| 總統府 | 網釣郵件 | 立法委員

近日我國立法委員遭駭客鎖定,在520收到假冒總統府發送的網釣郵件,刑事警察局公布調查結果

近日警政署刑事警察局公布一項與總統府有關的事件調查結果,是有駭客假冒總統府名義發出電子郵件,目標是國內多位立法委員,經調查,證實駭客是將電子郵件顯示的寄件人名稱,假冒成看似總統府電子郵件信箱。

2020-05-22

| DNS放大攻擊 | DNS

研究人員發現DNS查詢遞迴漏洞,影響多數DNS伺服器,企業應儘速採取修補作業

利用DNS伺服器處理遞迴查詢機制的漏洞,駭客最多能放大訊號1千6百倍,來進行分散式阻斷服務(DDoS)攻擊,導致其他DNS伺服器受害而停擺

2020-05-22

| Docker | Snyk | 映像檔

Docker與Snyk合作提供映像檔漏洞掃描服務

Snyk現會掃描Docker上的映像檔漏洞,提供開發者較安全的映像檔選擇

2020-05-22

| 網釣郵件 | COVID-19 | 詐騙集團 | Scattered Canary | 網釣攻擊 | 救助金

奈及利亞詐騙集團把腦筋動到疫情救助金,向美國詐領失業補助

這個犯罪集團利用Gmail的「dot accounts」功能,建立大量郵件帳號向政府申請經濟紓困,並以Green Dot的預付卡服務,作為接收詐騙補助的工具

2020-05-22

| adobe | 修補 | 漏洞

Adobe緊急修補遠端程式攻擊漏洞

CVE-2020-9586藏匿在Adobe 動畫製作工具Character Animator,波及2020 3.2及之前的版本,允許駭客自遠端執行任意程式

2020-05-21

| QNAP | 漏洞 | 修補 | Photo Station

QNAP軟體有RCE漏洞,波及數十萬臺NAS硬體

漏洞出現在QNAP Photo Station及一些CGI程式中,受影響的Photo Station版本包括6.0.3、5.2.11和5.4.9版,QNAP去年底完成修補

2020-05-21

| 三菱電機 | 資安事件 | 資料外洩 | 國防機密 | 政府標案

三菱電機資安事件恐外洩飛彈資訊

三菱電機2019年遭駭客攻擊事件中,除了員工個資外洩,日本防衛省研發中的武器資訊也疑似因此外流,目前尚未獲得日本政府方面的證實

2020-05-21

| 臺灣 | 資安產業 | 國家安全 | 5G | 數位轉型 | 蔡英文 | 資安即國安

資安是臺灣未來核心產業

將資安視為國家核心戰略產業,是總統蔡英文「資安即國安」戰略的下一步發展

2020-05-21

| 藍牙 | 安全漏洞

藍牙協定含有配對漏洞將讓駭客假冒裝置身分

藍牙協定的核心規格中,總計定義了6種核心配置,安全漏洞出現在基本傳輸速率(BR)與增強資料速率(EDR)的核心配置中,被應用在低耗電短距通訊

2020-05-21

| google | Chrome | 釣魚 | DNS-over-HTTPS

Chrome Enterprise 83加入釣魚攻擊增強保護

Chrome現在可以啟動增強保護,與Google安全瀏覽服務連線,精確偵測釣魚網站

2020-05-21

| 間諜程式 | WolfRAT | Android

WolfRAT間諜程式專門竊取WhatsApp、Messenger及Line的通訊內容

一個原本消聲匿跡的間諜與竊聽程式開發商,又再度採取攻擊行動

2020-05-21

| 資安產品評測 | MITRE ATT&CK評估計畫 | 奧義智慧

【臺灣資安新創向全球證明實力】奧義智慧挑戰當紅資安產品評測,技術實力與資安大廠互別苗頭

成立僅僅兩年半的奧義智慧,近期挑戰當紅的MITRE ATT&CK評估計畫,進而有機會讓臺灣品牌資安產品登上全球舞臺,更難得的是,在這項類競賽的活動,將與近20家偵測APT攻擊的資安大廠產品同場較勁,吸引全球目光

2020-05-21