美國猶他大學遭勒贖攻擊,被迫支付 457,000 美元贖款

作者/TWCERT/CC   美國猶他大學於七月時遭勒贖攻擊,為避免校內重要資料遭駭侵者公開,猶他大學被迫支付高達 457,000 美元的贖款。美國猶他大學日前發表資安通報,指出該校於今年七月時遭勒贖攻擊;為避免校內重要資料遭駭侵…   原文出處:美國猶他大學遭勒贖攻擊,被迫支付 457,000...

美國國土安全部公布5G策略

作者/技術服務中心整理   美國國土安全部之網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)發布「CISA 5G策略」(CISA 5G Strategy),旨在確保美國5G網路之安全性,透過彈性開發與部署5G網路之關鍵基礎設施,促進美國與其盟國之國家安全、數據資料完整性、技術創新及延伸之經濟機會。該策略制定五項計畫說明如下:…  ...

小心!AWS社群AMI被植入挖礦軟體 企業付錢駭客數錢

作者/吳明宜   安全研究人員呼籲在社群Amazon機器映像檔(Amazon Machine Images, AMI)上跑EC2 (Elastic Cloud Compute)執行個體的AWS客戶應檢查一下是否有惡意嵌入程式碼,因為他們發現到社群AMI潛藏著挖礦軟體。…   原文出處:小心!AWS社群AMI被植入挖礦軟體...

1200 個 iOS App 使用含有廣告詐騙惡意程式碼,且會竊取資料的 SDK

作者/TWCERT/CC   資安廠商發現一個提供 iOS App 行動廣告功能的 SDK,內含惡意程式碼,可用於監看用戶行為、製造詐騙廣告點擊,甚至還會竊取其他廣告平台的分潤。資安廠商 Snyk 日前發表研究報告指出,該公司的資…   原文出處:1200 個 iOS App 使用含有廣告詐騙惡意程式碼,且會竊取資料的...

逾20萬中國傳音手機預載廣告詐騙程式

作者/陳曉莉   資安業者研判中國手機製造商傳音(Transsion)遭供應鏈攻擊,品牌手機Tecno被駭客加裝廣告詐騙程式   原文出處:逾20萬中國傳音手機預載廣告詐騙程式