資安 | iThome

美國衛服部遭到分散式服務阻斷攻擊

美國衛生及公共服務部已對外證實確有此事，外界猜測這起攻擊行動，是國外駭客要破壞美國政府對武漢肺炎疫情的回應能力，有媒體報導，相關攻擊並未影響該單位的運作

2020-03-17

| Popup Builder | 漏洞 | 外掛 | WordPress | 修補

WordPress外掛Popup Builder含有可被接管的安全漏洞，影響逾10萬網站

駭客能以管理員權限，接管使用Popup Builder打造跳出視窗的WordPress網站，Popup Builder官方已釋出完成修補的3.64.1版

2020-03-16

歐洲刑警組織破獲兩個SIM卡偷換詐騙集團

詐騙集團先透過惡意程式竊取受害者憑證，再以受害者個資向電信業者謊稱手機遺失，以取得新SIM卡，之後再盜領受害者帳戶，由於上述手法能在2小時內完成，等到受害者察覺時，往往為時已晚

2020-03-16

| 捷克 | 醫院 | 醫療業 | 勒索軟體 | 武漢肺炎 | COVID-19

捷克武漢肺炎篩檢中心遭駭客攻擊

捷克當地武漢肺炎篩檢中心之一的布爾諾大學醫院，宣布因遭受網路攻擊而被迫關閉系統，連帶影響篩檢作業的進行，資安專家推測，可能是遭到勒索軟體攻擊

2020-03-16

Slack修補了可用來接管大量帳號的安全漏洞

一名研究人員透過HackerOne提報一項Slack的安全漏洞，可能導致大量用戶資料外洩，Slack在收到通報一天後便完成修補

2020-03-16

自家遠端桌面連線工具RDCMan爆資訊外洩漏洞，微軟直接宣布除役

微軟表示不會修補RDCMan近期被揭露的CVE-2020-0765漏洞，並建議客戶以MSTSC或Remote Desktop App來取而代之

2020-03-13

有駭客以假的武漢肺炎疫情儀表板供下載，藉機散布惡意程式以竊取敏感資訊

利用大眾對於武漢肺炎疫情的關心，有駭客複製了約翰霍普金斯大學製作的武漢肺炎疫情儀表板，透過另外的網站要求民眾下載安裝，當中卻包含可竊取使用者電腦敏感資訊的惡意程式。值得注意的是，後續網路上出現資訊不清楚與可能誤導的問題，使得原儀表板平臺業者也不得不發出聲明。

2020-03-13

| Windows | SMB | 微軟 | Sophos | CVE-2020-0796 | 漏洞 | SMBGhost

微軟緊急修補SMB蠕蟲漏洞

微軟一項沒有準時在本月Patch Tuesday發布修補，導致名聲已經傳遍資安圈的Server Message Block（SMB）重大漏洞，在遲到二天後終於補上

2020-03-13

| 記憶體 | DDR4 | Rowhammer | DRAM | 漏洞 | TRRsspass

研究：現今的DDR4記憶體依然無法免疫於Rowhammer攻擊

2012年爆發針對動態隨機存取記憶體（DRAM）的Rowhammer攻擊危機，普遍存在於PC、伺服器以及手機等裝置，過去為了防範Rowhammer攻擊，記憶體產業全面在產品上部署了名為TRR的各式解決方案，然而，現在有研究人員宣布打造出新的攻擊工具，可以繞過業者的TTR修補，而且也能成功攻陷最新的DDR4記憶體

2020-03-13