| Patch Tuesday | VBScript | 漏洞 | 安全更新 | 微軟 | 修補

微軟修補129個安全漏洞,創紀錄

6月Patch Tuesday修補3個屬於VBScript的遠端攻擊漏洞,允許駭客破壞記憶體並自遠端執行任意程式

2020-06-10

| 開源專案 | 漏洞 | Jenkins | MySQL

MySQL、Jenkins是漏洞最多的兩個開源碼專案

RiskSense追蹤54個主要開源專案從2015年至今公開的CVE漏洞代碼,發現過去3年來的漏洞數量,呈現逐年倍增的趨勢

2020-06-10

| IBM Websphere | 漏洞 | 修補

IBM Websphere爆2個RCE漏洞

其中CVE-2020-4448漏洞,讓遠端攻擊者得以系統管理員權限執行任意程式碼, 屬於重大漏洞,影響WebSphere Application Server ND以及WebSphere Virtual Enterprise。IBM已針對Websphere軟體漏洞釋出修補

2020-06-10

| 臉書 | 網址註冊商 | 詐騙 | 惡意網站

臉書再告允許使用者註冊仿冒臉書網址的網域名稱註冊商

針對Compsys Domain Solutions Private公司,讓使用者註冊貌似臉書或旗下平臺服務的網址,臉書以侵犯商標及促進惡意活動為由,要求法院終止這些網址的使用

2020-06-09

| COVID-19 | 疫情 | 網釣攻擊 | 醫療服務業 | 供應鏈 | 俄羅斯 | 國家級駭客

德國防疫設備採購團隊與供應鏈遭網釣駭客鎖定

國家贊助的駭客組織透過網釣攻擊入侵全球醫療供應鏈

2020-06-09

| 本田 | Honda | 汽車製造商 | 勒索軟體 | Ekans | Snake

本田汽車網路疑遭勒索軟體Snake攻擊,部份產線停工

Honda坦承因電腦網路毁損造成無法連線,影響業務運作,取消部份工廠作業。防毒服務Virustotal則指稱這家汽車大廠的伺服器感染勒索軟體病毒

2020-06-09

| VT San Antonio Aerospace | VT SAA | 勒索軟體 | Maze | 航太服務供應商

航太服務供應商VT San Antonio Aerospace淪為Maze勒索軟體受害者

Bleeping Computer透過Maze集團外洩的攻擊備忘錄,推測駭客先取得某管理員帳號,透過遠端桌面連線存取VT SAA伺服器,再危害所預設的網域管理員帳號,襲擊內部網路及檔案伺服器

2020-06-08

| 高科技製造業 | 勒索軟體

臺灣高科技產業再傳攻擊事件,自動化設備廠盟立公告遭勒索軟體攻擊

自動化設備廠盟立在6月6日上午,發現他們遭到勒索病毒攻擊,有部分資料無法正常存取,現在逐一清查後並進行復原工作

2020-06-08

| WhatsApp | 點擊對話功能 | click to chat | 臭蟲 | 個資

Google搜尋可以找到30萬筆WhatsApp用戶電話號碼

WhatsApp針對網站或業主設計的點擊對話功能,是透過https://wa.me/產生一個含有電話號碼的連結,然而研究人員發現該連結並未加密,從連結中就能看到明文號碼,同時搜尋引擎也能爬梳並索引這些號碼

2020-06-08

| 勒索軟體 | STOP | Djvu | Zorab | 解密工具

太狠了!勒索軟體Zorab假冒成另一勒索軟體Stop的解密工具

Zorab主要是透過垃圾郵件或電子郵件附加檔案散布,也許是覬覦Stop的受歡迎程度,因而偽裝成Stop的解密工具

2020-06-08

| CVE-2020-0796 | Windows 10 | Server Message Block | SMB | 修補 | 重大漏洞

美政府警告駭客開始針對Windows 10 SMBGhost漏洞發動攻擊

微軟在3月針對Server Message Block(SMB)重大漏洞發布的安全更新,用戶及企業IT管理員應儘速完成修補,並使用防火牆關閉SMB傳輸埠的對外連線

2020-06-08

| 資料外洩 | 網釣 | 加拿大 | 會計師 | CPA

加拿大特許專業會計師協會遭駭,近33萬人資料外洩

加拿大官方組織CPA有超過21萬名的特許專業會計師。這次資安事件是在會員收到網釣郵件後,CPA才發現官網遭入侵

2020-06-07