| 快充充電器 | 快充設備 | 韌體漏洞

研究人員發現可駭入快充以遠端燒毁手機的BadPower手法

部分快充充電器產品的韌體,並未對資料讀寫進行充分的安全驗證,而讓攻擊者得以對充電器傳輸惡意指令,進而控制其供電行為

2020-07-21

| WHO | 武漢肺炎 | 疾管署 | 譚德賽 | ISACA | 資誠

【從「相信WHO的下場」學防駭】不相信單一情資來源,落實事實查核是重要關鍵

WHO如今已從醫療專業組織淪為政治組織,打擊情報可信度,而在資安領域當中,我們在面對各種情報來源時,不僅要抱持合理懷疑態度,也要多方交叉比對情報正確性,降低資安事件爆發速度及帶來的影響

2020-07-21

| 從防疫學防駭 | PTT護國神文 | 防駭 | 防疫 | 資安 | 情資 | COVID-19 | 武漢肺炎 | 情資管理 | TIP | CTI | Ptt

【從「PTT護國神文」學防駭】要能及早掌握情資,才有機會超前部署與即時應變

面對未知的武漢肺炎疫情,疾管署提早掌握資訊,才能及早判讀與因應,企業也要掌握與自身風險相關的資安情資,像是蒐集漏洞資訊才能預先修補更新,關注攻擊活動評估自己是否也會受害

2020-07-21

| 勒索軟體 | Restart Manager

新勒索軟體Conti濫用Restart Manager,正在使用的檔案也難逃被加密的命運

VMware旗下的端點防護公司Carbon Black,最近揭露一款名為Conti的勒索軟體家族。這個系列的勒索軟體,具備多種獨特的能力,包含最多可使用32個處理器執行緒加速運作;提供命令列工具,讓駭客針對特定目標進行更精確的攻擊;藉由Windows作業系統內建的Restart Manager,解鎖正在使用的檔案再行加密

2020-07-20

| VPN | 個資外洩

vpnMentor:香港7家免費VPN外洩用戶資訊

7家來自同一個開發者的免費VPN服務,標榜採用「零紀錄」政策來捍衛使用者的資訊安全,卻暗中蒐集用戶資料存放在缺乏安全保護的伺服器,導致用戶資料曝光

2020-07-20

| 蘋果 | 漏洞修補 | 安全更新

蘋果修補MacOS、iOS等多個程式碼執行、DoS攻擊等漏洞

新版macOS Catalina 10.15.5存在的漏洞,讓攻擊者得以藉由傳送惡意聲音檔、USD檔或圖檔,在mac電腦上執行任意程式

2020-07-20

| 推特 | 遭駭 | 帳號

大批名人推特帳號貼出詐騙訊息,竟是推特公司內部管理帳號被駭客取得,駭客共鎖定130人帳號

推特官方初步調查顯示,駭客取得公司內部管理系統的員工帳號,藉此篡改用戶的密碼進而接管其帳號,並用來發送訊息

2020-07-20

| HITCON 2020 | 臺灣駭客年會 | HITCON CMT | HITCON Pacific

【大話資安直播預告】「HITCON 2020」搶先報

臺灣歷史最悠久、參與人數最多的資安技術社群活動HITCON(臺灣駭客年會),今年原本因為武漢肺炎疫情爆發,許多國際上的資安會議紛紛取消或改以線上會議的形式展現。

2020-07-17

| APT29 | 俄羅斯 | 武漢肺炎 | COVID-19 | 網路攻擊

英國政府呼籲俄羅斯駭客:不要再來偷武漢肺炎疫苗的研發機密了!

根據英國與加拿大官方調查,隸屬俄羅斯情報局的APT29組織,利用Citrix、Pulse Secure、FortiGate,以及Zimbra等產品漏洞,持續攻擊美、英與加拿大境內的武漢肺炎研究中心,意圖竊取疫苗資訊

2020-07-17

| Windows Server | DNS | 漏洞 | CVE-2020-1350

美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安全漏洞

美國所有以Windows Server作為DNS伺服器的聯邦機構,應於指定時限內,修補或緩解微軟針對Windows DNS重大RCE漏洞釋出的安全更新

2020-07-17

| 推特 | 詐騙 | 帳號安全 | 帳號遭駭

比特幣詐騙案疑有推特員工共謀?FBI、紐約州介入調查

推特表示可能是外部人士透過社交工程攻擊成功騙取員工帳號,而得以存取內部系統和工具。The Motherboard的報導則明指是內賊所為

2020-07-17

| 資安一周 | 資安周報 | IT周報

資安一周第102期:防火牆作業系統接連傳出漏洞,可能導致駭客能取得最高權限或是發動阻斷服務攻擊

0709-0715 一定要看的資安新聞

 

2020-07-16