| 美國 | 十大安全漏洞 | 微軟OLE | Apache Struts

美國政府公布最常被駭客開採的前十大安全漏洞

這些最常遭到駭客開採的漏洞,涉及的廠商都已釋出修補,包括微軟的物件連結與嵌入(OLE)以及Apache Struts網頁框架漏洞

2020-05-13

| 臺灣銀行 | BEC | 商業電子郵件詐騙 | DMARC

臺銀海外分行爆發商業電郵詐騙千萬,臺銀列為人為疏失,金管會要求加強控管

行員在家上班導致匯款流程未再確認,專家呼籲可採DMARC減少企業接到釣魚郵件風險

2020-05-13

| 北韓 | 國家級駭客 | 美國 | 惡意程式 | Copperhedge | Manuscrypt RAT | Taintedscribe | Pebbledash

美政府再揭露北韓政府使用的三隻惡意程式

其中名為Copperhedge的惡意軟體,是北韓用來入侵加密貨幣交易平臺的攻擊程式

2020-05-13

| 勒索軟體 | 法律事務所 | Grubman Shire Meiselas & Sacks

紐約知名法律事務所遭勒索軟體入侵,危及女神卡卡、瑪丹娜等明星客戶合約及個資

專門服務媒體及娛樂業的法律事務所Grubman Shire Meiselas & Sacks證實遭惡意程式攻擊,犯案者可能是近期以勒索軟體Sodinokibi/ REvil入侵多家大型企業的駭客組織

2020-05-13

| 勒索軟體 | 美國 | 德州 | 政府

去年23個政府部門遭遇勒索軟體攻擊後,德州司法單位系統又被植入勒索軟體

經歷過去年的勒索軟體攻擊教訓後,德州的法院行政辦公室表示已有所防備,不會支付駭客贖金,組織運作也未受影響

2020-05-12

| ATM | POS | 勒索軟體

ATM製造商遭到勒索軟體攻擊

又有大型跨國廠商受到勒索軟體攻擊!製造自動櫃員機(ATM)和銷售點系統(POS)的迪堡多富(Diebold Nixdorf),證實他們在4月25日傍晚,發現疑似勒索軟體攻擊的徵兆,但強調沒有影響到售出的提款機,或者是客戶的網路

2020-05-12

| 英特爾 | 蘋果 | Thunderbolt | 漏洞 | 記憶體存取攻擊 | Thunderspy

採用Thunderbolt埠的個人電腦含有無法修補的安全漏洞

2011到2020年間、支援Thunderbolt連結埠的個人電腦,都暴露於名為Thunderspy的安全漏洞風險中,研究人員表示,Thunderspy不僅無法藉由軟體修補,還可能影響尚未出爐的USB 4與Thunderbolt 4,得重新設計晶片才能解決

2020-05-12

| 影像辨識 | 圖像辨識 | 惡意程式 | 惡意軟體 | AI

微軟、英特爾新AI技術以影像辨識找出惡意程式

運用傳統病毒的靜態特徵分析手法,先將真實惡意程式樣本轉換成圖片,再以影像辨識技術找出惡意程式

2020-05-12

| 美國 | 中國 | COVID-19 | 武漢肺炎 | 疫苗 | 間諜行動 | 網路攻擊 | 國家級駭客

美政府指控中國竊取武漢肺炎疫苗研究

美國聯邦調查局及國土安全部聲稱,中國駭客正透過網路攻擊,竊取美方在COVID-19的研究成果

2020-05-12

| 三星手機 | RCE漏洞 | 安全更新 | 修補

三星手機修補2014年起即存在的RCE漏洞

從2014年的Galaxy 8、到今年推出的Galaxy Note 10+的三星智慧型手機,都受到這個漏洞影響

2020-05-11

| 饗食天堂 | RaidsForum | 駭客論壇 | 個資外洩

駭客論壇驚見兜售67萬筆知名餐飲3年前外洩顧客帳密,饗食天堂雖早已翻新網站,但仍緊急通知顧客換密碼

國外駭客論壇RaidsForum在5月9日公開一批67萬筆在2011年~2016年饗食天堂的個資,5月11日饗食天堂得知此事後,將儘速要求會員更新密碼,資安專家呼籲應加入雙因素認證以強化網站登入安全性

2020-05-11

| Black Hat 2020 | Def Con 2020

今年黑帽與DEF CON會議都將改為線上舉行

Def Con將會啟用https://discord.io/dc伺服器,讓所有人都能加入8月7日至9日舉行的線上活動,並預告正在設計線上版的神秘挑戰

2020-05-11