第三屆天府杯駭客競賽結果出爐,Windows 10、iOS 14及Chrome皆被攻陷
天府杯網路安全大賽是中國於2018年自創的駭客競賽,主辦方包含中國的產官學界,非單純的民間駭客競賽,有與趨勢科技主辦的Pwn2Own互別苗頭的意味
2020-11-10
筆電代工大廠仁寶電腦今天早上傳出疑似遭到勒索軟體攻擊,傍晚該公司表示並非如此,僅是有可能因駭客攻擊而出現網路異常,事故是發生於辦公自動化系統(OA)的環境
2020-11-09
Pay2Key藉由遠端桌面協定進行感染,在成功滲透企業網路後,便快速地部署勒索軟體,並以AES與RSA演算法來加密企業網路
2020-11-09
| 殭屍蠕蟲 | Gitpaste-12 | Linux | IoT裝置 | 物聯網裝置
鎖定Linux伺服器與IoT裝置的蠕蟲惡意程式Gitpaste-12現身
Gitpaste-12的名稱來自於它同時藉由合法的GitHub與Pastebin網站來代管元件,且迄今至少已有12種不同的攻擊模組問世
2020-11-09
| Campari | Ragnar Locker | 勒索軟體
義大利酒商Campari Group遭勒索軟體攻陷,駭客要脅1,500萬美元贖金
大型企業愈來愈受勒索軟體駭客的青睞,Campari Group以及知名電玩開發商Capcom淪為新一波遭駭企業,相關攻擊手法在加密企業檔案同時,也有五成案例會盜走機密資訊提高威脅籌碼
2020-11-06
| 漏洞 | GitHub Actions | Google Project Zero | CVE-2020-15288
拒絕展延修補寬限期,Google準時公布GitHub高風險漏洞
與GitHub官方對存在於Actions服務的漏洞修補方式無法達成共識,Project Zero成員決定不再給GitHub修補寬限期,自行揭露CVE-2020-15228漏洞細節
2020-11-06
| 蘋果 | iOS 14.2 | iPadOS 14.2
iOS 14.2與iPadOS 14.2修補了已被駭客開採的CVE-2020-27930、CVE-2020-27950與CVE-2020-27932漏洞
2020-11-06
| Ragnar Locker | 勒索軟體 | Capcom
ZDNet及Bleeping Computer報導指稱,Ragnar Locker駭客近期同時攻擊這家知名電玩開發商,以及義大利知名釀酒公司Campari
2020-11-06
臺灣主機託管業者再傳遭到來自國內IP位址的DDoS攻擊!捕夢網連續4天遭到攻擊
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力
2020-11-05