| Keeper | Magecart | 電商網站 | 金融卡竊盜

Keeper駭客集團發動Magecart攻擊,滲透570個電子商務網站

被Keeper滲透的570個電子商務網站中,超過8成採用開源Magento平臺

2020-07-08

| 垃圾郵件 | 惡意郵件 | 網釣攻擊 | BEC | 微軟

武漢肺炎主題垃圾信攻擊企業客戶,微軟提告準備掃蕩惡意網域

基於駭客利用疫情名目發送惡意郵件詐騙自家客戶。微軟提告並宣布取得美國法院同意,將查緝及接管垃圾郵件網路基礎架構的主要網域

2020-07-08

| 美國 | 印度 | 澳洲 | 國安 | 中國 | 個資 | 抖音 | TikTok

美國國務卿Mike Pompeo:考慮封鎖TikTok

繼印度決定封鎖包含短影音程式TikTok在內多款中國程式後,美國與澳洲也基於個資和國安疑慮,考慮封鎖中國開發者打造的社交程式

2020-07-08

| 微軟 | 記憶體快照 | rootkit | Freta

微軟開發分析引擎Freta,掃描記憶體快照揪出VM惡意程式

使用者不需要安裝任何程式,只要提交記憶體快照給Freta,Freta就能從記憶體內容偵測隱藏程序和核心Rootkit等惡意程式

2020-07-07

| Behave! | 網頁安全

新瀏覽器擴充程式Behave! 可用來預防惡意網頁

藉由監控HTML頁面的行為來預防本地端連接埠掃描、跨協定攻擊(Cross Protocol attacks),或是DNS重新綁定(DNS rebinding)等攻擊

2020-07-07

| 家用路由器 | 漏洞 | 路由器安全

多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞

德國研究機構Fraunhofer Institute for Communication分析7間家用路由器廠商所生產的127款產品,發現90%以上的產品使用Linux,其中超過3成使用的是2011年以前的舊版本

2020-07-07

| VPN安全指南 | 美國國安局 | NSA | 居家辦公 | 虛擬私有網路 | 在家上班

美國國安局公布VPN安全指南

為了減少VPN閘道的攻擊表面,組織應確認其加密演算法是否符合國家規定,避免使用預設的VPN設定,移除未使用或不合規定的加密套件,並即時部署安全更新

2020-07-07

| 歐洲刑警組織 | Europol | EncroChat

歐洲摧毀遭犯罪集團利用的EncroChat加密手機網路

EncroChat裝置是一支Android手機,內建私有加密傳訊程式,根據Vice Motherboard的報導,國際警方架設了伺服器,透過伺服器連結EncroChat手機,並傳送惡意程式來滲透該平臺網路,進而破獲利用EncroChat加密手機網路犯案的犯罪集團

2020-07-07

| F5 BIG-IP | CVE-2020-5902 | CVE-2020-5903 | 漏洞

修補了嗎?F5 BIG-IP重大RCE漏洞已出現攻擊程式

安全廠商NCC Group誘捕系統從7月4日起,已偵測到大量開採F5 BIG-IP高風險漏洞的攻擊行為

2020-07-07

| 印度 | 玩美彩妝 | 玩美相機 | Youcam Makeup | Youcam Perfect

玩美彩妝App遭印度政府禁用,業者喊冤,稱所有App研發都在臺灣

印度政府明令下架59款中國App,訊連科技子公司玩美移動旗下App「玩美彩妝」在當地遭禁用,在iOS平臺上,玩美彩妝App被下架,但在安卓平臺,則是玩美相機App被下架

2020-07-06

| 伊朗 | 國防 | 網路攻擊 | 美國 | 關鍵基礎設施

伊朗核武、軍事設施爆炸,疑和網路攻擊有關

伊朗一周內發生兩起關鍵設施遭摧毀事件,外界推測可能是美國發動網攻所造成

2020-07-06

| 國家安全 | 中科院

國家中山科學研究院採買網路儲存伺服器的規格竟有百度雲的選項,恐將資料外洩給中國

我國軍事武器研發機構國家中山科學研究院(中科院),明文規定禁止使用中國產品,今天卻傳出他們採購的網路儲存伺服器,具備將資料備份至中國百度雲(Baidu Cloud)的規格。中科院證實確有此事,表示對於相關人員進行檢討,也強調這些設備並未連接到外部網路

2020-07-06