| Linux | RansomEXX | 勒索軟體

RansomExx勒索軟體開始瞄準Linux

卡巴斯基發現一隻加密檔案的木馬程式,以ELF執行檔方式流傳騙取用戶安裝執行,目的在加密Linux環境下的檔案,經分析後研判是鎖定大公司發動加密攻擊的RansomExx惡意軟體

2020-11-10

| 網路電話 | FreePBX | Asterisk

駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利

Check Point揭露一起鎖定網路電話(VoIP)系統的攻擊行動,駭客利用FreePBX舊版軟體的漏洞,來取得電話交換機(PBX)的控制權,然後再藉著盜打高費率的國際電話來獲得收益

2020-11-10

| Zoom | 起訴 | FTC | 和解 | 資安

誇稱全程加密誤導消費者遭調查起訴,Zoom承諾強化安全以換取與FTC和解

美國聯邦貿易委員會要求Zoom必須導入一系列安全強化措施,包括多因素驗證、資料刪除控管、防範用戶帳密盜用、漏洞管理方案、強化內外安全風控

2020-11-10

| 天府杯 | 中國 | 駭客競賽

第三屆天府杯駭客競賽結果出爐,Windows 10、iOS 14及Chrome皆被攻陷

天府杯網路安全大賽是中國於2018年自創的駭客競賽,主辦方包含中國的產官學界,非單純的民間駭客競賽,有與趨勢科技主辦的Pwn2Own互別苗頭的意味

2020-11-10

| 勒索軟體 | 網路攻擊 | 高科技製造業

仁寶否認勒索軟體攻擊傳聞,並認為疑似是駭客入侵造成網路異常

筆電代工大廠仁寶電腦今天早上傳出疑似遭到勒索軟體攻擊,傍晚該公司表示並非如此,僅是有可能因駭客攻擊而出現網路異常,事故是發生於辦公自動化系統(OA)的環境

2020-11-09

| 勒索軟體 | Pay2Key

新勒索軟體Pay2Key可在一小時內散布至整個網路

Pay2Key藉由遠端桌面協定進行感染,在成功滲透企業網路後,便快速地部署勒索軟體,並以AES與RSA演算法來加密企業網路

2020-11-09

| 殭屍蠕蟲 | Gitpaste-12 | Linux | IoT裝置 | 物聯網裝置

鎖定Linux伺服器與IoT裝置的蠕蟲惡意程式Gitpaste-12現身

Gitpaste-12的名稱來自於它同時藉由合法的GitHub與Pastebin網站來代管元件,且迄今至少已有12種不同的攻擊模組問世

2020-11-09

| 勒索軟體 | 巴西 | 法院

勒索軟體太猖獗,巴西最高上訴法院也淪陷

巴西三個司法單位近期都發生網路攻擊事件,受害單位之一的最高上訴法院,宣布所有案件審理進度因此中斷

2020-11-09

| Google表單 | Google Forms | 網釣攻擊

駭客以Google表單作為網釣跳板,竊取AT&T憑證

調查管理軟體Google Forms淪為網釣攻擊跳板

2020-11-06

| Campari | Ragnar Locker | 勒索軟體

義大利酒商Campari Group遭勒索軟體攻陷,駭客要脅1,500萬美元贖金

大型企業愈來愈受勒索軟體駭客的青睞,Campari Group以及知名電玩開發商Capcom淪為新一波遭駭企業,相關攻擊手法在加密企業檔案同時,也有五成案例會盜走機密資訊提高威脅籌碼

2020-11-06

| 漏洞 | GitHub Actions | Google Project Zero | CVE-2020-15288

拒絕展延修補寬限期,Google準時公布GitHub高風險漏洞

與GitHub官方對存在於Actions服務的漏洞修補方式無法達成共識,Project Zero成員決定不再給GitHub修補寬限期,自行揭露CVE-2020-15228漏洞細節

2020-11-06

| 蘋果 | iOS 14.2 | iPadOS 14.2

蘋果釋出iOS 14.2,修補已被駭客開採的3個安全漏洞

iOS 14.2與iPadOS 14.2修補了已被駭客開採的CVE-2020-27930、CVE-2020-27950與CVE-2020-27932漏洞

2020-11-06