| 殭屍網路 | FritzFrog | 惡意程式 | SSH伺服器 | 金鑰 | 挖礦

研究:新一代殭屍網路FritzFrog感染500臺伺服器以幫駭客挖礦

無檔案惡意程式FritzFrog以SSH公鑰形式在受害系統上建立後門,讓駭客能夠持續存取被駭系統

2020-08-20

| 微軟 | 漏洞修補 | 安全更新 | CVE-2020-1530 | CVE-2020-1537

微軟修補兩個Windows權限擴張漏洞

微軟針對CVE-2020-1530和CVE-2020-1537漏洞釋出二波修補,針對Windows 10與其它Windows版本的修補,先在8月11日的Patch Tuesday釋出;而Windows 8.1/RT 8.1/Server 2012 R2平臺的修補,則在8月19日發布

2020-08-20

| 國發會 | MyData | 資料自主使用 | 資料自主權 | 資料經濟

MyData解放政府資料大門,31項官方個人化資料使用權自己作主

國發會MyData平臺開放31項政府機關資料集,包括戶役政、地政、健保、交通、教育等民眾個人化資料,過去被視為敏感的民眾資料,現在可授權第三方使用

2020-08-20

| 區塊鏈 | 資安 | 私鑰管理 | BGP狹持攻擊 | 51%攻擊 | 重入攻擊

【臺灣資安大會直擊】從區塊鏈架構剖析4大類常見駭客攻擊手法

Line資安工程師將區塊鏈架構分為資料層、點對點網路層、共識層及應用層,並列舉各層常見的駭客攻擊手法,來提醒開發者注意

2020-08-19

| 調查局 | 資安工作站 | 駭客入侵 | 中國駭客組織 | MustangPanda | APT40 | BlackTech | Taidoor | VPN安全管理

調查局首度揭露國內政府委外廠商成資安破口的現況,近期至少10個公家單位與4家資訊服務供應商遇害

調查局歸納近來偵辦數起臺灣政府機關遭駭案件過程,在今日(19日)發出警示,需重視委外資訊服務供應商遭中國駭客組織攻擊的現況,近期已有市政府、水資源局等至少10個單位,以及4家資訊服務供應商遇害。

2020-08-19

| 資安一周 | 資安周報 | IT周報

資安一周第107期:加拿大政府網站上萬民眾帳密被竊。俄羅斯Linux惡意程式鎖定美國政府與國防單位下手。

0813-0819 一定要看的資安新聞

 

2020-08-19

| Carnival | CVE-2019-19781 | Citrix產品漏洞

沒修補Citrix重大漏洞讓駭客有機可趁,全球最大遊輪業者Carnival遭勒索軟體攻擊

資安業者Bad Packets表示,Carnival公司採用許多含有CVE-2019-19781重大漏洞的Citrix伺服器,卻沒有採取修補或緩解措施,導致系統被駭風險大增

2020-08-19

| 資安一周 | 資安周報 | IT周報

資安一周第106期:美國擴大乾淨網路計畫範圍。過往針對臺灣的惡意程式Taidoor出現變種。

0806-0812 一定要看的資安新聞

 

2020-08-19

| 微軟Defender ATP

微軟Defender ATP新增惡意行為封鎖功能

加入端點偵測與回應封鎖模式(EDR in block mode),以阻斷企業裝置上的惡意行為

2020-08-19

| AWS憑證 | Docker | Kubernetes | TeamTNT蠕蟲 | 挖礦蠕蟲

新版TeamTNT挖礦蠕蟲會竊取AWS憑證

Docker及Kubernetes系統一旦缺乏密碼保護或是配置錯誤,容易淪為TeamTNT蠕蟲的新攻擊目標

2020-08-19

| COVID-19 | CloudFlare | 美國選舉

武漢肺炎疫情導致美國選舉相關網站被攻擊次數大幅增加

由於武漢肺炎疫情關係,美國不少實體競選活動轉到線上,使得網路攻擊的發生頻率也大幅增加

2020-08-18

| 美國商務部 | 實體名單 | 華為 | 晶片

美國再掐華為晶片供應鏈,38家華為關係企業被列入實體名單

美國商務部將38家華為關係企業列入實體名單(Entity List),進一步限制華為的晶片取得管道

2020-08-18