| IT周報 | WannaCry | 勒索軟體 | 殭屍網路 | 華碩

資安一周[0513-0519]:勒索蠕蟲襲擊全球150個國家,臺灣名列第三重災區

勒索蠕蟲WannaCry於5月12日在全球展開大規模攻擊行動,烏克蘭、俄羅斯和臺灣成為了駭客主要鎖定的攻擊目標,全球總共超過150個國家、20萬臺電腦遭攻擊

2017-05-19

| WannaCry | 勒索軟體 | 無檔案攻擊 | Windows | SMB漏洞

無檔案式匿蹤勒索軟體UIWIX現身,不僅自動發動勒索攻擊,還竊取受害者的網路憑證

由於勒索軟體UIWIX會偵測攻擊目標是否為虛擬機器或沙箱,以及它利用無檔案方式攻擊,比勒索蠕蟲WannaCry更難以偵測

2017-05-19

| 餐廳搜尋 | Zomato | 資料外洩

餐廳搜尋服務Zomato驚傳遭駭,外洩1700萬筆加密憑證

餐廳搜尋服務Zomato指出駭客入侵資料庫,竊取約1700萬筆用戶資料,包括用戶的身分、名字、使用名稱、電子郵件、雜湊密碼,Zomato已重設受影響用戶密碼。

2017-05-19

| Windows XP | WannaCry | 勒索軟體,解密

XP用戶中了WannaCry先別慌,資安業者有解

法國廠商Quarkslab針對XP用戶釋出WannaCry的解密工具Wannakey,僅限Windows XP適用,而且電腦在被感染後沒有重開機過才有效。

2017-05-19

| WannaCry | 勒索軟體 | 勒索蠕蟲 | 資安

WannaCry企業自救術

WannaCry事件發生後,已經不少資安專家與業者提出防護作法,像是關閉445等通訊埠、禁用SMBv1來加強預防與安裝修補漏洞,至於使用者該如何執行,這裡提供詳細的教學步驟供參考

2017-05-19

| WannaCry

想要快點找到電腦是否有WannaCry相關漏洞,請看這裡!

企業若要找到公司內未修補MS17-010的電腦,近日也有資訊人員介紹利用Nmap網路掃描與探測工具,製作檢測範本快速清查,而趨勢科技也在近日推出了WannaCry漏洞檢查工具,可協助個人使用者簡化預防工作。

2017-05-18

| google | Google Play Protect | 資安

Google發表可隨時掃描手機中程式的Google Play Protect

Google Play Protect主要為確保裝置、資料安全,它會在手機的背景掃描程式、自動更新,使用者也可以手動啟動掃描,預計未來幾周將部署到所有內建Google Play的Android裝置。

2017-05-18

| Windows | Chrome | 憑證 | 漏洞

Windows及Chrome被爆有憑證外洩漏洞!

駭客利用漏洞將惡意的SCF介殼命令檔放置於遠端的SMB伺服器,若使用者以微軟帳號為系統登入憑證,駭客控制的SMB伺服器便可能取得Windows的登入憑證。

2017-05-17

| 蘋果 | iCloud | 密碼

蘋果6月中將開始要求iCloud第三方程式採用專屬密碼

蘋果過去即提供存取iCloud的第三方程式設定專屬密碼,但沒有強制執行,今年6月中開始,蘋果強制要求存取第三方程式使用專屬密碼,避免其取得用戶iCloud憑證。

2017-05-17

| WannaCry | NSA | 勒索軟體 | 加密貨幣

NSA被竊駭客工具不只引發WannaCry,還被用來攻擊數十萬電腦遙控挖礦

安全公司Proofpoint指出早在WannaCry攻擊爆發前夕,就已有駭客利用NSA外洩的網路攻擊工具,攻擊數十萬台電腦及伺服器,植入採礦程式Adylkuzz,遠端遙控採礦加密貨幣Monero。

2017-05-17

| BackBerry | 車廠 | 物聯網 | 資安

傳黑莓與車廠聯手提供車用資安防護服務

澳洲投資銀行麥格理分析師指出BlackBerry準備在2018年推出車用資安服務,包括為車輛提供軟體系統安全更新、車用軟體系統的病毒掃描、車載系統安全警告等等,目前已和Aston Martin、Range Rover兩家車廠合作。

2017-05-17

| 影子掮客 | WannaCry | 攻擊程式

WannaCry災情尚未平息,影子掮客揚言再出售更多攻擊程式

影子掮客先前公佈NSA攻擊工具引發全球WannaCry災情,近日該駭客團體宣佈將從6月起以訂閱方式出售更多攻擊工具及外洩資料,包括瀏覽器、路由器、手機攻擊工具、Windows 10攻擊程式等等。

2017-05-17