資安一周[0203-0216]:甲骨文POS漏洞波及全球33萬臺收銀機;以色列央行警告:過去半年網路釣魚詐騙風險暴增

甲骨文(Oracle)旗下Oracle Hospitality所開發的POS系統含有一安全漏洞,駭客可以發送一個特製封包到POS系統上的網路服務,即可自遠端讀取POS系統的檔案,以及存放密碼等機密資訊的配置檔,利用取得的憑證進入POS系統及與之連結的伺服器或資料庫。

 

2018-02-10

資安一周[0127-0202]:英國人力銀行調查,資安人員薪水今年漲7%;美銀行業者接獲警告,將發生ATM自動吐鈔盜領行為

英國人力銀行薪資調查,除資安專家薪水漲幅高外,其他開發與網管人員薪水也成長3%;之前在亞洲以及歐洲肆虐的ATM自動吐鈔的jackpotting攻擊手法,已經蔓延到美國,並鎖定放置在美國藥局、大型零售店及得來速的提款機進行盜領

2018-02-03

資安一周[1118-1124]:鼎新電腦公告提醒BPM用戶留意被偷植挖礦程式,行政院將在二個月內提出推動資安產業的具體方案

近期發生國際多起使用者電腦被植入挖礦程式當礦工的資安事件,而臺灣也傳出鼎新電腦貼公告指出,提醒BPM產品EasyFlow GP用戶應該留心,是否有因為伺服器中毒而被植入挖礦程式,影響電腦效能

2017-11-23

資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料

方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。

2017-08-25

資安一周[0805-0811]:Chrome擴充程式Web Developer遭駭,開發程式變散布色情廣告程式

開發工具Web Developer的Chrome擴充程式近日遭駭,駭客竊取開發人員權限修改成廣告程式,超過1百萬位用戶在瀏覽網頁時出現色情廣告。

2017-08-11

資安一周[0722-0728]:全球50萬臺Windows電腦遭木馬程式Stantinko竊取資料

ESET研究人員發現,惡意木馬Stantinko隱藏在盜版軟體或免費軟體內,暗中安裝惡意瀏覽器外掛與廣告程式做後門,任意操控受駭電腦

2017-07-28

資安一周[0610-0616]:Facebook申請專利技術,暗中監控用戶功能來強化臉書服務

Facebook早在2015年已經申請一項專利技術,利用行動裝置攝影機暗中捕捉用戶表情,強化發文功能。之後,2016、2017年也利用盜錄用戶鍵盤打字、滑鼠移動和觸碰螢幕紀錄,預測用戶情緒。

2017-06-16

資安一周[0603-0609]:不只WannaCry使用EternalBlue,其他釣魚木馬也鎖定相同漏洞

先前造成龐大災情的WannaCry蠕蟲所用的EternalBlue漏洞,開始出現其他木馬也鎖定這個漏洞展開攻擊,如會透過電子郵件隨機在網路散布的Backdoor.Nitol和Trojan Gh0st RAT。

2017-06-09

資安一周[0325-0331]:殭屍網路GiftGhostBot攻擊全球購物網站,竊取消費者儲值卡資料

資安公司Distil發現,近日出現殭屍網路GiftGhostBot鎖定超過近千個購物網站,利用自動化方式搜尋並竊取線上商店的儲值卡資料

2017-03-31

資安一周[0318-0324]:惡意軟體MajikPOS竊取使用者信用卡資料,美國運通卡、萬事達、VISA遭殃

趨勢科技發現,最近出現新惡意軟體MajikPOS,北美許多零售店刷卡機和PoS機遭感染,駭客可利用此惡意軟體竊取消費者信用卡資料,目前受影響有美國運通卡、大來卡(Diners Club)、萬事達卡(Mastercard)、Visa和 Maestro等。

2017-03-27

資安一周[0311-0317]:維基解密爆CIA利用惡意軟體,感染智慧電視、手機竊取使用者資料

維基解密(WikiLeaks)最近公布美國情報機構CIA機密文件,發現CUA從2001年起就開始培養駭客組織,並且開發惡意軟體感染特定人物的智慧電視、手機和汽車控制系統,監控長達15年時間。

2017-03-19

資安一周[0225-0303]:臺灣46所學校網路印表機遭駭!Mirai伺服器也在臺灣!

臺灣近日爆發小學網路印表機遭駭客入侵,列印出要求支付3比特幣勒索信,經教育部清查發現,全臺有46所學校大專院校以下學校同樣遭駭情形。另外,卡巴斯基研究室發現,部分Windows Mirai主機放置在臺灣,臺灣恐成為駭客發動攻擊的首要基地。

2017-03-03