| Tycoon | 勒索軟體 | Java

研究人員發現以少見Java格式開發的新勒索軟體Tycoon

Tycoon使用了在Java 9之後才出現的Java映像檔(JIMAGE)格式,是第一個JIMAGE的惡意JRE程式

2020-06-07

| Totolink | Realtek | 無線分享器成跳板 | 刑事警察局 | VPN

Totolink等多家廠商無線分享器存在漏洞,已遭駭客鎖定駭入並設定VPN作為跳板

近日刑事警察局呼籲企業用戶重視網路設備安全管理,因為他們最近發現有駭客利用無線分享器的漏洞以掌控設備,並偷偷設定VPN做為跳板,讓企業在不知情下,公司設備成為駭客發送釣魚郵件的管道。

2020-06-06

| Exim | rce

俄羅斯駭客鎖定Exim的3個漏洞發動攻擊,至少有90萬臺仍尚未修補

俄羅斯駭客濫用去年被揭露的一個漏洞,鎖定郵件傳輸代理程式(Mail Transfer Agent,MTA)Exim發動攻擊,引起美國國家安全局(NSA)高度關注,特別提出警告,要還沒修補的企業儘速更新,究竟有多少Exim伺服器面臨有關風險?有資安業者公布他們的分析,並表示還有2個漏洞也可能讓Exim曝露相同的危險

2020-06-05

| 刑事局 | 無線分享器成跳板 | 釣魚網站 | 假借疫情調查名義 | VPN安全

以防疫為名的網釣攻擊在臺已有受害案例,且網路設備淪為轉發釣魚郵件跳板

近期,刑事警察局發現有釣魚信假冒企業人事單位發布防疫調查,騙取使用者帳密的事件,經調查,這樣的攻擊手法,背後是透過一家不知情企業的無線分享器作為跳板轉發釣魚信,並指出無線分享器漏洞遭駭客鎖定。

2020-06-05

| Zoom | 漏洞 | 修補

Zoom兩安全漏洞可讓駭客執行任意程式碼

其中一項路徑穿越(path traversal)漏洞,出在Zoom用戶端處理包含GIF圖檔的訊息過程中,駭客得以透過傳送惡意訊息觸發漏洞,造成任意檔寫入而引發任意程式碼執行

2020-06-05

| APT31 | APT35 | 中國 | 伊朗 | 駭客 | 美國總統大選

Google揭露中國與伊朗駭客企圖滲透美國總統候選人陣營

中國APT31及伊朗APT35駭客組織,企圖利用網釣攻擊入侵拜登與川普競選團隊的電子郵件帳號

2020-06-05

| Lookout | 行動 | 釣魚

全球2020第一季企業行動裝置釣魚攻擊增加37%

Lookout發布資安報告,指出全球行動釣魚攻擊皆呈現上升趨勢,EMEA成長25.5%、亞太區成長27.7%,而北美更是成長66%

2020-06-05

| Microsoft Office 365 | 網釣攻擊

駭客以偽造的VPN配置,針對Microsoft Office 365用戶展開網釣攻擊

多起鎖定365用戶的網釣攻擊情境,駭客謊稱是使用者所屬單位IT,要為其進行VPN配置,實則竊取使用者的365憑證

2020-06-05

| 資料外洩 | 匿名者

美國警方執法過當引發種族歧視爭議,匿名者宣稱竊得警方電子郵件信箱帳密進行報復,但資安專家發現並非屬實

非裔美國人喬治·佛洛伊德(George Perry Floyd)遭警方執法過當致死,引起該國民眾的不滿,國際駭客組織匿名者(Anonymous)也採取行動,攻陷事發當地明尼蘇達州明尼阿波利斯(Minneapolis)警局網站,聲稱外洩了該單位的電子郵件信箱帳密,但有資安專家表示,這些被公布的資料早已外洩,與本次事件無關

2020-06-04

| NASA | 勒索軟體 | Dopplepaymer | 外包商 | 資料外洩 | 供應鏈攻擊

勒索軟體DopplePaymer宣稱成功入侵NASA外包商

這個駭客組織聲稱成功入侵NASA IT外包商DMI的系統,取得NASA的人事檔案,並公開數個壓縮檔為證,DMI同時也是美國能源部和國防部的合作廠商

2020-06-04

| E2EE | Zoom

視訊會議Zoom付費版可望內建E2EE全程加密,但免費版不會有

近日Zoom公布第一季財報,營收淨利明顯成長,但投資界也很關心Zoom在全程加密技術(End-to-End encryption,E2EE)方面的進展,該公司執行長表示E2EE功能將成為付費版本的標準功能,但免費版則不提供,以因應執法單位的調查需求。

2020-06-04

| Adaptive Server Enterprise | SAP | Sybase ASE | 漏洞.修補

SAP ASE資料庫軟體出現任意程式碼執行、資料外洩等漏洞

SAP修補存在於Adaptive Server Enterprise (ASE)的7項安全漏洞,影響16.0以及部分更早版本

2020-06-04