by yenny | 10 月 8, 2019 | 未分類
作者/TWCERT/CC 一位獨立資安研究人員發現 WhatsApp Android 版 App 存有嚴重安全漏洞,可能導致用戶的 Android 手機遭到駭侵者全面控制。報告指出在 Android 8.1 和 9.0 版上的… 原文出處:WhatsApp Android...
by yenny | 10 月 7, 2019 | 未分類
作者/TWCERT/CC 根據Qnap之公告,旗下PSIRT持續收到相關通報,其NAS被以.muhstik副檔名加密,並確認為新型態之勒索軟體。… 原文出處:新的 Muhstik Ransomware 瞄準 NAS...
by yenny | 10 月 7, 2019 | 未分類
作者/周峻佑 與滲透測試相比,紅隊演練訴求更為全面的探察,找出系統可能存在的漏洞,然而在人力和時間有限的情況下,紅隊隊員往往依賴已知資訊和經驗進行偵察。戴夫寇爾認為,若是更進一步採取更為通盤的考量,紅隊較能有效率達到目標,因此,他們提出了執行紅隊演練時5項需要留意的重點 ...
by yenny | 10 月 4, 2019 | 未分類
作者/TWCERT/CC 微軟資安團隊發表研究報告,指出由伊朗支持的駭侵團體「Phosphorus」,於今年八月到九月間,針對與 2020 美國總統大選相關的二百餘個帳號,發動 2,700 次以上攻擊。這些被攻擊的帳號共有 2… 原文出處:微軟:伊朗支持的駭侵組織,鎖定 2020...
by yenny | 10 月 4, 2019 | 未分類
作者/TWCERT/CC Google 資安團隊 Project Zero 發表最新警訊,指出一個新近發現的 Android 系統 0-day 漏洞,可讓駭客取得手機的完整控權;至少有 18 款暢銷 Android 手機存有此… 原文出處:18 款 Android 暢銷手機存有最新 0-day...
