| 資安 | 木馬 | Imminent | 遠端存取工具 | RAT | 惡意程式

全球警方聯手摧毀惡意的遠端存取工具Imminent

國際警方宣布破獲名為Imminent的監控遠端存取木馬,Imminent五年多來廣泛被全球駭客應用在網路攻擊行動,至少有數十萬人因此受害

2019-12-02

| 連鎖飯店 | 信用卡 | 資料外洩 | POS | 網釣 | 駭客 | 資安 | 木馬 | 訂房網站

「飯店復仇者」鎖定飯店PoS竊取客戶信用卡個資

4年前現身、名為RevengeHotels的木馬,近期又大舉針對飯店業及訂房網站發動網釣攻擊,竊取消費者的信用卡資料

2019-11-29

| 美國 | 醫院 | 醫療業 | 勒索軟體 | 資安

美國綜合醫院Great Plains Health遭勒索軟體攻擊

勒索軟體加密Great Plains Health的系統檔案,使得員工無法存取部份網路,某些門診與手術作業也被迫取消

2019-11-28

| Docker | 資安 | 挖礦程式 | 駭客 | 網路攻擊

駭客掃描網路Docker植入挖礦程式,還修改設定、留下後門

有駭客開始蒐尋網路上曝露的Docker執行個體,以植入挖礦程式,還會關閉系統的防護機制或留下後門

2019-11-28

| 臉書 | 帳號封鎖 | 網路攻擊 | NSO Group | WhatsApp漏洞 | 資安

臉書封鎖以色列駭客公司NSO Group員工的私人帳號,被告了

臉書在控告涉嫌駭進WhatsApp的NSO Group公司後,一併封鎖了該公司員工在臉書與IG上的私人帳號,這些受波及的員工為此向法院控訴臉書不當封鎖其帳號

2019-11-27

| 卡巴斯基 | 漏洞 | 資安 | 防毒軟體 | 網頁防護 | Kaspersky Web Protection | 修補

卡巴斯基產品有漏洞,恐遭其他網站關閉防護功能,官方連修三次

卡巴斯基防毒產品出現漏洞,可導致外部網站存取其內部API,並得以關閉某些防護措施,這個漏洞似乎讓卡巴斯基頗為頭大,前後陸續修補了三次

2019-11-27

| 醫院 | 醫療 | 勒索軟體 | 醫療服務供應商 | 資安

提供110家療養院服務的IT業者VCPI被勒索軟體纏住了

醫療服務供應商已成為勒索軟體攻擊最大宗受害族群,不僅危害業者的生存能力,也威脅病患生命與健康

2019-11-27

| 資安 | 安全弱點 | Fortinet | 加密金鑰 | 修補 | 安全更新 | CVE-2018-9195 | FortiGate | Forticlient | FortiGuard

部份Fortinet產品加密金鑰漏洞,可讓駭客竊聽用戶活動

安全研究人員發現Fortinet防火牆產品FortiGate及端點安全產品Forticlient,因程式撰寫問題導致加密金鑰曝露,可能讓駭客得以攔截用戶資料,或是操控、弱化FortiGuard雲端服務防護能力,Fortinet目前已釋出修補程式

2019-11-26

| 開源 | 漏洞 | 資安 | VNC | 遠端存取 | 程式 | 網管 | 虛擬網路運算 | 開源VNC應用

4款VNC開源專案含有37個安全漏洞

奠基於虛擬網路運算(VNC)協定的4款開源實作,暗藏與錯誤的記憶體使用有關的漏洞,可能導致服務阻斷、允許駭客存取裝置資訊或植入惡意程式

2019-11-26

| 資安 | 資料外洩 | OnePlus

中國手機製造商OnePlus再傳客戶資料外洩

OnePlus聲稱客戶訂單資訊遭非法存取,使得客戶姓名、電話、電子郵件與地址資料外洩,但用戶付款資訊、密碼或帳號則不受影響

2019-11-26

| 華為 | 後門 | 資安 | 國安 | 國家安全 | 美國 | 加拿大 | 五眼聯盟 | 5G

美國警告加拿大用華為5G設備,將影響提供情報

以華為網路產品有後門為由,美國國家安全顧問提醒五眼聯盟成員國之一的加拿大,應禁止華為參與加國5G競標,否則會影響美國對加國的情報分享

2019-11-25

| 美國 | FCC | 政府 | 國家安全 | 華為 | 中興 | 資安 | 國安 | 5G

FCC禁止美國電信業者使用政府補貼,購買華為與中興的設備

FCC以國安為由,要求接受美國政府USF基金補助的電信業者,禁止採購華為與中興設備或服務,並且要溯及前例

2019-11-25