| Apple | google | iOS | 漏洞 | 中國

Google揭多個iOS漏洞指iPhone用戶長期受攻擊,Apple:沒這麼嚴重

Apple提到,這些漏洞攻擊僅影響少數維吾爾族社群網站,持續時間僅約2個月

2019-09-09

| 維基百科 | DDoS | 網路攻擊

受DDoS攻擊影響,歐洲與中東多國維基百科服務中斷

9月7日凌晨維基媒體基金會伺服器遭受DDoS攻擊,多個國家使用者無法順利存取維基百科與其他專案網站

2019-09-09

新勒索軟體Lilocked瞄準伺服器展開攻擊

Lilocked並未攻擊系統檔案,只加密HTML、SHTML、JS、CSS、PHP、INI與某些影像格式檔,駭客向受害者索取0.03個比特幣的贖金,以換得解密金鑰,已有數千台伺服器遭感染

2019-09-09

| 豐田 | 變臉詐騙 | BEC | 商業電郵詐騙

豐田子公司遭BEC商業郵件詐騙攻擊,損失40億日圓

生產汽車椅套及門內飾件的豐田紡織,因內部聽信詐騙郵件指示匯款給第三方,損失近10億元新臺幣

2019-09-09

| Exim | 伺服器 | 漏洞 | CVE-2019-15846 | Exim 4.92.2 | 資安

Exim 伺服器再傳根權限RCE漏洞

Exim維護團隊在接獲研究人員的安全通報後,於9月初釋出4.92.2版以修補漏洞,提醒用戶應盡快捨棄4.92.1以前的舊版軟體並完成更新

2019-09-09

| 微軟 | CPU | Windows 10 | 更新

微軟:9月中修復Windows 10更新CPU利用率飆高的問題

微軟表示正在解決本項問題,預計九月中予以解決。這意謂著,9月10日的Patch Tuesday每月更新不會包含修補程式。

2019-09-08

| Palo Alto | Zingbox | IoT | 資安 | AI

Palo Alto Networks以7,500萬美元買下IoT資安新創Zingbox

Palo Alto將在旗下次世代防火牆與Cortex平臺,整合Zingbox的雲端服務、AI與機器學習技術

2019-09-06

| Satori | 殭屍網路 | 網路犯罪 | 資安 | IoT

打造Satori殭屍網路的青少年認罪了

這名青少年曾以Mirai程式碼為基礎,打造變種殭屍程式Satori,鎖定物聯網裝置展開攻擊,資安業者估計它至少感染了80萬台裝置

2019-09-06

| OTA provisioning | 網釣攻擊Android手機

網釣簡訊利用OTA散布可變更手機設定,三星、LG等品牌受害

基於電信商使用的無線更新技術標準OMA CP,無法讓接到更新簡訊的手機驗證訊息發送來源的安全弱點,駭客便能傳送包含變更Proxy伺服器設定的OMA CP訊息,來劫持安卓手機流量,包括三星、LG、華為及Sony手機都可能受害

2019-09-06

| 美國 | 勒索軟體 | Ryuk

獅子大開口!駭客向美國麻州城市New Bedford要求530萬美元贖金遭拒

這次攻擊New Bedford市的駭客堪稱開出天價贖金,因為目前已知最高勒索軟體贖金,是南韓網路代管業者Nayana所付出的162萬美元,加上New Bedford市受影響電腦數量僅占4%,讓該市決定自行恢復被駭系統

2019-09-06

| 追蹤 | GPS追蹤器 | 竊聽 | 漏洞 | 資安 | 預設密碼

中國製GPS追蹤器洩露60萬用戶即時地點

Avast Threat Labs發現365科技(Shenzhen i365 Tech)生產的GPS追蹤器,在網站登入機制上有安全缺失,可能導致使用者的帳號被接管或位置資訊曝光

2019-09-06

| DevOps | Circleci | 攻擊 | 資料外洩

DevOps服務CircleCI資料外洩事件調查,攻擊者未取得任何用戶機密資料

Circleci強調,所有用戶的身份驗證憑證以及產品原始碼都未外洩,也沒有身份遭盜用的疑慮,但要小心針對性的電子郵件釣魚攻擊

2019-09-05