| WeLeakInfo | 資料外洩 | 網域名稱到期 | 駭客 | 憑證兜售網站

憑證兜售網站WeLeakInfo的2.4萬名客戶資料被駭客公開了

雖然WeLeakInfo已被FBI扣押,但公布WeLeakInfo用戶個資的駭客宣稱WeLeakInfo某個網域是漏網之魚,他趁著該網域名稱租約到期時,接手註冊該網址偷到WeLeakInfo用戶資料

2021-03-16

| 簡訊轉寄服務 | 資安 | 雙因素認證

簡訊轉寄服務太鬆散,駭客付錢就能攔截你的簡訊

資安媒體Motherboard與資安研究人員一項測試結果,再度印證了手機簡訊不應該當作雙因素認證的第二重認證因素

2021-03-16

| Exchange | 殭屍網路 | Lemon Duck | ProxyLogon | 挖礦程式

殭屍網路程式也用Exchange漏洞發動挖礦攻擊

名為Lemon Duck的殭屍網路程式,也用Exchange的ProxyLogon漏洞當跳板,伺機入侵伺服器植入挖礦程式

2021-03-16

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟

微軟釋出Exchange Server漏洞的一鍵緩解工具

名為EOMT的工具僅供暫時緩解ProxyLogon漏洞,只能用在修補空窗期,微軟督促Exchange Server用戶仍應安裝完整更新

2021-03-16

| google | 零時差漏洞 | Chrome | 資安

Google Chrome修補今年第三個遭開採的零時差漏洞

位於Chrome的Blink算圖引擎的安全漏洞CVE-2021-21193,讓攻擊者能透過誘使用戶造訪惡意網站,進而執行任意程式碼,這個漏洞已出現實際開採行動

2021-03-16

| SolarWinds供應鏈攻擊 | FireEye | 微軟 | Fox-IT | 台灣駭客協會 | HITCON Free Talk

臺灣研究人員解析SolarWinds供應鏈攻擊事件,攻擊者善於規避偵測、偽裝並融入環境

SolarWinds供應鏈攻擊事件在2020年底爆發後,接連4個月以來,持續有相關事件調查被揭露,可見此攻擊的複雜性,最近我們看到有臺灣資安研究人員整理事件經過並提出分析,讓國內對此威脅能夠有更清楚的認識。

2021-03-16

| 後門程式 | Linux | 中國駭客 | Winnti | RedXOR | 資安

駭客瞄準Linux系統植入後門程式,臺灣也在受害之列

安全廠商Intezer發現一隻全新後門程式,冒充Linux平臺的Policykit精靈程式,專門攻擊Linux伺服器和電腦

2021-03-15

| 釣魚網站,COVID-19

COVID-19疫苗網釣事件頻傳!美司法部查獲假冒生技公司的網站及域名

因COVID-19疫苗的開發,生技公司被有心人士仿冒網站,進行詐騙。美國司法部破獲詐欺網站,是利用相似度極高的網域名稱,讓造訪者混淆真偽。

2021-03-15

| 美國聯邦通訊委員會 | FCC | 國家安全 | 華為 | 中興

美國FCC點名華為與中興等5家中國業者對美國造成安全威脅

美國聯邦通訊委員會禁止申請聯邦補助金的美國組織,向華為、中興、海能達、海康威視及大華技術購買通訊設備及服務

2021-03-15

| Exchange | DevCore | 中國菜刀 | ProxyLogon

Exchange漏洞攻擊傳出駭客提早取得相關情資的疑雲,微軟正著手調查合作夥伴

微軟公布Exchange重大漏洞之後,攻擊行動越來越嚴重,但發生的原因為何?近日知情人士爆料,疑似是駭客在修補程式發布之前取得外流的相關工具並展開攻擊,使得微軟現在開始著手調查合作的資安業者

2021-03-15

| 釣魚信件

釣魚郵件規模擴大,日本樂天市場揭露遭假冒服務中斷的電子郵件,呼籲用戶不要隨意點下連結

近期,釣魚詐騙事件層出不窮,日本樂天在上週發出公告,證實有用戶收到服務中斷帳號確認的電子郵件是仿冒的,並提醒使用者注意連結域名及仿冒網頁內容。

 

2021-03-15

| 微軟 | Exchange | 勒索軟體 | DearCry | Win32/DoejoCrypt.A | ProxyLogon | 漏洞 | 資安

駭客用Exchange Server漏洞植入勒索軟體

近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後,微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路,因此被植入勒索軟體

2021-03-15