- 2019-04-12 新款Android木馬程式Gustuff現蹤
資安業者Group-IB於3/28揭露一款功能強大的Android金融木馬程式Gustuff,它瞄準市場上超過100款金融程式與32款加密貨幣程式,除可竊取使用者的金融憑證外,還能自動執行交易。
【行政法人國家資通安全科技中心】 - 2019-04-08 美國FTC命令ISP業者揭露蒐集使用用戶資料之方式
美國聯邦交易委員會(Federal Trade Commission, FTC)於3/26對Verizon、Cellco Partner (Verizon Wireless)、AT&T、AT&T Mobility、Comcast、Google Fiber及T-Mobile等7家有線與行動寛頻網路供應商(Internet Service Provider, ISP)發出命令,要求這些公
【行政法人國家資通安全科技中心】 - 2019-04-02 新種Mirai針對企業級IoT裝置進行攻擊
2016及2017年屢次發動大規模分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊的Mirai殭屍網路病毒,在消失匿跡一段時間後捲土重來,此次針對企業級物聯網(Internet of Things, IoT)裝置,包括多款企業級投影機、智慧電視及路由器。
【行政法人國家資通安全科技中心】 - 2019-03-27 喬治亞州傑克森郡政府遭勒索軟體攻擊
美國喬治亞州(Georgia)的傑克森郡(Jackson County)政府的電腦系統在2019/3/1感染Ryuk勒索軟體,從電腦、網站到電子郵件系統都因受到波及而停止運作
【行政法人國家資通安全科技中心】 - 2019-03-27 【漏洞預警】Mozilla Firefox瀏覽器存在安全漏洞(CVE-2019-9810與CVE-2019-9813),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
根據Mozilla發布的安全性公告顯示,Mozilla Firefox瀏覽器由於別名資訊不正確或類型混淆等原因,導致存在可繞過邊界檢查(Bounds check)而產生緩衝區溢位問題,以及可對記憶體任意進行讀取與寫入之漏洞(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼
【台灣學術網路危機處理中心】