by yenny | 4 月 22, 2020 | News
作者/吳明宜 德國研究人員發現一重大安全漏洞可能使搭載Xilinx FPGA晶片的物聯網或工控系統遭駭以竊取機密資訊。目前唯一避免被駭的方法是換掉問題FPGA晶片。… 原文出處:Xilinx的FPGA晶片爆出無法修補的Starbleed漏洞...
by yenny | 4 月 22, 2020 | News
作者/TWCERT/CC 本中心近期接獲多起民眾收到勒索恐嚇郵件的通報,該郵件宣稱已掌握收件人過去180天在電腦網路上的所有活動,如瀏覽過成人網站等,並已植入惡意軟體,來控制收件人的電腦鏡頭拍攝其私密影片。若不想私密影片外流必… ...
by yenny | 4 月 22, 2020 | News
作者/TWCERT/CC 巴基斯坦資安廠商指出,該公司發現有一批該國手機用戶的個資於暗網上待價而沽,受害人數高達一億一千五百萬人。巴基斯坦資安廠商 rewterz 發表研究報告,指出該公司發現有一批該國手機用戶的個資,於暗網上… ...
by yenny | 4 月 22, 2020 | News
作者/林妍溱 安全廠商發現利用微軟RDP(Remote Desktop Protocol)執行DLL側載,以繞過安全檢查執行惡意程式的攻擊手法。近年一些APT惡意程式即透過DLL側載技術,將惡意程式隱藏在常見程式的根目錄中,利用電腦開機優先載入系統system.dll程式的特性,來成功闖關 ...
by yenny | 4 月 22, 2020 | News
作者/羅正漢 在全球大規模掃蕩Necrus殭屍網路之前,臺灣法務部調查局在去年8月已與微軟合作,找出國內政府網路IP位址可能感染Necrus的狀況,特別的是,該IP位址源頭竟是一個LED燈控制裝置,後續查證,問題出在管控該裝置資訊業者的VPN設定錯誤,導致淪為攻擊跳板,使得許多釣魚郵件與惡意攻擊都來自此臺灣政府的IP位址。 ...
