| 英特爾 | 蘋果 | Thunderbolt | 漏洞 | 記憶體存取攻擊 | Thunderspy

採用Thunderbolt埠的個人電腦含有無法修補的安全漏洞

2011到2020年間、支援Thunderbolt連結埠的個人電腦,都暴露於名為Thunderspy的安全漏洞風險中,研究人員表示,Thunderspy不僅無法藉由軟體修補,還可能影響尚未出爐的USB 4與Thunderbolt 4,得重新設計晶片才能解決

2020-05-12

| 影像辨識 | 圖像辨識 | 惡意程式 | 惡意軟體 | AI

微軟、英特爾新AI技術以影像辨識找出惡意程式

運用傳統病毒的靜態特徵分析手法,先將真實惡意程式樣本轉換成圖片,再以影像辨識技術找出惡意程式

2020-05-12

| 美國 | 中國 | COVID-19 | 武漢肺炎 | 疫苗 | 間諜行動 | 網路攻擊 | 國家級駭客

美政府指控中國竊取武漢肺炎疫苗研究

美國聯邦調查局及國土安全部聲稱,中國駭客正透過網路攻擊,竊取美方在COVID-19的研究成果

2020-05-12

| 三星手機 | RCE漏洞 | 安全更新 | 修補

三星手機修補2014年起即存在的RCE漏洞

從2014年的Galaxy 8、到今年推出的Galaxy Note 10+的三星智慧型手機,都受到這個漏洞影響

2020-05-11

| 饗食天堂 | RaidsForum | 駭客論壇 | 個資外洩

駭客論壇驚見兜售67萬筆知名餐飲3年前外洩顧客帳密,饗食天堂雖早已翻新網站,但仍緊急通知顧客換密碼

國外駭客論壇RaidsForum在5月9日公開一批67萬筆在2011年~2016年饗食天堂的個資,5月11日饗食天堂得知此事後,將儘速要求會員更新密碼,資安專家呼籲應加入雙因素認證以強化網站登入安全性

2020-05-11

| Black Hat 2020 | Def Con 2020

今年黑帽與DEF CON會議都將改為線上舉行

Def Con將會啟用https://discord.io/dc伺服器,讓所有人都能加入8月7日至9日舉行的線上活動,並預告正在設計線上版的神秘挑戰

2020-05-11

| Shiny Hunters | 駭客集團 | 個資 | 資料外洩

11家企業用戶資料淪落暗網,近半數外洩個資來自印尼最大電商Tokopedia

駭客集團宣稱入侵11家企業取得1多億名用戶個資,其中包括微軟GitHub帳號

2020-05-11

| Naikon APT | 中國駭客集團 | Aria-body | 木馬程式 | 間諜行動

中國駭客集團在亞太地區部署新型Aria-body木馬,展開新一波間諜行動

Naikon APT Group打造更強大的木馬程式,意圖感染澳洲、印尼、菲律賓等國家的政府單位,以監控並蒐集情報資訊

2020-05-09

| WeChat | 監控 | 通訊軟體

微信監控全球使用者傳輸內容,政治敏感內容圖片無法發送給中國用戶

微信會分析全球使用者傳輸的文件以及圖檔,當發現其存在敏感內容時,便會阻擋中國用戶傳送或接收這些檔案

2020-05-09

| 勒索軟體 | 醫療 | Fresenius Group

歐洲最大民營醫院管理及醫療品經銷商遭勒索軟體攻擊

據點分布全球100多國的費森尤斯集團遭勒索軟體攻擊,影響全球各地分公司電腦,禍首是名為Snake的勒索軟體

2020-05-08

| 資安一周 | 資安周報 | IT周報

資安一周第92期:臺灣兩大石化公司接連傳出攻擊事件,考驗企業事故因應能力

0430-0506 一定要看的資安新聞

 

2020-05-08

| 勒索軟體 | APT

趨勢揭露鎖定臺灣企業的勒索軟體攻擊行動,但沒有指出與近期資安事故是否有關

鎖定石化工業與高科技製造業的攻擊,從5月4日開始接連發生,其中有些是利用勒索軟體發動的攻擊。趨勢科技也發現一波新的勒索軟體攻擊行動,發生時間也是在5月初,不過沒有指出這起行動與前述攻擊事件有無關連

2020-05-08