| BEC | 商業電子郵件詐騙

挪威國家投資基金遭BEC詐騙,被盜走1千萬美元

挪威國家投資基金Norfund因先前曾發生資料外洩事件,讓駭客得以掌握該組織與其他機構的郵件往來內容,進而偽造出逼真的匯款要求詐騙信件

2020-05-17

| 法務部 | 勒索軟體 | APT | Winnti | APT41

調查局證實,近期多起臺灣企業遭受勒索軟體攻擊事件是特定駭客組織發動,恐怕還有第二波攻擊行動,要企業及早防備

5月4日至5日,臺灣重要的能源公司與高科技產業,都相繼受到攻擊,是否是針對性的攻擊呢?調查局今天(15日)公布他們的發現,認為這波鎖定臺灣企業的勒索軟體攻擊是同一組駭客所為,而且有另外10家企業也被滲透,成為下一波的攻擊目標

2020-05-15

| 資料外洩

傳出後臺被入侵,新北市國民運動中心填寫聲明表單遭到外洩

新北市公有的運動中心的防疫資料,竟傳出公開在網路上,還能隨意任人更改!新北市體育處表示,此起事件發生在淡水運動中心,疑似是駭客竄改表單存取權限,導致內容變成公開,他們已經報警處理,並要求各運動中心檢查表單的設定是否出現異常

2020-05-15

| 中油 | 網路攻擊

有媒體報導中油仍持續遭受攻擊,中油發出聲明澄清

中油先後於5月5日和7日,宣稱已修復多種付款系統,但現在卻傳出該公司的資訊系統仍未完全恢復正常,甚至出現第2波攻擊的傳聞,對此中油也於今日(15日)中午發出新聞稿否認

2020-05-15

| 疫情詐騙 | COVID-19 | 武漢肺炎 | 微軟 | 威脅情報

微軟釋出疫情詐騙攻擊情資

微軟公布他們偵測到各種打著疫情幌子發動的惡意攻擊資料,協助各界對抗相關惡意活動

2020-05-15

| Azure AD | 釣魚郵件 | 網釣攻擊

小心Azure AD登入頁釣魚版本,隨Office 365 郵件來襲

新版Azure ID登入頁4月才上線,近期駭客隨即在發動網釣攻擊的釣魚信中,附上新版本的假登入頁面連結,企圖騙取Office 365用戶帳密

2020-05-15

| 台灣中油 | 攻擊 | 資安事件 | 惡意程式 | 資訊揭露

貧弱的企業資安應變公告

近期一些發生資安事件的臺灣企業,或許面臨威脅當下有難言之隱,但對外公開揭露的資訊太少,其實無助於外界的理解與包容,其他可能感染或有被滲透風險的企業,也無從防範,甚至已經受害卻不自知

2020-05-15

| WordPress外掛 | Site Kit by Google | 漏洞

Google的官方WordPress外掛含有重大漏洞,允許駭客成為搜尋控制臺所有人

Site Kit by Google外掛程式含有安全漏洞,允許任何經過認證的使用者,成為Google Search Console所有人,漏洞目前已完成修補

2020-05-15

| 垃圾軟體 | 垃圾程式 | 垃圾App | Windows 10 | Windows 10 May Update 2020

Windows 10將增加垃圾程式防護

Windows 10 May 2020 Update在Windows 內建的Windows App中,加入垃圾軟體的偵測及封鎖功能

2020-05-15

| 大話資安 | 詮睿科技 | Dropbox | Operation DRBControl

【大話資安直播預告】你知道嗎?Dropbox也能變成駭客的專屬後門喲!

雲端服務已經成為我們日常生活不可或缺的一部分,但你知道,當我們越依賴各種雲端服務時,也會有越多駭客開始鎖定各種雲端服務,作為入侵企業的跳板呢?尤其是,當我們目前依賴的各種防毒軟體和偵測工具,無法即時發揮應該有的防護和告警功能時,這將對企業及個人造成何種衝擊與影響呢?

2020-05-14

| 華為 | Linux修補專案 | 後門

爆Linux修補專案有後門,華為否認與之有關

一個上傳到開發社群的Linux修補專案被發現有可輕易開採的漏洞,專案作者是華為安全部門員工

2020-05-14

| 美國 | 武漢肺炎 | COVID-19 | 中國駭客

美國正式指控中國竊取武漢肺炎研究

美國國安單位提醒藥廠、醫療研究機構,應儘速修補系統重大漏洞,以免被駭客竊取COVID-19研究成果

2020-05-14