| rootkit | FiveSys | 微軟簽章 | 合法簽章 | Windows Hardware Quality Labs | 數位簽章 | 驅動程式 | 惡意程式
又有rootkit利用微軟數位簽章偽裝成合法程式,竊取用戶線上遊戲帳密及金錢
名為FiveSys的rootkit利用微軟WHQL(Windows Hardware Quality Labs)數位簽章獲取受害者信任,暗中竊取中國地區使用者帳密,劫持其線上遊戲帳戶的金錢支付
2021-10-25
Google更新Android Enterprise加入更多安全控制功能
Google強化Android Enterprise對於零信任安全的支援,並提供企業身分未受管用戶,利用工作配置檔,分離工作和私人應用程式
2021-10-25
可設置多種IT、OT、IoT陷阱,Fortinet正式發表網路欺敵系統
Fortinet正式推出網路欺敵系統,整合該公司多種資安產品之餘,還能以相當簡單的方式部署VM型態的陷阱系統
2021-10-24
| 勒索軟體攻擊 | 資料外洩 | AvosLocker | NDA
勒索軟體AvosLocker攻擊技嘉,聲稱取得該公司與多家廠商的保密協議
甫於8月遭到勒索軟體攻擊的技嘉科技,再度遭到攻擊而資料外洩!勒索軟體駭客組織AvosLocker宣稱,他們偷到技嘉與合作廠商簽署的保密協議(NDA)等機密文件
2021-10-22
美特勤局顧問宣稱死灰復燃的REvil勒索軟體集團,已被多國聯手殲滅
擔任美國特勤局顧問的VMWare資安主管Tom Kellermann向路透社透露,美國安全單位與多國聯手對抗勒索軟體集團,而REvil就位居制裁名單之首
2021-10-22
金融駭客組織FIN7以資安公司的名義招兵買馬,並以滲透測試的名義發動勒索軟體攻擊
駭客設立假的資安公司,打算聘雇IT人才來進行網路攻擊,然後在背後坐享不法所得!資安業者Gemini Advisory揭露俄羅斯駭客組織FIN7的勒索軟體攻擊行動,他們透過成立假的資安公司「Bastion Secure」來找尋打手
2021-10-22
| Youtuber | 釣魚信件 | 網釣攻擊 | pass-the-cookie | 帳號劫持 | 資安 | Youtube | 加密貨幣詐騙
Google警告YouTuber小心以商業合作為誘餌的網釣攻擊
駭客透過發送以商業合作為名義的釣魚信,誘騙YouTuber下載惡意軟體,藉此蒐集YouTuber儲存在瀏覽器內的cookie,目的是存取並劫持YouTuber的帳號及頻道,進行加密貨幣詐騙活動
2021-10-22
| NSA | Wildcard Certificate | ALPACA | ALPN
Wildcard憑證風險NSA示警!臺CERT組織指出國內不少網站將受影響,也該注意及早應對
近日美國國家安全局(NSA)提出警告,須正視對於ALPACA攻擊手法與Wildcard TLS憑證風險的問題,對此新興風險,臺灣TWCERT/CC指出國內有不少網站使用Wildcard憑證,因此國內企業的確也要了解並重視。
2021-10-22
