- 2019-09-20 商業詐騙攻擊日益猖獗
冒充公司主管、合作夥伴的商業電郵詐騙,由於手法簡單且成功率高,近年日益猖獗,成為企業首要資安威脅之一,連國際大廠也受害。日本汽車大廠豐田旗下生產汽車椅套及門內飾件的子公司豐田紡織(Toyota Boshoku),近期遭到假冒商業郵件詐騙攻擊(Business Email Comprise, BEC),損失近40億日圓(約合台幣11.7億元)。
【行政法人國家資通安全科技中心】 - 2019-09-20 【漏洞預警】Microsoft Windows遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),允許攻擊者遠端
研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),可讓未經身分驗證的遠端攻擊者,透過對目標系統的遠端桌面服務發送特製請求,在不需使用者進行任何操作互動之情況下,達到遠端執行任意程式碼之危害。
【台灣學術網路危機處理中心】 - 2019-09-16 Exim存在根權限RCE漏洞
Exim出現重大漏洞,可讓駭客以根(root)權限遠端執行任意程式碼,影響數百萬台伺服器,Exim官網已釋出最新版本呼籲用戶儘速升級。Exim是開源郵件傳輸代理程式(Mail Transfer Agent, MTA),通常包含於RedHat、Debian 等Linux作業系統中,廣泛應用於全球郵件系統,市占率近六成,估計目前至少有370萬台伺服器在使用Exim。
【行政法人國家資通安全科技中心】 - 2019-09-11 【攻擊預警】北韓駭客組織HIDDEN COBRA利用惡意程式BADCALL運用知名網站憑證進行fake TLS連線,以及利用惡意程式ELECTRICFISH建立隱密通道進行通訊,請各單位注意防範
美國國土安全部、聯邦調查局及美國國防部近期更新北韓駭客組織HIDDEN COBRA所利用的BADCALL與ELECTRICFISH惡意程式相關資訊。
【台灣學術網路危機處理中心】 - 2019-09-10 多個德州政府機構遭勒索軟體攻擊
美國德州的資訊資源部(Department of Information Resources, DIR)於8/17透過官方推特(Twitter)發布,8/16早上有超過20個德州政府機構遭到勒索軟體攻擊,確定受到影響的就有23個,且證據顯示相關攻擊是來自於同一個駭客或集團。
【行政法人國家資通安全科技中心】