| 勒索軟體 | Restart Manager

新勒索軟體Conti濫用Restart Manager,正在使用的檔案也難逃被加密的命運

VMware旗下的端點防護公司Carbon Black,最近揭露一款名為Conti的勒索軟體家族。這個系列的勒索軟體,具備多種獨特的能力,包含最多可使用32個處理器執行緒加速運作;提供命令列工具,讓駭客針對特定目標進行更精確的攻擊;藉由Windows作業系統內建的Restart Manager,解鎖正在使用的檔案再行加密

2020-07-20

| VPN | 個資外洩

vpnMentor:香港7家免費VPN外洩用戶資訊

7家來自同一個開發者的免費VPN服務,標榜採用「零紀錄」政策來捍衛使用者的資訊安全,卻暗中蒐集用戶資料存放在缺乏安全保護的伺服器,導致用戶資料曝光

2020-07-20

| 蘋果 | 漏洞修補 | 安全更新

蘋果修補MacOS、iOS等多個程式碼執行、DoS攻擊等漏洞

新版macOS Catalina 10.15.5存在的漏洞,讓攻擊者得以藉由傳送惡意聲音檔、USD檔或圖檔,在mac電腦上執行任意程式

2020-07-20

| 推特 | 遭駭 | 帳號

大批名人推特帳號貼出詐騙訊息,竟是推特公司內部管理帳號被駭客取得,駭客共鎖定130人帳號

推特官方初步調查顯示,駭客取得公司內部管理系統的員工帳號,藉此篡改用戶的密碼進而接管其帳號,並用來發送訊息

2020-07-20

| HITCON 2020 | 臺灣駭客年會 | HITCON CMT | HITCON Pacific

【大話資安直播預告】「HITCON 2020」搶先報

臺灣歷史最悠久、參與人數最多的資安技術社群活動HITCON(臺灣駭客年會),今年原本因為武漢肺炎疫情爆發,許多國際上的資安會議紛紛取消或改以線上會議的形式展現。

2020-07-17

| APT29 | 俄羅斯 | 武漢肺炎 | COVID-19 | 網路攻擊

英國政府呼籲俄羅斯駭客:不要再來偷武漢肺炎疫苗的研發機密了!

根據英國與加拿大官方調查,隸屬俄羅斯情報局的APT29組織,利用Citrix、Pulse Secure、FortiGate,以及Zimbra等產品漏洞,持續攻擊美、英與加拿大境內的武漢肺炎研究中心,意圖竊取疫苗資訊

2020-07-17

| Windows Server | DNS | 漏洞 | CVE-2020-1350

美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安全漏洞

美國所有以Windows Server作為DNS伺服器的聯邦機構,應於指定時限內,修補或緩解微軟針對Windows DNS重大RCE漏洞釋出的安全更新

2020-07-17

| 推特 | 詐騙 | 帳號安全 | 帳號遭駭

比特幣詐騙案疑有推特員工共謀?FBI、紐約州介入調查

推特表示可能是外部人士透過社交工程攻擊成功騙取員工帳號,而得以存取內部系統和工具。The Motherboard的報導則明指是內賊所為

2020-07-17

| 資安一周 | 資安周報 | IT周報

資安一周第102期:防火牆作業系統接連傳出漏洞,可能導致駭客能取得最高權限或是發動阻斷服務攻擊

0709-0715 一定要看的資安新聞

 

2020-07-16

| 美國中情局 | CIA | 國家安全 | 網路戰 | 網路攻擊 | 川普

美國CIA取得川普授權,針對中國、俄羅斯、伊朗展開網路攻擊

Yahoo新聞指出,有消息來源證實美國總統川普授權中情局(CIA)可基於國安需求,執行隱蔽行動(Covert operation),讓CIA得以對中國、伊朗及北韓等國發動網路戰

2020-07-16

| SAP | 安全漏洞 | 安全更新

SAP修補NetWeaver重大漏洞RECON,可讓駭客接管系統,影響4萬用戶

NetWeaver AS Java中的LM組態精靈(configuration wizard)對外部連線驗證不足,可讓攻擊者藉由建立惡意HTTP連線開採,進而接管整個SAP系統,影響SAP ERP、Enterprise Portal、SCM、CRM、Process Integration(PI)、及SAP Solution Manager產品

2020-07-16

| 推特帳號遭駭 | 詐騙

比爾蓋茲、 馬斯克、蘋果的推特帳號被駭散布比特幣詐騙訊息

雖然名人推特被駭事件常有,但是像這次規模這麼大則很少見。此外,有些帳號即使採用多因素驗證也被駭入,包括Coindesk。安全研究人員推測,犯案者不是從名人帳號內建的第三方App駭入,就是從推特本身駭入

2020-07-16