| 簽章金鑰 | 臉書 | App | Free Basics by Facebook app | 加密簽章 | 金鑰外流

臉書app簽章金鑰被用來簽發第三方程式,疑似外流

臉書Free Basics Android版app簽章金鑰外流,可能讓惡意程式得以冒充合法app,對不知情下載的用戶造成安全威脅

2019-09-03

| iOS | Windows | Android | 國家級駭客 | 中國 | 新疆 | 維吾爾 | 穆斯林 | 攻擊鏈 | 網路攻擊

傳中國為監控新疆打造的iPhone攻擊鏈,也會對Windows、Android用戶下手

就在Google揭露某駭客組織針對特定iPhone用戶發起攻擊行動後,富比世雜誌更指稱,這波攻擊其實也意圖擴大感染Android及Windows裝置

2019-09-03

| 衛生福利部 | 勒索軟體 | 臺灣醫療院所

衛福部晚間公布臺灣醫療院所受勒索軟體攻擊現況,已有22家遇害

對於近日臺灣醫療院所面臨勒索軟體攻擊的情事,在9月2日晚間6點50分,我們發現衛福部已經公布22家醫療院所遭勒索病毒攻擊事件處理說明。

2019-09-02

| Windows 7

Kaspersky調查:還有4成用戶使用已終止支援或即將過期的Windows平台

使用Kaspersky Security Network的企業以及一般用戶中,平均都有4成依然使用即將在明年初終止支援的Windows 7

2019-09-02

| Intel CPU | 伺服器 | 挖礦軟體 | XMRig

挖礦軟體XMRig感染目標擴及x86系統

研究人員發現,過去以ARM裝置為主要目標的挖礦軟體XMRig,近期開始染指Intel x86架構的系統

2019-09-02

| Foxit | 個資 | 資料外洩 | 資安

Foxit資料外洩曝露用戶密碼

PDF工具軟體Foxit的My Account會員服務遭駭,導致用戶帳號資料外流,Foxit表示已停用所有帳密,並要求使用者重設密碼

2019-09-02

| WordPress | 外掛 | 惡意廣告 | 漏洞 | 後門程式 | 駭客

WordPress 10多個外掛遭駭,用以建立網站非法帳號

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

2019-09-02

| 水坑式攻擊 | google | 資安 | 中國 | 監控 | 新疆 | 維吾爾族 | 科技監控 | iPhone攻擊鏈 | iOS漏洞

間諜程式藏網站大規模侵入iPhone至少2年,疑意在監控維吾爾人

Google 今年初發現一群網站被駭後,被用來對iPhone用戶進行無差別水坑式攻擊。此類攻擊透過在合法網站植入惡意程式,在任何iPhone用戶登入網站下載到手機上,倘若成功即安裝監控用的程式。對此有媒體引述消息人士指出,這些網站入侵行為是國家支持的攻擊行動,可能是中國,而目標則是新疆維吾爾族穆斯林

2019-09-02

| AWS | 駭客 | Capital One | 伺服器 | 挖礦

入侵Capital One的駭客以遭駭的伺服器來挖礦

FBI調查顯示,犯下美國Capital One銀行系統竊密案的駭客,也曾入侵三十幾家組織,除了盜取機密資料,也利用受害業者的伺服器來挖礦牟利

2019-09-02

| 衛福部 | 勒索軟體 | 醫療資安聯防 | H-ISAC

兩家衛福部所屬醫院遭勒索軟體襲擊,確認臺灣已有10多間醫院遇害

今日(31日)週六早上,傳出國內醫療院所遭受勒索軟體的攻擊的事件,衛生福利部資訊處處長龐一鳴指出,衛福部所屬的臺北醫院與彰化醫院確定遇襲,國內並有10多間醫院遭受感染。

2019-08-31

| DAST | SAST | DevSecOps

如何將資安導入DevOps的開發流程?白帽觀點創辦人揭露心法

在企業導入敏捷開發流程之後,如何在這種快速開發的流程裡,納入資訊安全,成為企業的難題,白帽觀點創辦人YSc認為,做好相關的事件準備工作,並且界定各階段所需執行的檢驗工作,進而將資安融入到開發流程之中,做到DevSecOps

2019-08-30

| 勒索軟體 | Sodinokibi

美國數百家牙科診所仰賴的備份公司遭到勒索軟體攻擊

提供醫療診所線上備份服務的Digital Dental Record,因負責管理雲端平台的合作商,感染了全球第四大勒索軟體Sodinokibi,導致美國當地400家診所用戶無法存取病患X光片等資料

2019-08-30