US-CERT與FBI警告:小心四處流竄的北韓駭客工具Fallchill

US-CERT與FBI指出北韓政府支持的Hidden Cobra駭客行動自2009年起進行攻擊,其中包括散布RAT遠端控制工具Fallchill,該惡意程式鎖定航太、電信、金融產業攻擊,蒐集被害系統相關資訊,或執行檔案、變更檔案目錄等惡意行為。

2017-11-15

US-CERT警告:企業監聽HTTPS反而可能使自己落入中間人攻擊風險

US-CERT警告企業監聽HTTPS流量是在客戶端與伺服器端間建立一個中間代理人,類似中間人攻擊的手法,但此一架構有潛在的風險,客戶端系統只能驗證與HTTPS監聽產品之間的通訊,必須仰賴監聽產品驗證伺服器的真偽,若監聽產品未能適當驗證或傳達驗證狀態就可能落入中間人攻擊風險。

2017-03-20

美國政府資安應變小組開始重視Docker產品安全,發布首次Docker重大安全通報

美國政府電腦緊急應變中心US-CERT開始將Docker納入必須定期監控的資訊產品項目之一,發布了首次Docker重大安全更新通報

2014-11-25