| CMA CGM | 勒索軟體 | Ragnar Locker

全球第四大貨櫃船運業者CMA CGM遭Ragnar Locker勒索軟體攻擊

Ragnar Locker犯罪組織主要對大型企業發動攻擊,並且會在加密前先行下載取走檔案,以迫使受害單位支付贖金

2020-09-29

| 新加坡政府科技局 | GovTech | iProov | 生物認證 | 人臉辨識 | 臉部辨識

新加坡成為全球首個將人臉辨識納入國民身分認證的國家

持有新加坡數位身分證SingPass的民眾,可透過人臉認證機制來取代密碼,以存取政府或商用組織提供的數位服務

2020-09-29

| Universal Health Systems | UHS | 勒索軟體 | 醫院

美國最大連鎖醫院UHS遭勒索軟體襲擊,病患被迫轉院

Universal Health Systems(UHS)上周末遭到勒索軟體攻擊IT系統,這間財星500大在美、英等地設有超過4百家醫院

2020-09-29

| Zerologon漏洞 | 微軟 | 奧義智慧 | Windows AD | MS-NRPC

Zerologon漏洞風險有多大?臺資安業者警示駭客可輕易在3秒入侵AD主機,微軟也已偵測到實際攻擊活動

對於Zerologon漏洞即將可能帶來的危害,臺灣政府與企業必須重視,美國官方都已要求機關要在兩天內完成修補並回報,近日臺灣資安業者奧義智慧也發出警示,說明該漏洞已有自動化攻擊程式,可讓駭客非常快地駭入AD伺服器,而微軟也指出他們正在追蹤相關攻擊活動。

2020-09-28

| 加密貨幣交易平臺 | KuCoin | 資安事件

新加坡加密貨幣交易平臺KuCoin遭駭客盜走逾1.5億美元

根據KuCoin的初步調查,此一攻擊行動始於該平臺熱錢包私鑰的外洩

2020-09-28

| Fortinet | FortiGate SSL VPN | 漏洞 | SSL憑證

IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險

家用網路暨IoT安全業者指出,FortiGate SSL VPN裝置的預設值含有安全漏洞,將允許駭客執行中間人攻擊,估計潛在受害企業超過20萬個公司

2020-09-28

| 蘋果 | 安全更新

蘋果修補macOS Catalina、舊版MacOS的任意程式碼執行、沙箱漏洞

修補macOS Catalina、High Sierra、Mojave版本的任意程式碼執行、突破沙箱存取受保護檔案等4項漏洞,以及iOS 14.0無法保存用戶預設第三方郵件及瀏覽器的問題

2020-09-28

| 推特 | API金鑰 | 登入憑證 | developer.twitter.com | 帳號安全

推特警告開發人員API金鑰、登入憑證可能外洩

推特發現developer.twitter.com網站誤將API及帳號資訊儲存在瀏覽器快取中,官方緊急修補這項管理工具臭蟲並通知開發人員

2020-09-28

| Instagram | rce | JPEG

一張照片就可讓駭客劫持Instagram用戶帳號

由於Instagram使用第三方函式庫Mozjpeg,使得應用程式存在遠端程式碼執行漏洞,攻擊者可透過傳送惡意圖檔來接管用戶IG帳號

2020-09-26

| Zerologon漏洞 | CVE-2020-1472 | Windows Server | 微軟8月Patch Tuesday

駭客開始利用Windows Server的Zerologon漏洞發動攻擊

微軟安全團隊發現開採CVE-2020-1472漏洞的攻擊行動

2020-09-25

| Tyler Technologies | 勒索軟體 | 政府委外廠商 | 資服業者

美國公部門最大軟體供應商Tyler遭駭客入侵

雖然Tyler並未公布攻擊細節,但外界相信Tyler已淪為勒索軟體的受害者

2020-09-24

| Airbnb | 帳號劫持 | 門號回收

Airbnb因門號回收造成用戶帳號劫持

媒體SecurityWeek接獲讀者投訴,某位Airbnb用戶以其手機號碼登入服務時,卻進入另一名用戶的帳戶,代表Airbnb的帳號安全機制,並未考慮到用戶之間因門號回收可能使用重覆門號時,會引發帳號劫持的問題

2020-09-24