| 美國國安局 | NSA | 網路設備漏洞 | ZeroLogon

NSA公布中國駭客正積極駭入的25項重大漏洞

美國國安局列出被國家級駭客鎖定的高風險已知漏洞名單,呼籲政府部門及民間組織立即部署業者提供的修補

2020-10-21

| 瑞典 | 5G | 華為 | 中興 | 中國 | 國安

瑞典的5G網路也將禁用華為與中興的設備

繼美國與英國宣布當地5G網路不得採用華為設備後,瑞典安全局也要求5G頻譜競標業者不得使用華為與中興的產品

2020-10-21

| 英國航空 | British Airways | 資料外洩 | 個資外洩 | 罰款 | ICO

英國航空資料外洩案罰金從1.83億縮水到2千萬英鎊

原本英國個資主管單位依法宣判英國航空需繳1億多英鎊罰款,但在業者提出挑戰之後,罰款縮水至2千萬英鎊,理由是業者事後表現良好,以及COVID-19對經濟帶來的衝擊

2020-10-21

| 惡意程式 | Vizom | 釣魚郵件 | 視訊會議軟體

惡意程式冒充視訊軟體、瀏覽器為掩護,劫持網銀帳戶

惡意程式Vizcom發釣魚信誘騙受害者下載假造的視訊會議軟體,並以DLL劫持手法迴避Windows及端點防護產品偵測

2020-10-21

| 電話詐騙 | 網路交友詐騙 | 假投資詐騙 | 刑事局

銀髮族遭電話詐騙的受害情況日益惡化,去年有5,416人上當

內政部警政署刑事警察局在一場記者會上,公布銀髮族遭到電話詐騙的數據,並表示在詐騙手法變動不大的情況下,去年近5千5百名銀髮族受騙,較前年增加超過300人

2020-10-20

| 俄羅斯網軍 | 美國司法部 | 烏克蘭大停電 | NotPetya | 惡意程式

美國起訴在全球發動網路攻擊的6名俄羅斯軍官

遭美國司法部起訴的俄羅斯網軍,其打造的惡意程式曾造成烏克蘭大停電、癱瘓美國地方醫療服務

2020-10-20

| 微軟 | 修補 | 安全更新 | CVE-2020-17022 | CVE-2020-17023

微軟再修補兩個安全漏洞

基於漏洞牽涉對象屬於Store程式/元件的服務,微軟獨立於上周Patch Tuesday另行發布位於Windows Codecs Library以及Visual Studio Code的漏洞修補

2020-10-19

| Emotet木馬 | 網釣

小心!新一代Emotet木馬以Windows更新作為網釣誘餌

被視為最危險病毒之一的Emotet木馬程式,近期改變網釣信的詐騙話術,從COVID-19、川普染疾、履歷表等主題,換成要求使用者升級Microsoft Word

2020-10-19

| SonicWALL | 漏洞 | 修補 | CVE-2020-5135 | SonicOS

Sonicwall修補影響80萬用戶的VPN漏洞

攻擊者可以透過對Sonicwall NSA發送包含客製化協定的HTTPS呼叫予以觸發,引起記憶體毁損、造成DoS攻擊。業者對此已釋出包含修補程式的新版SonicOS,企業用戶應儘速更新

2020-10-19

| google | 國家級駭客 | 中國 | APT31 | 伊朗 | APT35 | GitHu | Dropbox

Google:中國駭客APT31利用GitHub與Dropbox發動攻擊

中國駭客組織APT31針對美國總統候選人陣營發動的網釣攻擊,利用GitHub與Dropbox掩飾其攻擊行動

2020-10-19

| DDoS | google | IoT | 殭屍網路

Google揭露2017年DDoS攻擊事件內幕

Google公開3年前發生的超大DDoS流量攻擊情境,宣稱是該公司遭到Mirai殭屍網路攻擊量的4倍,同時提醒外界留意IoT殭屍網路攻擊持續升溫

2020-10-19

| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器 | 群暉科技

企業修補Zerologon漏洞實例

對於今年揭露的Zerologon漏洞,身為設備商也是企業用戶的群暉科技,他們指出所有實作AD網域控制器的產品都受影響,同時也分享他們的因應經驗

2020-10-19