| WebEx | 網釣攻擊

小心釣魚郵件以憑證錯誤恐嚇手法,騙取WebEx用戶帳密

可能有高達5千名WebEx使用者,都接到以憑證錯誤為主旨的詐騙信,謊稱用戶憑證有問題,帳號被鎖住,必須點選信中連結並輸入WebEx帳密驗證

2020-05-07

| BEC詐騙 | Check Point | The Florentine Banker | 網釣攻擊 | 中間人攻擊

BEC詐騙集團已將目標鎖定私募基金與創投,三家金融公司聯名帳戶遭騙近4千萬元

商業電子郵件(BEC)詐騙讓企業損失慘重,近日Check Point揭露一樁完成調查的事件,受害的是英國與以色列三家金融的聯名帳戶,難得的是,這次業者詳細拆解BEC詐騙攻擊流程,以說明攻擊者是如何不被發現。

2020-05-07

| 力成 | 中油 | 台塑 | 勒索軟體

半導體封測廠力成湖口廠區遭勒索軟體攻擊,公司對外網站尚未復原

國內大型企業接連遭駭,除了歸為關鍵基礎設施的中油,接連又傳出台塑集團出現電腦病毒攻擊,而電子業的半導體封測大廠力成也傳出湖口廠區受影響,目前他們已經表示,受影響的伺服器已逐漸復原。

2020-05-06

| WordPress | 外掛 | XSS漏洞

駭客利用外掛漏洞,對近百萬個WordPress網站發動大規模攻擊

駭客開採冷門外掛程式的XSS漏洞,對WordPress網站植入惡意指令,將網站造訪者引導到惡意廣告網站

2020-05-06

| SAP | 安全漏洞 | 修補 | 雲端

SAP正在修補多項雲端產品漏洞,3萬多家企業用戶受影響

SAP在進行內部安全稽核時,發現7項雲端產品有安全漏洞,強調沒有任何客戶資料因為這些漏洞被竊取,預定第二季完成大部份的修補作業

2020-05-06

| Azure Sphere | 安全漏洞 | 抓漏獎勵 | 漏洞獎勵

微軟替Azure Sphere推出專屬安全性抓漏專案

微軟舉行Azure Sphere安全研究挑戰賽,活動為申請制,符合資格的安全研究人員可以取得Azure Sphere服務,如果能在2個月內找出漏洞,便能獲得抓漏獎金

2020-05-06

| VPN | 漏洞 | 弱密碼 | Citrix | 國家級駭客 | APT | 武漢肺炎 | COVID-19 | 竊資

英美政府警告,國家級駭客意圖竊取武漢肺炎研究成果,對醫療研究產業發動攻擊

國家資助的APT組織意圖針對尚未修補Citrix軟體漏洞,以及多家VPN產品漏洞的醫療機構網站發動攻擊,以竊取COVID-19研究資料

2020-05-06

| 物流業 | Toll Group | 勒索軟體 | Nefilim | RDP | 遠端桌面協定

澳洲物流業者Toll Group今年二度遭勒索軟體攻擊

日本物流集團 Japan Post Holdings旗下的Toll Group,內部系統感染新款勒索軟體Nefilim,Nefilim主要利用遠端桌面協定(RDP)安全弱點進行散布,RDP也成為目前勒索軟體主要感染途徑之一

2020-05-06

| 勒索軟體 | Sodinokibi | Ryuk | Phobos | 網路攻擊

今年第一季最猖獗的勒索軟體是Sodinokibi,醫療照護產業仍是主要攻擊目標

受害者支付贖金平均金額比上一季增加3成,以Sodinokibi、Ryuk與Phobos勒索軟體攻擊為大宗。即使有些駭客聲明在疫情期間將放過醫療產業,但依舊有不少勒索軟體持續瞄準醫療產業發動攻擊

2020-05-06

| 雙因素認證 | 弱密碼 | 勒索軟體 | LockBit | 網路攻擊

勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站

駭客利用受害組織的弱密碼問題成功入侵企業內網,發動這波在短時間內釀成重大災情的勒索軟體攻擊

2020-05-06

| 加油站 | 關鍵基礎設施

中油遭勒索軟體攻擊隔天,台塑集團也出現電腦病毒攻擊,全面停機清查後於傍晚6點恢復運作

繼中油之後,台塑集團也被駭客攻擊了嗎?台塑集團證實今天(5月5日)上午發現電腦病毒,決定全面清查,確認其他電腦沒有問題才逐步開放使用。再者,他們也表示旗下的台亞加油站沒有受到波及

2020-05-05

| GoDaddy | 資安事件 | 網站代管 | 帳號外洩

GoDaddy網站代管客戶帳號遭不明人士透過SSH存取

GoDaddy部分網站代管客戶的帳號登入資訊,遭未授權人士使用,透過SSH連線存取帳號,GoDaddy並未說明受影響的客戶及發生時間點,有報導指稱這起安全事件發生在去年10月

2020-05-05