| Dell | 供應鏈攻擊 | 資料防護 | PowerEdge | 安全元件驗證 | 設備生產生命週期管理 | 供應鏈安全

防止硬體路上被掉包、植入間諜軟體,Dell提供伺服器、PC安全防護工具

防範產品在運送或維修過程中被動手腳,Dell針對自家伺服器及商用PC發布供應鏈及資料防護解決方案

2020-12-06

| 勒索軟體 | 資料外洩

當勒索軟體與資料外洩合流

雙重敲詐的手法增加了勒索軟體威脅程度,駭客在加密受害者資料庫之前,會先對外釋出大量敏感資料,然後恐嚇受害者支付贖金,否則將會公開這些內容,藉此對鎖定的受害對象施加更大的壓力,使他們迫於情勢而不得不就範

2020-12-04

| COVID-19 | 疫苗供應鏈 | 網釣

駭客正針對包括臺灣在內的全球疫苗冷鏈供應鏈展開網釣攻擊

駭客偽裝成全球唯一完整冷鏈供應商海爾生物醫學(Haier Biomedical)的主管,向COVID-19疫苗供應鏈業者發動網釣攻擊

2020-12-04

| MacOS | APT32 | OceanLotus

APT駭客組織鎖定macOS電腦植入後門,多數防毒軟體尚無法偵測

趨勢科技發現針對macOS電腦的後門軟體,並根據攻擊的手法特徵,認為背後使用這個惡意軟體的駭客組織是OceanLotus(又稱APT32),目標鎖定越南的macOS使用者

2020-12-03

| 俄羅斯 | APT駭客集團 | Turla | Crutch | 木馬程式

俄羅斯駭客以全新Crutch木馬來滲透歐盟國家

ESET在歐盟成員國外交部電腦上發現Crutch的蹤跡,這隻木馬具備偵察、橫向行動與間諜能力,還會自動竊取系統及外接硬體檔案並上傳到Dropbox

2020-12-03

| Oracle WebLogic | CVE-2020-14882

Oracle WebLogic已知RCE漏洞遭殭屍網路病毒積極鎖定

針對甲骨文於10月釋出修補的CVE-2020-14882漏洞,網路上已出現針對該漏洞的攻擊程式

2020-12-03

| CVE-2020-3843 | iOS漏洞

Project Zero安全研究人員展示如何攻陷iOS裝置,執行任意程式並存取裝置資料

針對蘋果今年5月修補的iOS漏洞CVE-2020-3843,揭發者Ian Beer宣布打造出攻擊工具,能成功開採該漏洞以控制附近的iOS裝置

2020-12-02

| 資安一周 | 資安周報 | IT周報

資安一周第122期:研華科技表明攻擊事件可能外洩資料。Sophos因系統組態不當導致用戶資料曝險

1126-1202 一定要看的資安新聞

 

2020-12-02

| 勒索軟體 | 學校

遭到勒索軟體攻擊,巴爾的摩學區被迫關閉

為避免災情擴大,校方要求學生與教職員停止使用學校提供的裝置進行視訊教學

2020-12-02

| 華為 | 5G | 電信安全法案 | 英國電信管理局 | Ofcom

加快5G網路移除高風險廠商腳步,英國2021年9月起禁止電信商買華為5G設備

基於國家安全考量,英國數位部本周宣布,該國除了訂下2027年移除現有華為5G設備的大限外,從明年9月底起,也將禁止當地電信業者安裝新的華為5G設備

2020-12-01

| BEC | 帳號安全 | 商業電子郵件詐騙

駭客在論壇兜售電子郵件帳號,意圖吸引打算發動BEC詐騙攻擊的買家

在駭客論壇上,近日出現有人販賣高階主管與財務人員的Office 365電子郵件帳號資料,每個帳號僅需100至1,500美元不等。駭客藉著冒用這些人員的帳號,就能夠以他們的身分向其他員工行騙,發動商業電子郵件詐騙(BEC)攻擊

2020-11-30

| 個資外洩

1,600萬巴西武漢肺炎病患個資恐曝光,醫院員工誤將機密憑證列表上傳GitHub公開

一名員工將一個含有可存取政府機密系統的憑證列表上傳到GitHub上,部份憑證可用來存取存放武漢肺炎(COVID-19)確診患者的兩個資料庫。巴西政府已緊急更換憑證了。

2020-11-30