封面故事
微軟指出,這個稱為「地獄大公」的惡意軟體,是所謂的「無檔案惡意軟體」;用戶通常是點擊了釣魚信件中的惡意連結;接著這個連結會開啟一個捷徑,以命令行指令執行一個 JavaScript 程式碼。
一旦用戶感染後,電腦中的登入資訊、按鍵輸入記錄等資料都會被送到遠端伺服器。也由於受害電腦沒有下載任何檔案,因此這種攻擊方式可以逃過多種防毒軟體的檔案檢測機制。…
一旦用戶感染後,電腦中的登入資訊、按鍵輸入記錄等資料都會被送到遠端伺服器。也由於受害電腦沒有下載任何檔案,因此這種攻擊方式可以逃過多種防毒軟體的檔案檢測機制。…
國內外重要資安事件
國際政府組織資安資訊
進出新疆旅客,手機被強迫安裝惡意軟體多家媒體指出,進出新疆邊境的外國旅客,最近開始遭到中國邊防單位強制於其手機中安裝惡意軟體,以取得手機內各種資訊。包括紐約時報、南德日報、英國衛報、德國公共廣播NDR…
德國媒體揭發中國駭侵團體透過 Winnti 惡意軟體的長年駭侵行為北德廣播電台(Norddeutscher Rundfunk)和巴伐利亞廣播電視公司(Bavaria Radio and Television Network)共同進行深度調查…
- 美國網戰司令部發布警告,指有網軍透過 Outlook 老舊漏洞進行駭侵美國網路作戰司令部於日前在 Twitter 上發布警訊,指目前正有透過老舊 Outloook 漏洞,針對美國政府單位的網路攻擊…
- Telegram 遭受來自中國的大規模 DDoS 攻擊FireEye 研究人員指出,該公司發現自今年六月起在 LinkedIn 上出現大量透過加友邀請夾帶惡意軟體檔案的駭侵活動,散布者疑似為 APT34 組織。…
- 中國江蘇省公安局洩漏超過九千萬筆個人與公司行號資料資安專家發現一個屬於中國江蘇省公安局的資料庫在網路上公開,內含超過九千萬筆以上的個人與公司行號資料…
- 美國資安公司販售 BlueKeep 駭侵工具,用以測試資安環境一家名為 Immuity Inc. 的公司,推出可利用 BlueKeep 嚴重安全漏洞的駭侵工具,該公司宣稱這可讓公司行號用以測試資安設定…
- 又一個美國小城為勒贖攻擊繳付贖款繼佛羅里達小城利維拉市之後,另一個位在佛羅里達的雷克市決定繳付贖金,試圖救回被加密的市政檔案…
- 俄國否認對以色列機場進行GPS信號干擾以色列指控俄羅斯涉嫌干擾其機場附近的 GPS 信號,俄羅斯政府予以否認…
- 佛羅里達小城支付勒贖金,但市政檔案並未完全復原勒贖軟體攻擊的美國佛羅里達小城 Lake City,雖然支付了相當於 46 萬美元的比特幣贖金,但市政檔案並未完全復原…
- 又有一所美國大專院校遭勒贖,要求二百萬美元贖金位於美國紐約的蒙洛學院(Monroe College)上周遭勒贖軟體攻擊;駭客要求的贖金高達二百萬美元。…
行動裝置資安訊息
- 掀起全球流行的變臉軟體 FaceApp,資安疑慮引發各界關注近來再度於社群平台上掀起全球話題俄羅斯變臉軟體 FaceApp…
- Google 發現能讓 iPhone 變磚的 iMessage 訊息炸彈Google 的資安研究單位發現,特定的 iMessage 訊息能讓…
軟體系統資安議題
軟硬體漏洞資訊
資安研討會及活動
- 2019/8/28 2019數位政府高峰會 _ Digital Government Summit 2019
- 2019/9/6、9/20、10/25、11/8、11/29 2019 CYBERSEC 101
- 2019/8/19 新全民公敵—不實訊息
- 2019/8/29–9/1 2019 NGO 資安種子講師培訓
Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2019
免付費服務電話: 0800-885-066,隱私權政策,禁止未經授權轉貼節錄
免付費服務電話: 0800-885-066,隱私權政策,禁止未經授權轉貼節錄