by yenny | 8 月 3, 2020 | News
作者/技術服務中心整理 美國聯邦調查局(Federal Bureau of Investigation, FBI)發布公告,指出企業應注意新興裝置內建之網路協定,包括網路管理、網路裝置發現及網頁傳輸協定等,因其可能遭駭客利用,發動分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊。… ...
by yenny | 8 月 3, 2020 | News
作者/陳曉莉 功能眾多的惡意程式TrickBot出現Anchor_DNS變種,可用來針對知名企業發動攻擊以竊取金融資訊,同時也可作為POS與金融系統的後門,最近有研究人員相繼發現它的Linux版本,採用Linux的路由器、VPN、NAS等各式IoT裝置將首當其衝 ...
by yenny | 8 月 3, 2020 | News
作者/林妍溱 嫌犯駭入推特員工的Slack工作空間,取得內部管理工具的管理員帳密,並透過「電話精準釣魚攻擊」突破帳號雙因素驗證的防護 ...
by yenny | 7 月 31, 2020 | News
作者/數聯資安資安管理平台發展處資深經理 吳家齊 今年5月初首次被揭露WastedLocker,出自惡名昭彰的俄羅斯駭客集團「Evil Group」之手,短短時間內已經造成多家美國企業均遭受此勒索軟體攻擊,受駭企業中也包含美國財星500大的企業;美國資安廠商VMware Carbon Black針對WastedLocker樣本提出分析研究。… 原文出處:深度分析成功入侵Garmin的WastedLocker勒索軟體...
by yenny | 7 月 31, 2020 | News
作者/吳明宜 企業安全廠商Eclypsium發現一項可讓攻擊者突破UEFI Secure Boot的防護而接管Windows和Linux系統的漏洞。研究人員表示從筆電、桌機、伺服器、工作站到其他工業、醫療、金融及其他產業的專用設備,幾乎所有現代電腦都受到影響,使這項漏洞變得十分危險。… ...
