| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday

微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注

微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式

2020-05-14

| 美國 | 十大安全漏洞 | 微軟OLE | Apache Struts

美國政府公布最常被駭客開採的前十大安全漏洞

這些最常遭到駭客開採的漏洞,涉及的廠商都已釋出修補,包括微軟的物件連結與嵌入(OLE)以及Apache Struts網頁框架漏洞

2020-05-13

| 臺灣銀行 | BEC | 商業電子郵件詐騙 | DMARC

臺銀海外分行爆發商業電郵詐騙千萬,臺銀列為人為疏失,金管會要求加強控管

行員在家上班導致匯款流程未再確認,專家呼籲可採DMARC減少企業接到釣魚郵件風險

2020-05-13

| 北韓 | 國家級駭客 | 美國 | 惡意程式 | Copperhedge | Manuscrypt RAT | Taintedscribe | Pebbledash

美政府再揭露北韓政府使用的三隻惡意程式

其中名為Copperhedge的惡意軟體,是北韓用來入侵加密貨幣交易平臺的攻擊程式

2020-05-13

| 勒索軟體 | 法律事務所 | Grubman Shire Meiselas & Sacks

紐約知名法律事務所遭勒索軟體入侵,危及女神卡卡、瑪丹娜等明星客戶合約及個資

專門服務媒體及娛樂業的法律事務所Grubman Shire Meiselas & Sacks證實遭惡意程式攻擊,犯案者可能是近期以勒索軟體Sodinokibi/ REvil入侵多家大型企業的駭客組織

2020-05-13

| 勒索軟體 | 美國 | 德州 | 政府

去年23個政府部門遭遇勒索軟體攻擊後,德州司法單位系統又被植入勒索軟體

經歷過去年的勒索軟體攻擊教訓後,德州的法院行政辦公室表示已有所防備,不會支付駭客贖金,組織運作也未受影響

2020-05-12

| ATM | POS | 勒索軟體

ATM製造商遭到勒索軟體攻擊

又有大型跨國廠商受到勒索軟體攻擊!製造自動櫃員機(ATM)和銷售點系統(POS)的迪堡多富(Diebold Nixdorf),證實他們在4月25日傍晚,發現疑似勒索軟體攻擊的徵兆,但強調沒有影響到售出的提款機,或者是客戶的網路

2020-05-12

| 英特爾 | 蘋果 | Thunderbolt | 漏洞 | 記憶體存取攻擊 | Thunderspy

採用Thunderbolt埠的個人電腦含有無法修補的安全漏洞

2011到2020年間、支援Thunderbolt連結埠的個人電腦,都暴露於名為Thunderspy的安全漏洞風險中,研究人員表示,Thunderspy不僅無法藉由軟體修補,還可能影響尚未出爐的USB 4與Thunderbolt 4,得重新設計晶片才能解決

2020-05-12

| 影像辨識 | 圖像辨識 | 惡意程式 | 惡意軟體 | AI

微軟、英特爾新AI技術以影像辨識找出惡意程式

運用傳統病毒的靜態特徵分析手法,先將真實惡意程式樣本轉換成圖片,再以影像辨識技術找出惡意程式

2020-05-12

| 美國 | 中國 | COVID-19 | 武漢肺炎 | 疫苗 | 間諜行動 | 網路攻擊 | 國家級駭客

美政府指控中國竊取武漢肺炎疫苗研究

美國聯邦調查局及國土安全部聲稱,中國駭客正透過網路攻擊,竊取美方在COVID-19的研究成果

2020-05-12

| 三星手機 | RCE漏洞 | 安全更新 | 修補

三星手機修補2014年起即存在的RCE漏洞

從2014年的Galaxy 8、到今年推出的Galaxy Note 10+的三星智慧型手機,都受到這個漏洞影響

2020-05-11