| US-CERT | 路由器 | 網路攻擊 | 駭客

美英聯手警告俄國駭客正對路由器等網路基礎設備展開全面攻擊

聯邦調查局相信,這些駭客正使用老舊受損的路由器,進行中間人攻擊,以支援間諜行動、偷取智慧財產或持續對受害者進行網監控,並進一步對未來的攻擊行動奠定基礎。

2018-04-19

| US-CERT | Windows | ASLR | 臭蟲

US-CERT警告Windows的ASLR含有可接管系統的臭蟲

US-CERT警告Windows 8開始導入的ASLR機制含有臭蟲,若利用EMET或Windows Defender Exploit Guard啟用ASLR,Windows 8及之後的版本無法妥善地隨機配置每個應用程式,在特定狀況下將會出現瑕疵,予遠端的駭客掌控系統。

2017-11-21

| US-CERT | 北韓 | 駭客工具 | Fallchill

US-CERT與FBI警告:小心四處流竄的北韓駭客工具Fallchill

US-CERT與FBI指出北韓政府支持的Hidden Cobra駭客行動自2009年起進行攻擊,其中包括散布RAT遠端控制工具Fallchill,該惡意程式鎖定航太、電信、金融產業攻擊,蒐集被害系統相關資訊,或執行檔案、變更檔案目錄等惡意行為。

2017-11-15

| US-CERT | HTTPS | 監聽

US-CERT警告:企業監聽HTTPS反而可能使自己落入中間人攻擊風險

US-CERT警告企業監聽HTTPS流量是在客戶端與伺服器端間建立一個中間代理人,類似中間人攻擊的手法,但此一架構有潛在的風險,客戶端系統只能驗證與HTTPS監聽產品之間的通訊,必須仰賴監聽產品驗證伺服器的真偽,若監聽產品未能適當驗證或傳達驗證狀態就可能落入中間人攻擊風險。

2017-03-20

| Docker | 安全通報 | US-CERT

美國政府資安應變小組開始重視Docker產品安全,發布首次Docker重大安全通報

美國政府電腦緊急應變中心US-CERT開始將Docker納入必須定期監控的資訊產品項目之一,發布了首次Docker重大安全更新通報

2014-11-25