- 2019-12-24 北韓駭客發展Mac無檔案攻擊程式手法
資安研究人員Dinesh Devadoss於12/3發現一支名為UnionCrypto 的Mac木馬程式樣本,為針對Mac平台的無檔案(Fileless)攻擊程式。該程式在記憶體內執行,僅少數防毒產品能偵測到(VirusTotal 上57個防毒引擎中,只有2個將UnionCrypto判斷為可疑程式)。Mr. Devadoss研判UnionCrypto來自北韓駭客組織Lazarus Group。
【行政法人國家資通安全科技中心】 - 2019-12-20 CyrusOne遭勒索軟體攻擊
美國知名資料中心供應商CyrusOne於12/5對外證實,該公司位於紐約的資料中心遭勒索軟體攻擊,波及6家客戶。CyrusOne為全美最大資料中心供應商之一,在12個區域建置45座資料中心,其中有10個區域位於美國,現階段擁有上千家客戶,包含Fortune 1000中的200家。
【行政法人國家資通安全科技中心】 - 2019-12-14 FBI警告電腦不應與物聯網裝置共用Wi-Fi網路
隨著智慧家電及物聯網(Internet of Things, IoT)應用興起,一般用戶也成駭客下手目標。美國聯邦調查局(Federal Bureau of Investigation, FBI)於12/3呼籲大眾,連網攝影機、遊戲機及智慧喇叭等物聯網裝置,切記別與家用電腦設於同一Wi-Fi網路。
【行政法人國家資通安全科技中心】 - 2019-12-12 【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在越界寫入(Out-of-Bounds Write)、使用釋放後記憶體(Use After Free)、堆積溢位(Heap Overflow)、緩衝區錯誤(Buffer Error)、不可靠的指標反參考(Untrusted Pointer Dereference)及繞過安全性機制(Security Bypass)等漏洞,攻擊
【台灣學術網路危機處理中心】 - 2019-12-11 Google揭露多個政府資助攻擊與假訊息散播行動
Google威脅分析小組(Threat Analysis Group, TAG)11/26於官方部落格揭露,TAG近期發現多項由政府資助的駭客攻擊行動。惡意攻擊者來自於50多個國家的270個惡意攻擊組織,活躍地收集情報、竊取知識財產、攻擊異議份子,甚至散布虛假消息。
【行政法人國家資通安全科技中心】