| Garmin | 飛航導航 | 穿戴式裝置 | 勒索軟體 | 大當機 | WastedLocker | 資安事件

Garmin旗下多項服務陸續恢復正常上線,該公司也鬆口表示是遭受網路攻擊,並提及系統被加密

關於近期的Garmin大當機事件,雖然該公司遲遲沒有揭露遇害細節,不過現在他們更新了公告內容,終於對外證實是遭網路攻擊,且該攻擊在7月23日對他們的系統進行了加密。但Garmin的公告仍未提及勒索軟體。

2020-07-29

| 資安一周 | 資安周報 | IT周報

資安一周第104期:臺灣知名GPS及穿戴式裝置大廠遭網路攻擊,因部分系統被加密導致線上服務中斷

0723-0729 一定要看的資安新聞

 

2020-07-29

| 工控系統 | 關鍵基礎設施 | CI

工業級VPN產品爆RCE漏洞,危及工控系統

Moxa、Secomea和HMS Networks的VPN產品存在遠端程式碼執行(RCE)漏洞,這三家廠商接獲研究人員通報後已完成修補

2020-07-29

| Wi-Fi聯盟 | WPA3

Wi-Fi聯盟要求認證裝置必須支援WPA3

從7月1日起,所有由Wi-Fi聯盟認證的裝置,都必須支援最新一代安全標準WPA3

2020-07-29

| Cisco | CVE-2020-3452 | 漏洞 | 修補

駭客正在開採思科的CVE-2020-3452安全軟體漏洞

思科上周修補存在於Adaptive Security Appliance(ASA)與Firepower Threat Defense(FTD)軟體的安全漏洞,目前已出現攻擊程式與實際的開採行動

2020-07-28

| 配置不當

DevOps應用程式配置不當,微軟、Adobe等50家知名企業原始碼全都露

曾對外爆料Daimler AG伺服器配置不當問題的開發人員Tillie Kottmann,這次在GitLab上公開了逾50家知名企業的原始碼,聲稱同樣是因為業者的應用程式配置失誤,才讓他有機可趁

2020-07-28

| FBI | 新興網路協定 | DDoS | Jenkins | Apple Remote Management Service | Web Services Dynamic Discovery | WS-DD | CoAP | 漏洞

FBI警告4種可能發生DDoS攻擊的新興網路協定

Jenkins、ARMS、WS-DD、CoAP這類新興的內建網路協定被DDoS攻擊的可能性大增,例如今年2月英國研究發現Jenkins一項漏洞,可能被用來對目標Jenkins伺服器傳送100倍流量的DDoS放大攻擊

2020-07-28

| QSnatch | 惡意程式 | QNAP

美、英政府:感染6.2萬臺QNAP的惡意程式QSnatch會阻撓更新

雖然QNAP已經針對惡意程式QSnatch釋出更新版韌體,但是研究人員認為QSnatch有能力修改系統主機的檔案,將NAS更新使用的核心網域名改成過期版本的位置,讓用戶機器無法獲得更新

2020-07-28

| Lazarus | APT

北韓駭客Lazarus濫用跨平臺惡意程式框架MATA,散布勒索軟體與竊取資料庫內容

卡巴斯基最近揭露一種名為MATA的惡意軟體框架,它不只能針對Windows、Linux,以及macOS作業系統的電腦發動攻擊,駭客也運用來竊取公司機密與植入勒索軟體病毒

2020-07-28

| Dave | 供應鏈攻擊 | 資安事件 | 資料外洩

Fintech獨角獸Dave發生750萬用戶資訊外洩事件,起因竟是過去合作的服務中介廠商遭駭客入侵

Dave.com前服務供應商Waydev遭駭,間接導致Dave.com的用戶資料流入駭客手中,Dave.com則強調用戶的金融資料或社會安全碼並未被盜走

2020-07-27

| 合勤資安大賽 | 國網中心 | 資安人才培育

推動國內年輕資安人才培育,網通大廠合勤舉辦首屆網路攻防大賽

越來越多企業投入資安人才培育,今年,國內上市公司、網路設備大廠合勤集團舉辦了首屆資安攻防競賽,總獎金50萬元,共吸引190組隊伍、409人報名參賽,期望讓資安人才能與產業有更好的接軌。

2020-07-27

| 新型態資安暑期課程 | AIS3 | 鄭欣明 | 吳宗成 | 李漢銘 | 李德財

新型態資安暑期課程AIS3過去6年已經培養千名高手

AIS3最早從2015年開始,剛開始兩年是一年專案,到2017年規劃成四年專案,今年也是AIS3四年專案的最後一年。因為成效顯著,也將繼續規畫下一個四年專案,讓臺灣資安人才培育的訓練課程不中斷

2020-07-27