Cybernews_tw

15/04/2022

#資安新聞 #海外資安新聞
【主題】
流量導向系統為駭侵團體所控，將客戶引導至釣魚網站或含有惡意軟體的網站
【概要】
資安廠商 Avast 旗下的研究人員，近期發現一個名為 Parrot 的流量導向系統（Traffic Direction System, TDS），實際上是由駭侵團體所控制，並且會將用戶重新導至釣魚網站或含有惡意軟體的網站；使用該服務的網站超過 16,500 個。
【更多資訊傳送門】👇
https://cybernews.com.tw/%e6%b5%81%e9%87%8f%e5%b0%8e%e5%90%91%e7%b3%bb%e7%b5%b1%e7%82%ba%e9%a7%ad%e4%be%b5%e5%9c%98%e9%ab%94%e6%89%80%e6%8e%a7%ef%bc%8c%e5%b0%87%e5%ae%a2%e6%88%b6%e5%bc%95%e5%b0%8e%e8%87%b3%e9%87%a3%e9%ad%9a/
#釣魚網站 #惡意團體

資安廠商 Avast 旗下的研究人員…

29/03/2022

#資安新聞 #海外資安新聞
【主題】
Google緊急修補Chrome桌機版漏洞

【概要】
Google在上週緊急針對Windows、Mac及Linux平臺釋出最新版Chrome 99.0.4844.84，及修補一個已經存在攻擊程式的漏洞。

【更多資訊傳送門】👇

Google在上週緊急針對Windo…

22/03/2022

#資安新聞 #海外資安新聞
【主題】
日本汽車零件廠遭Pandora攻擊

【概要】
日本汽車零件大廠電裝（DENSO）坦承，德國子公司的網路在3月10日遭到非法存取，立即切斷被感染裝置的網路，但生產線並未中斷，儘管電裝的聲明很簡單，根據《BleepingComputer》的報導，電裝其實是遭到勒索軟體Pandora的攻擊，且駭客已公布電裝竊來的資料。

【更多資訊傳送門】👇

日本汽車零件大廠電裝（DENSO）坦…

17/03/2022

#資安新聞 #海外資安新聞
【主題】
德國政府警告民眾別用卡巴斯基防毒軟體
【概要】
德國聯邦資訊安全辦公室（BSI）警告民眾，勿使用俄羅斯的「卡巴斯基」（Kaspersky）產品。俄羅斯目前發動的軍事與情報行動已對北約、歐盟及德國聯邦政府構成威脅，並有「相當風險」發生網路攻擊，俄羅斯軟體製造商很可能成為發動網路攻擊或監視行動的工具。
#德國 #卡巴斯基 #俄羅斯 #烏克蘭
【更多資訊傳送門】👇

德國聯邦資訊安全辦公室（BSI）警告…

15/03/2022

#資安新聞 #海外資安新聞
【主題】
SEC提案要求美上市公司要在4天內披露重大資安事件

【概要】
美國證券交易委員會（SEC）上周三（3/9）提出一項修正法案，強化有關網路安全威脅的標準披露程序，其中要求上市公司要在重大資安事件發生的4天內披露，現已開放公眾提出意見。

【更多資訊傳送門】👇

美國證券交易委員會（SEC）上周三（…

10/03/2022

#資安新聞 #海外資安新聞
【主題】
三星證實遭駭客組織竊取資料
【概要】
駭客組織 Lapsus$ 聲稱從三星伺服器上竊取了 190GB 的原始碼等機敏資料，並在網路公布竊取資料的截圖。
而三星於聲明稿中證實近遭受網路攻擊，確認資料被駭客竊取。該公司表示已找出公司內部資料相關的安全漏洞，並加強資安系統。
【更多資訊傳送門】👇
https://cybernews.com.tw/%e4%b8%89%e6%98%9f%e8%ad%89%e5%af%a6%e9%81%ad%e9%a7%ad%e5%ae%a2%e7%b5%84%e7%b9%94%e7%ab%8a%e5%8f%96%e8%b3%87%e6%96%99/
#三星 #駭客

南美駭客組織 Lapsus$ 聲稱從…

09/03/2022

#資安新聞
【主題】
Mozlilla修補已被開採的Firefox漏洞
【概要】
Mozilla於上週六修補了兩個已遭開採的安全漏洞，呼籲使用者儘速更新Firefox、Firefox ESR、Firefox for Android、Focus與Thunderbird
【更多資訊傳送門】👇
https://cybernews.com.tw/mozlilla%e4%bf%ae%e8%a3%9c%e5%b7%b2%e8%a2%ab%e9%96%8b%e6%8e%a1%e7%9a%84firefox%e6%bc%8f%e6%b4%9e/
#安全漏洞

Mozilla於上週六修補了兩個已遭…

01/03/2022

#資安新聞 #國外資安
【主題】
Cuba勒索軟體正開採Microsoft Exchange漏洞

【概要】
美國資安業者Mandiant指出，Cuba勒索軟體集團UNC2596最近藉由開採Microsoft Exchange安全漏洞的途徑發動攻擊，且鎖定公用事業單位、政府組織，或是支持非營利組織與健康照護機構的特定組織，並有8成的受害者位於北美。

【更多資訊傳送門】👇
https://cybernews.com.tw/cuba%e5%8b%92%e7%b4%a2%e8%bb%9f%e9%ab%94%e6%ad%a3%e9%96%8b%e6%8e%a1microsoft-exchange%e6%bc%8f%e6%b4%9e/

#安全漏洞 #網路攻擊

美國資安業者Mandiant指出，C…

25/02/2022

#資安新聞 #國外資安
【主題】
全球最大 NFT 交易平台 OpenSea 用戶遭釣魚攻擊詐騙
【概要】
全球交易量最大的 NFT 交易平台 OpenSea，日前發生多名用戶遭到駭侵者發動的釣魚攻擊的資安事件，導致高達 200 萬美元以上的 NFT 收藏品遭駭侵者竊走。
【更多資訊傳送門】👇
https://cybernews.com.tw/%e5%85%a8%e7%90%83%e6%9c%80%e5%a4%a7-nft-%e4%ba%a4%e6%98%93%e5%b9%b3%e5%8f%b0-opensea-%e7%94%a8%e6%88%b6%e9%81%ad%e9%87%a3%e9%ad%9a%e6%94%bb%e6%93%8a%e8%a9%90%e9%a8%99/
#釣魚攻擊

22/02/2022

#資安新聞 #國外資安
【主題】
駭客進Microsoft Teams會議大量散布木馬程式

【概要】
資安業者Avanan警告，隨著Microsoft Teams愈來愈受歡迎，已成為駭客鎖定的攻擊目標，駭客藉由溜進Microsoft Teams會議，以大量散布木馬程式，該公司每個月都可看到數千起的相關攻擊。

【更多資訊傳送門】👇

資安業者Avanan警告，隨著Mic…