企業修補進度慢!近期臺灣資安業者揭露的SSL VPN漏洞,傳出已遭駭客鎖定,全球近1.5萬個Pulse Secure VPN端點曝險

今年由臺灣資安業者戴夫寇爾(DEVCORE)研究人員揭露的SSL VPN漏洞,主要業者都已發布新版修補,不過,8月底資安業者Bad Packets偵測到大規模的掃描活動,並發現全球不少企業仍未重視修補,臺灣也有。

2019-09-03

開學了,小心數位論文與教科書暗藏惡意程式

卡巴斯基分析過去半年來捕獲的受感染檔案中,有23萬篇的線上論文夾帶惡意程式,並有12萬本的數位教科書含有惡意程式

2019-09-03

臉書app簽章金鑰被用來簽發第三方程式,疑似外流

臉書Free Basics Android版app簽章金鑰外流,可能讓惡意程式得以冒充合法app,對不知情下載的用戶造成安全威脅

2019-09-03

傳中國為監控新疆打造的iPhone攻擊鏈,也會對Windows、Android用戶下手

就在Google揭露某駭客組織針對特定iPhone用戶發起攻擊行動後,富比世雜誌更指稱,這波攻擊其實也意圖擴大感染Android及Windows裝置

2019-09-03

衛福部晚間公布臺灣醫療院所受勒索軟體攻擊現況,已有22家遇害

對於近日臺灣醫療院所面臨勒索軟體攻擊的情事,在9月2日晚間6點50分,我們發現衛福部已經公布22家醫療院所遭勒索病毒攻擊事件處理說明。

2019-09-02

Kaspersky調查:還有4成用戶使用已終止支援或即將過期的Windows平台

使用Kaspersky Security Network的企業以及一般用戶中,平均都有4成依然使用即將在明年初終止支援的Windows 7

2019-09-02

挖礦軟體XMRig感染目標擴及x86系統

研究人員發現,過去以ARM裝置為主要目標的挖礦軟體XMRig,近期開始染指Intel x86架構的系統

2019-09-02

Foxit資料外洩曝露用戶密碼

PDF工具軟體Foxit的My Account會員服務遭駭,導致用戶帳號資料外流,Foxit表示已停用所有帳密,並要求使用者重設密碼

2019-09-02

WordPress 10多個外掛遭駭,用以建立網站非法帳號

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

2019-09-02

間諜程式藏網站大規模侵入iPhone至少2年,疑意在監控維吾爾人

Google 今年初發現一群網站被駭後,被用來對iPhone用戶進行無差別水坑式攻擊。此類攻擊透過在合法網站植入惡意程式,在任何iPhone用戶登入網站下載到手機上,倘若成功即安裝監控用的程式。對此有媒體引述消息人士指出,這些網站入侵行為是國家支持的攻擊行動,可能是中國,而目標則是新疆維吾爾族穆斯林

2019-09-02

入侵Capital One的駭客以遭駭的伺服器來挖礦

FBI調查顯示,犯下美國Capital One銀行系統竊密案的駭客,也曾入侵三十幾家組織,除了盜取機密資料,也利用受害業者的伺服器來挖礦牟利

2019-09-02

兩家衛福部所屬醫院遭勒索軟體襲擊,確認臺灣已有10多間醫院遇害

今日(31日)週六早上,傳出國內醫療院所遭受勒索軟體的攻擊的事件,衛生福利部資訊處處長龐一鳴指出,衛福部所屬的臺北醫院與彰化醫院確定遇襲,國內並有10多間醫院遭受感染。

2019-08-31