| 木馬 | Emotet | Wi-Fi | 無線網路

金融木馬Emotet新增利用Wi-Fi 散布的能力

研究人員發現,這款能載入多種攻擊模組的木馬,除了透過垃圾郵件或遭感染網路來散布,還會搜尋受害系統附近的Wi-Fi網路,以企圖感染連接該網路的所有裝置

2020-02-11

| 美國.Equifax.個資外洩.資料外洩.資安.漏洞.中國.網軍 | 國家級駭客

美國司法部:Equifax案是中國解放軍盜走1.5億名美國民眾個資

針對消費者信用報告公司Equifax,在2017年爆發的重大個資外洩案,美國政府聲稱這起入侵事件,是中國網軍所犯

2020-02-11

| 勒索軟體 | 驅動程式 | 防毒軟體 | Windows | Windows 10 | 離地攻擊 | 資安 | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| 以色列 | 聯合黨 | Likud | 選舉 | 漏洞 | 資安 | 個資外洩 | 資料外洩 | 政黨 | 選民

以色列執政黨選舉系統不設防,逾600萬選民資料全都露

以色列執政黨「聯合黨」(Likud)的選舉管理平台開發商,誤把所有系統管理員帳密放在網頁原始碼中,導致任何人只要開啟平台首頁,就能在原始碼中找到管理員憑證,下載選民個資

2020-02-11

| 報稅系統 | 報稅軟體 | 丹麥 | 個資外洩 | 資料外洩 | IT外包 | 資安

丹麥報稅網站軟體出錯,外洩1/5全國納稅人個資

丹麥政府委外的民眾報稅系統,因舊版軟體出包,導致報稅者的身分識別碼在過去五年間,二度被當成網址資訊,傳送給Google和Adobe

2020-02-11

| Anubis | Android | 木馬 | 惡意程式 | 勒索軟體 | Google Play Protect | 憑證 | 駭客 | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| 帳號安全 | 委外安全 | 臺北市體育局 | 帳號盜用 | 台北運動吧

北市體育局「台北運動吧」臉書粉專遭盜,個人帳號安全成企業組織關切焦點

昨晚(7日)週五接近深夜時分,傳出北市體育局的「台北運動吧」臉書粉絲專頁遭駭,竟貼出許多色情圖片與連結。體育局已經緊急將該粉專關閉,並對造成粉絲困擾表示歉意。

2020-02-08

| google | Chrome | 混合內容 | HTTP | HTTPS | 資安

今年10月出爐的Chrome 86將封鎖所有混合內容

此舉是避免當使用者在HTTPS網頁下載來自HTTP的內容(混合內容)時,可能下載到惡意程式或遭竊聽

2020-02-07

| Android | 漏洞 | 資安 | 修補

Google修補Android重大藍牙安全漏洞

當Android 8.0、9.0版用戶手機開啟藍牙,則位於用戶附近的攻擊者可使用藍牙daemon程式權限,暗中執行任意程式碼,藉此竊取個資、甚至散布蠕蟲程式

2020-02-07

| 美國國防部 | 挖礦軟體 | 殭屍網路 | AWS執行個體 | 資安

太歲頭上動土!美國防部伺服器被植入挖礦殭屍網路

一名工程師發現美國國防部伺服器遭植入挖礦軟體殭屍網路,時間可能長達一年半

2020-02-07

| 思科 | 資安 | 漏洞 | 修補 | 安全更新

思科私有協定CDP遭爆含有5個零時差漏洞,危及數千萬裝置

CDP為思科私有的資料連結層(Layer 2)網路協定,主要用來發現本地端的思科設備資訊,以用來對照該網路上的思科產品,被應用在交換器、路由器、IP Phone與IP Cameras等思科裝置上,這些產品若缺乏CDP便無法正常運作

2020-02-07

| 推特 | API | 隱私 | 假帳號

濫用推特API大量以電話搜尋帳戶,疑似由國家資助的攻擊者所為

來自伊朗、以色列和馬來西亞的帳戶,使用API大量地以電話搜尋其推特帳戶名稱,現在已遭停用

2020-02-06