| Citizen Lab | Dark Basin | 駭客服務 | 網釣

印度駭客服務Dark Basin正在監控數萬個郵件帳號

根據多倫多大學Citizen Lab調查,Dark Basin透過網釣郵件大規模竊取目標對象的電子郵件憑證,展開長期監控,並推測Dark Basin幕後黑手,是印度資安業者BellTroX InfoTech

2020-06-11

| 資安一周 | 資安周報 | IT周報

資安一周第97期:Zoom付費版將會有全程加密模式。美國總統候選人陣營遭國家級駭客攻擊。

0604-0610 一定要看的資安新聞

 

2020-06-11

| 遠傳 | 網站弱點

遠傳電信續約服務網頁傳個資漏洞,業者證實並發現少數不當存取個案

對於遠傳499續約簡訊活動,今日國內媒體報導有民眾投訴簡訊中的連結網頁,存在個資外洩漏洞,遠傳今日傍晚發出聲明,坦承此事,並已關閉該續約專屬優惠的活動網頁。

2020-06-10

| Patch Tuesday | VBScript | 漏洞 | 安全更新 | 微軟 | 修補

微軟修補129個安全漏洞,創紀錄

6月Patch Tuesday修補3個屬於VBScript的遠端攻擊漏洞,允許駭客破壞記憶體並自遠端執行任意程式

2020-06-10

| 開源專案 | 漏洞 | Jenkins | MySQL

MySQL、Jenkins是漏洞最多的兩個開源碼專案

RiskSense追蹤54個主要開源專案從2015年至今公開的CVE漏洞代碼,發現過去3年來的漏洞數量,呈現逐年倍增的趨勢

2020-06-10

| IBM Websphere | 漏洞 | 修補

IBM Websphere爆2個RCE漏洞

其中CVE-2020-4448漏洞,讓遠端攻擊者得以系統管理員權限執行任意程式碼, 屬於重大漏洞,影響WebSphere Application Server ND以及WebSphere Virtual Enterprise。IBM已針對Websphere軟體漏洞釋出修補

2020-06-10

| 臉書 | 網址註冊商 | 詐騙 | 惡意網站

臉書再告允許使用者註冊仿冒臉書網址的網域名稱註冊商

針對Compsys Domain Solutions Private公司,讓使用者註冊貌似臉書或旗下平臺服務的網址,臉書以侵犯商標及促進惡意活動為由,要求法院終止這些網址的使用

2020-06-09

| COVID-19 | 疫情 | 網釣攻擊 | 醫療服務業 | 供應鏈 | 俄羅斯 | 國家級駭客

德國防疫設備採購團隊與供應鏈遭網釣駭客鎖定

國家贊助的駭客組織透過網釣攻擊入侵全球醫療供應鏈

2020-06-09

| 本田 | Honda | 汽車製造商 | 勒索軟體 | Ekans | Snake

本田汽車網路疑遭勒索軟體Snake攻擊,部份產線停工

Honda坦承因電腦網路毁損造成無法連線,影響業務運作,取消部份工廠作業。防毒服務Virustotal則指稱這家汽車大廠的伺服器感染勒索軟體病毒

2020-06-09

| VT San Antonio Aerospace | VT SAA | 勒索軟體 | Maze | 航太服務供應商

航太服務供應商VT San Antonio Aerospace淪為Maze勒索軟體受害者

Bleeping Computer透過Maze集團外洩的攻擊備忘錄,推測駭客先取得某管理員帳號,透過遠端桌面連線存取VT SAA伺服器,再危害所預設的網域管理員帳號,襲擊內部網路及檔案伺服器

2020-06-08

| 高科技製造業 | 勒索軟體

臺灣高科技產業再傳攻擊事件,自動化設備廠盟立公告遭勒索軟體攻擊

自動化設備廠盟立在6月6日上午,發現他們遭到勒索病毒攻擊,有部分資料無法正常存取,現在逐一清查後並進行復原工作

2020-06-08

| WhatsApp | 點擊對話功能 | click to chat | 臭蟲 | 個資

Google搜尋可以找到30萬筆WhatsApp用戶電話號碼

WhatsApp針對網站或業主設計的點擊對話功能,是透過https://wa.me/產生一個含有電話號碼的連結,然而研究人員發現該連結並未加密,從連結中就能看到明文號碼,同時搜尋引擎也能爬梳並索引這些號碼

2020-06-08