| 勒索軟體 | Netwalker

巴基斯坦最大私人電力公司K-Electric也遭Netwalker勒索軟體攻擊

Netwalker鎖定大型組織Windows系統進行加密勒索,已發展成勒索軟體即服務模式,今年以來的非法所得達2千多萬美元

2020-09-09

| 資安一周 | 資安周報 | IT周報

資安一周第110期:挪威國會遭駭。美國實體名單可能會納入中國最大半導體製造商。

0903-0909 一定要看的資安新聞

 

2020-09-09

| 網釣 | 網路釣魚 | 澳洲 | 資安意識 | 資安教育 | 釣魚信 | 資料外洩 | 個資外洩

澳洲州政府遇網釣攻擊,18.6萬筆民眾資料外洩

ZDNet報導指稱,這起資安事件起因於一名新南威爾斯州服務處員工點選了網釣信件的惡意連結,造成該單位多名員工電子郵件信箱被入侵,信箱中存放的申請政府服務民眾個資,也一併外洩

2020-09-09

| 微軟 | 安全更新 | CVE-2020-16875 | Microsoft Exchange伺服器 | Patch Tuesday

微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級

藏匿在Microsoft Exchange伺服器的CVE-2020-16875漏洞,允許駭客以系統權限自遠端執行任意程式。由於之前類似的漏洞很快就成為駭客的攻擊目標,ZDI建議企業應優先修補CVE-2020-16875

2020-09-09

| Windows 10漏洞 | system 32

微軟減少抓漏獎金,研究人員索性公布Windows 10權限升級漏洞

存放Windows作業系統關鍵檔案的system32資料夾,需要有權限才能存取,但有研究人員發現,只要在Windows 10開啟Hyper-V,就能破除這項限制,發現者以微軟調降抓漏獎金為由,逕自公布這項漏洞資訊

2020-09-08

法國與紐西蘭CERT警告:Emotet木馬正透過大量網釣信侵襲全球組織

根據法國CERT的分析,Emotet除了竊取作業系統、瀏覽器與電子郵件的憑證,也會透過盜來的憑證與SMB漏洞來感染企業內部系統

2020-09-08

| 勒索軟體 | Netwalker | 阿根廷移民署

阿根廷移民署遭Netwalker加密勒索400萬美元,通關作業一度中斷

阿根廷政府的入出境審查系統被植入NetWalker勒索軟體,當局為此切斷相關網路及系統,使海關審查作業停擺4小時

2020-09-08

| GitLab | XSS | AWS | 漏洞修補

GitLab發布重要安全更新,修補XSS與AWS帳號接管漏洞

最新的GitLab社群與企業版本,官方一起修復了未經授權存取,以及檔案和資料洩漏等一系列漏洞

2020-09-08

| 資安事件應變小組 | 資安事件應變規畫 | IRO | IRM | 2020臺灣資安大會

因應資安事故要「超前部署」,趨勢科技呼籲企業要建立緊急應變程序

從協助企業處理資安事件的過程,趨勢科技資安顧問劉大川看到不少企業受到攻擊就亂了陣腳,在臺灣資安大會上呼籲,企業需要成立應變計畫,一旦遭遇相關事故才能沈著應對

2020-09-07

| 國家安全 | 國安 | 實體名單 | 貿易黑名單 | 中芯國際 | 晶片製造商 | 中國解放軍

美國政府考慮將中芯國際納入實體名單

路透社和華爾街日報的報導聲稱,美國政府正在研究中芯國際是否參與中國軍事建設,五角大廈甚至建議商務部,將這家中國最大半導體製造商列入貿易管制對象

2020-09-06

| DDoS | Ransom DDoS | 勒索攻擊

FBI警告:Ransom DDoS正猖獗

勒索式的分散式服務阻斷攻擊(Ransom DDoS)開始興起,全球已有數千家公司收到勒索信件,駭客要求業主支付贖金,不從就發動DDoS攻擊

2020-09-06

| CVE-2020-3495 | Cisco Jabber

Cisco Jabber的Windows客戶端程式有重大漏洞,只要一個訊息就能攻陷

思科9月2日發布的安全更新中,CVE-2020-3495漏洞存在於Cisco Jabber for Windows中,駭客只要傳送一個特製的訊息就能開採,並自遠端執行程式

2020-09-04