| 電話詐騙 | 網路交友詐騙 | 假投資詐騙 | 刑事局

銀髮族遭電話詐騙的受害情況日益惡化,去年有5,416人上當

內政部警政署刑事警察局在一場記者會上,公布銀髮族遭到電話詐騙的數據,並表示在詐騙手法變動不大的情況下,去年近5千5百名銀髮族受騙,較前年增加超過300人

2020-10-20

| 俄羅斯網軍 | 美國司法部 | 烏克蘭大停電 | NotPetya | 惡意程式

美國起訴在全球發動網路攻擊的6名俄羅斯軍官

遭美國司法部起訴的俄羅斯網軍,其打造的惡意程式曾造成烏克蘭大停電、癱瘓美國地方醫療服務

2020-10-20

| 微軟 | 修補 | 安全更新 | CVE-2020-17022 | CVE-2020-17023

微軟再修補兩個安全漏洞

基於漏洞牽涉對象屬於Store程式/元件的服務,微軟獨立於上周Patch Tuesday另行發布位於Windows Codecs Library以及Visual Studio Code的漏洞修補

2020-10-19

| Emotet木馬 | 網釣

小心!新一代Emotet木馬以Windows更新作為網釣誘餌

被視為最危險病毒之一的Emotet木馬程式,近期改變網釣信的詐騙話術,從COVID-19、川普染疾、履歷表等主題,換成要求使用者升級Microsoft Word

2020-10-19

| SonicWALL | 漏洞 | 修補 | CVE-2020-5135 | SonicOS

Sonicwall修補影響80萬用戶的VPN漏洞

攻擊者可以透過對Sonicwall NSA發送包含客製化協定的HTTPS呼叫予以觸發,引起記憶體毁損、造成DoS攻擊。業者對此已釋出包含修補程式的新版SonicOS,企業用戶應儘速更新

2020-10-19

| google | 國家級駭客 | 中國 | APT31 | 伊朗 | APT35 | GitHu | Dropbox

Google:中國駭客APT31利用GitHub與Dropbox發動攻擊

中國駭客組織APT31針對美國總統候選人陣營發動的網釣攻擊,利用GitHub與Dropbox掩飾其攻擊行動

2020-10-19

| DDoS | google | IoT | 殭屍網路

Google揭露2017年DDoS攻擊事件內幕

Google公開3年前發生的超大DDoS流量攻擊情境,宣稱是該公司遭到Mirai殭屍網路攻擊量的4倍,同時提醒外界留意IoT殭屍網路攻擊持續升溫

2020-10-19

| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器 | 群暉科技

企業修補Zerologon漏洞實例

對於今年揭露的Zerologon漏洞,身為設備商也是企業用戶的群暉科技,他們指出所有實作AD網域控制器的產品都受影響,同時也分享他們的因應經驗

2020-10-19

| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器

為何發生Zerologon漏洞?軟體實作不當

探究這次Netlogon遠端協定漏洞的成因,其實暴露了該協定中加密驗證演算法在實作上的缺失

2020-10-19

| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器

企業因應Zerologon漏洞的治標與治本之道

安全性弱點CVE-2020-1472近來受到高度注目,微軟提供了4大正確修補步驟,實務上,該如何修補?

2020-10-19

| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器

AD網域滲透漏洞衝擊企業安全!

今年8月中微軟修補的安全性弱點CVE-2020-1472(Zerologon),是近年Active Directory伺服器相關的最大漏洞,不僅攻擊技術門檻低,而且影響廣泛,因此成為各界關注焦點

2020-10-19

| 配置不當 | 資料庫 | Broadvoice

VoIP業者Broadvoice資料庫配置不當,200萬筆語音郵件曝光

提供VoIP通訊服務的美國公司Broadvoice,誤將一批未加密的資料庫叢集放上網路,其中存放20萬筆包含醫療或貸款等私人資訊的語音郵件

2020-10-16