| MacOS | APT32 | OceanLotus

APT駭客組織鎖定macOS電腦植入後門,多數防毒軟體尚無法偵測

趨勢科技發現針對macOS電腦的後門軟體,並根據攻擊的手法特徵,認為背後使用這個惡意軟體的駭客組織是OceanLotus(又稱APT32),目標鎖定越南的macOS使用者

2020-12-03

| 俄羅斯 | APT駭客集團 | Turla | Crutch | 木馬程式

俄羅斯駭客以全新Crutch木馬來滲透歐盟國家

ESET在歐盟成員國外交部電腦上發現Crutch的蹤跡,這隻木馬具備偵察、橫向行動與間諜能力,還會自動竊取系統及外接硬體檔案並上傳到Dropbox

2020-12-03

| Oracle WebLogic | CVE-2020-14882

Oracle WebLogic已知RCE漏洞遭殭屍網路病毒積極鎖定

針對甲骨文於10月釋出修補的CVE-2020-14882漏洞,網路上已出現針對該漏洞的攻擊程式

2020-12-03

| CVE-2020-3843 | iOS漏洞

Project Zero安全研究人員展示如何攻陷iOS裝置,執行任意程式並存取裝置資料

針對蘋果今年5月修補的iOS漏洞CVE-2020-3843,揭發者Ian Beer宣布打造出攻擊工具,能成功開採該漏洞以控制附近的iOS裝置

2020-12-02

| 資安一周 | 資安周報 | IT周報

資安一周第122期:研華科技表明攻擊事件可能外洩資料。Sophos因系統組態不當導致用戶資料曝險

1126-1202 一定要看的資安新聞

 

2020-12-02

| 勒索軟體 | 學校

遭到勒索軟體攻擊,巴爾的摩學區被迫關閉

為避免災情擴大,校方要求學生與教職員停止使用學校提供的裝置進行視訊教學

2020-12-02

| 華為 | 5G | 電信安全法案 | 英國電信管理局 | Ofcom

加快5G網路移除高風險廠商腳步,英國2021年9月起禁止電信商買華為5G設備

基於國家安全考量,英國數位部本周宣布,該國除了訂下2027年移除現有華為5G設備的大限外,從明年9月底起,也將禁止當地電信業者安裝新的華為5G設備

2020-12-01

| BEC | 帳號安全 | 商業電子郵件詐騙

駭客在論壇兜售電子郵件帳號,意圖吸引打算發動BEC詐騙攻擊的買家

在駭客論壇上,近日出現有人販賣高階主管與財務人員的Office 365電子郵件帳號資料,每個帳號僅需100至1,500美元不等。駭客藉著冒用這些人員的帳號,就能夠以他們的身分向其他員工行騙,發動商業電子郵件詐騙(BEC)攻擊

2020-11-30

| 個資外洩

1,600萬巴西武漢肺炎病患個資恐曝光,醫院員工誤將機密憑證列表上傳GitHub公開

一名員工將一個含有可存取政府機密系統的憑證列表上傳到GitHub上,部份憑證可用來存取存放武漢肺炎(COVID-19)確診患者的兩個資料庫。巴西政府已緊急更換憑證了。

2020-11-30

| 研華科技 | conti

研華科技遭駭後有駭客宣稱公布部分資料,該公司說明為非重要工作文件

對於Conti勒索軟體駭客曝光3.03GB資料且宣稱偷自研華科技一事,研華指出因部分伺服器遭攻擊,資料確實可能外洩,但表示僅為機密與價值性不高的工作檔案,並進一步說明之前被攻擊的是OA伺服器主機。

2020-11-30

駭客示意圖

| 2021資安預測 | 卡巴斯基 | VPN安全 | 5G資安

卡巴斯基公布2021年APT威脅態勢預測:企業VPN設備和5G漏洞是攻防焦點

根據今年的資安情勢,卡巴斯基在部落格發表對於明年趨勢的看法,他們認為,駭客鎖定網路設備下手的情況會更加明顯,再者,則是隨著許多國家的5G網路開臺,濫用這種網路漏洞情況也可能成為值得關注的問題

2020-11-27

| U.S. Fertility | 勒索軟體 | 個資外洩

美國大型醫療網路U.S. Fertility遭勒索軟體攻擊,病患資料外洩

U.S. Fertility在今年的9月遭到勒索軟體攻擊,導致為數不詳的病患個資外流

2020-11-27