- 2019-10-01 國家級駭客鎖定美國公用事業服務供應商
資安業者Proofpoint於9/23在官網發布訊息,某國家級駭客集團持續鎖定美國公用事業服務供應商,展開魚叉式網釣攻擊,藉機在受害者系統上植入LookBack惡意程式。從2019年4月迄今,已有至少17個供應商遭到攻擊。
【行政法人國家資通安全科技中心】 - 2019-10-01 微軟例外修補IE、Windows Defender兩重大漏洞
微軟(Microsoft)於9/23針對Internet Explorer (IE)及Windows Defender釋出修補程式,以修補出現在Windows 7到Windows 10上遠端程式碼執行(Remote Code Execution, RCE)及阻斷服務(Denial of Service, DoS)漏洞。其中RCE零時差漏洞已經有攻擊程式,微軟呼籲用戶須儘速安裝修補程式。
【行政法人國家資通安全科技中心】 - 2019-09-25 BRT呼籲美國儘快立法保護消費者資料
企業圓桌會議(Business Roundtable, BRT)於9/10代表美國51家企業的執行長,寄出公開信給多位美國國會領袖,督促國會應儘快制定資料隱私保護法,以強化對美國民眾的保障,也應建立框架以推動美國數位經濟創新與成長。
【行政法人國家資通安全科技中心】 - 2019-09-20 商業詐騙攻擊日益猖獗
冒充公司主管、合作夥伴的商業電郵詐騙,由於手法簡單且成功率高,近年日益猖獗,成為企業首要資安威脅之一,連國際大廠也受害。日本汽車大廠豐田旗下生產汽車椅套及門內飾件的子公司豐田紡織(Toyota Boshoku),近期遭到假冒商業郵件詐騙攻擊(Business Email Comprise, BEC),損失近40億日圓(約合台幣11.7億元)。
【行政法人國家資通安全科技中心】 - 2019-09-20 【漏洞預警】Microsoft Windows遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),允許攻擊者遠端
研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),可讓未經身分驗證的遠端攻擊者,透過對目標系統的遠端桌面服務發送特製請求,在不需使用者進行任何操作互動之情況下,達到遠端執行任意程式碼之危害。
【台灣學術網路危機處理中心】