| ICS | 工業控制系統 | 工控 | 資安 | Zero Day Initiative | ZDI | S4

ZDI將舉辦鎖定工控系統的Pwn2Own駭客競賽

趨勢科技旗下Zero Day Initiative(ZDI)將在全球最大OT安全會議舉辦期間,同步進行鎖定工控系統(ICS)的Pwn2Own駭客競賽

2019-10-29

| APT28 | 駭客 | 資安 | 網路攻擊 | 網釣攻擊

微軟:新一波網路攻擊鎖定運動及反禁藥組織

APT28駭客集團針對16個運動及反禁藥組織發動攻擊,有少數組織被成功入侵

2019-10-29

| 華為 | 國安 | 資安 | 網路設備 | FCC | 美國 | 電信

FCC擬要求電信業者移除華為、中興設備

美國電信主管機關以國安為由,提案要求電信業者向政府申請偏鄉地區網路建設經費時,不能拿公帑來採購中興及華為的網路設備,之前採購的中國廠牌網路設備,也必須移除改用他牌產品

2019-10-29

| 勒索軟體 | 約翰尼斯堡 | 資安 | 政府

南非最大城約翰尼斯堡遭勒索軟體入侵

約翰尼斯堡市政府並未說明系統服務中斷原因,但已有駭客集團聲稱是他們利用勒索軟體犯下這起資安事件

2019-10-28

| 點擊木馬 | 廣告詐騙 | C&C伺服器 | 資安 | App | 行動程式 | App Store

蘋果App Store有17款程式含木馬元件

這些被植入「點擊木馬模組」的iOS程式,全來自AppAspect Technologies,會在裝置背景執行廣告詐騙活動,還可連結駭客所掌控的C&C伺服器,目前已全數下架

2019-10-25

| 字節跳動 | 抖音 | TikTok | 中國 | 內容平台 | 國家安全 | 資安 | 政治

美國會議員聲稱抖音危害國家安全

二名參議員要求美國國家情報局評估中國業者開發的短影片程式抖音(TikTok),與其它源自中國的內容平台,是否會因為中國政府的干預,而做出影響美國國安的事情

2019-10-25

| 線上支付 | 資安 | 供應鏈攻擊 | 線上盜錄 | 駭客 | 網釣 | Magecart | 惡意廣告 | 盜錄程式

FBI警告中小企業與政府組織要小心線上盜錄

惡名昭彰的Magecart集團,便慣用線上盜錄手法,直接於目標企業網站或利用企業合作供應商的資安弱點,在支付網頁植入惡意程式,竊取消費者的支付卡資訊

2019-10-24

| 機器人 | 飯店 | 漏洞 | 資安

日本連鎖飯店的陪伴機器人可被用來偷窺房客

日本H. I. S.集團旗下Henn na Hotel的床邊機器人系統含有漏洞,可能會被有心人士植入惡意程式,利用機器人遠端監看入住房客

2019-10-24

| FTC | Retina-X | 跟蹤程式 | 個資 | 隱私 | 裝置越獄 | 資安

FTC出手禁售3款跟蹤程式

FCC以危及個人隱私以及安全度不足容易導致裝置越獄為由,對跟蹤程式MobileSpy、PhoneSheriff與TeenShield下禁售令,為了與FCC達成和解,被點名的開發商承諾會聽從建議改善產品安全性,以確保程式不被有心人士濫用

2019-10-23

| Firefox 70 | 瀏覽器 | 資安 | 身分管理 | 密碼管理

Mozilla釋出可自動封鎖社交追蹤的Firefox 70

新版Firefox能讓使用者檢視封鎖中的第三方Cookie或社交媒體追蹤器的數量。用戶如果在曾發生資料外洩的網站儲存了登入帳號及密碼,也會自動提醒使用者

2019-10-23

| SQL Server | 後門程式 | 中國 | 駭客組織 | SQL Server 11 | SQL Server 12 | 資安

中國駭客以後門程式入侵MS SQL Server

這可能是史上第一隻針對SQL Server系統的後門程式,讓駭客能以萬能密碼登入市占最高的SQL Server 11和12版的任何帳號,以存取、刪除或修改資料

2019-10-22

| CCleaner | Avast | 後門 | 資安 | 駭客 | 攻擊 | 防毒軟體 | 供應鏈攻擊

駭客入侵Avast以危害CCleaner,捷克情報機構指中國駭客最為可疑

駭客在今年5月到10月間多次嘗試入侵Avast網路,Avast在9月發現內部網路中的可疑行動後,在10月透過自動更新發布全新的CCleaner 5.63,並撤銷CCleaner先前所使用的簽章,捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

2019-10-22