| VPN | Malwarebytes

資安業者Malwarebytes進入VPN市場

供橫跨30個國家的180個伺服器供使用者選擇,使用者可自行決定要透過位於何處的VPN伺服器來引導流量

2020-04-24

| Zoom | 視訊會議 | 資安

熱度不減,Zoom每日用戶數增至超過3億

在用戶數突破3億後,Zoom也面臨平臺容量的考驗。Zoom則強調他們已經為資料中心增加容量,並和公有雲簽定合作,以確保服務穩定性

2020-04-24

| Ghostcat | Tomcat | Liunx | BlackBerry | Azure | TeamT5 | Spring Boot

受Ghostcat漏洞波及,多家IT平臺軟體接續發布相關修補

今年2月Tomcat Server被揭露一項被稱為Ghostcat的重大漏洞,是CVSS v3.1的分數是9.8,影響所有Tomcat Server版本,值得注意的是,這個漏洞同時也波及多個Linux作業系統、雲端平臺服務與商用軟體。

2020-04-24

| 安全報告 | 雲端服務 | 攻擊目標 | 勒索軟體 | 金融卡竊盜 | 攻擊手法 | InduSoft Web Studio | CVE-2014-0780

勒索軟體攻擊超越金融卡竊盜,在去年成為最常見的網路攻擊行動

Trustwave統計分析去年有紀錄的1兆筆安全事件,以及該公司所經手的數百筆資料後,發現2019年資安事件中,利用勒索軟體發動攻擊的件數,比2018年成長近5倍

2020-04-24

| 大話資安 | 武漢肺炎 | TeamT5 | 蔡松廷

中國網軍年後拼復工,以武漢肺炎議題為餌,鎖定臺灣政府和醫療智庫學者發動攻擊

中國網軍從二月底開始發動針對性的社交工程郵件攻擊,包括政府機關和醫療生技智庫學者,都是這一波被鎖定攻擊的對象

2020-04-23

| 視訊會議 | Zoom | 資安 | 隱私

Zoom發表強化安全及隱私的5.0版

針對教育版、基本版或單一授權的Pro帳號,把等候室(Waiting Room)機制列為預設值,與會人員必須由主持人確認身分後,才能批准進入線上會議空間

2020-04-23

| Foxit | PDF文件軟體

Foxit發布安全性公告,揭露20個安全漏洞,其中4個可被用於遠端執行任意程式碼攻擊

Foxit Reader和PhantomPDF使用者要注意了!9.7.1以前的版本存在重大漏洞,可被用來發動遠端執行任意程式碼(Remote Code Execution,RCE)攻擊,使用者應儘速升級到9.7.2版

2020-04-23

| 國家級駭客 | 武漢肺炎 | COVID-19 | 網釣 | 惡意郵件

Google:至少有12個國家級駭客組織利用疫情展開攻擊

Google發現二個來自中東與美洲的駭客集團,透過寄送網釣郵件給各地衛生組織,誘騙使用者登入假的WHO官網以竊取憑證

2020-04-23

| Ptt | 猜密碼 | 帳號安全 | 批踢踢實業坊 | 帳號盜取

PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼

近期我們發現PTT上出現疑似自動化工具猜密碼的惡意活動,受影響的用戶在兩秒內就被他人快速嘗試3次密碼,而這樣的狀況,在3月底與4月中旬各出現一波攻勢,目前尚未看到站方與外界對此攻擊行為發表評論。

2020-04-23

| 3D | Office | 漏洞 | 修補

微軟緊急修補Office及小畫家3D的遠端程式攻擊漏洞

受到Autodesk旗下FBX軟體漏洞波及,微軟修補整合FBX函式庫的Office與小畫家3D軟體,以避免用戶不慎開啟駭客特製的3D內容檔案時,可能觸發遠端程式執行漏洞

2020-04-23

| iOS | 漏洞 | 蘋果

iOS Mail App爆存在8年的零時差漏洞,無需點擊就被駭

攻擊者可傳送有惡意附檔的郵件給用戶,在iOS 12的MobileMail App或是iOS 13的maild觸發漏洞,其中針對iOS 13裝置的攻擊,甚至無需受害者開啟惡意郵件就能奏效

2020-04-23