論文與教科書暗藏惡意程式

卡巴斯基分析過去半年來捕獲的受感染檔案中,有23萬篇的線上論文夾帶惡意程式,並有12萬本的數位教科書含有惡意程式

2019-09-03