- 2020-06-11 新版本勒索軟體服務惡意程式Thanos採用RIPlace攻擊技術
新版本勒索軟體服務(Ransomware-as-a-Service, RaaS)惡意程式Thanos,係首個採用RIPlace技術之勒索軟體,該技術透過Windows作業系統設計漏洞,破壞受駭電腦之原始檔案,並可讓勒索軟體繞過作業系統安全偵測機制。
【行政法人國家資通安全科技中心】 - 2020-06-09 印度駭客服務Dark Basin監控數萬個電子郵件
網際網路監督組織Citizen Lab揭露印度資安業者BellTroX為用戶提供駭客服務,7年內監控逾萬個電子郵件帳戶,受駭對象包含多國政府官員、記者、醫療產業及非營利組織等。
【行政法人國家資通安全科技中心】 - 2020-06-03 【攻擊預警】近期利用PORT 445加密勒索軟體活動頻繁,請加強系統/應用程式更新與資料備份作業
近期勒索軟體攻擊活動情資顯示,此波勒索軟體攻擊是利用微軟伺服器訊息區塊(SMB,PORT 445)協定進行攻擊,使用者電腦一旦遭植入該惡意程式,將導致該電腦可存取的檔案(含網路磁碟機、共用資料夾等)全數加密無法開啟讀取,藉以勒索使用者支付贖金換取檔案解密。 建議請各級政府機關除加強組織資安監控防護外,持續確認相關應用程式更新情況,定期備份重要檔案,加強資訊安全宣導,避免開啟來路不明郵件或連結。
【台灣學術網路危機處理中心】 - 2020-05-29 供應鏈攻擊鎖定GitHub開源軟體專案
針對開發人員之供應鏈攻擊手法不斷更新,過往攻擊者主要透過直接竊取用戶帳密或憑證之方式,進而取得GitHub程式碼共享平台帳號之控制權。近期資安研究人員向GitHub資安事件應變團隊通報,發現駭客將惡意程式注入開源專案中,使開發人員上傳程式碼至GitHub平台時,便會無意間於GitHub平台上散布後門程式。此外,GitHub亦公布攻擊手法細節,期開發人員能夠加以防範。
【行政法人國家資通安全科技中心】 - 2020-05-27 【漏洞預警】Apache Tomcat伺服器存在安全漏洞(CVE-2020-9484),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
研究人員發現Apache Tomcat伺服器存在反序列化漏洞(CVE-2020-9484),遠端攻擊者可對符合特定條件(如啟用PersistenceManager的FileStore功能,且PersistenceManager的sessionAttributeValueClassNameFilter參數設為null等)之目標設備發送特製請求,利用此漏洞進而執行任意程式碼。
【台灣學術網路危機處理中心】