by yenny | 11 月 6, 2019 | 未分類
作者/李建興 Angular、React以及其他熱門前端JavaScript開發框架的模組,都存在嚴重的跨站腳本漏洞(XSS),有一些至今未有修補程式 ...
by yenny | 11 月 6, 2019 | 未分類
作者/林妍溱 今年8月勒索軟體MegaCortex透過Emotet木馬連網下載到受害者電腦,在美、法、荷蘭及加拿大引發災情,除了加密檔案向被害人索取贖金。近期MegaCortex衍生出的新變種,還會清除Windows 系統所有記憶的密碼,讓用戶無法登入電腦 ...
by yenny | 11 月 5, 2019 | 未分類
作者/TWCERT/CC 根據QNAP PSIRT資訊,自10/23起,其陸續接獲德國及荷蘭的使用者通報其ISP偵測到有異常的網路行為。根據德國CERT-Bund公布的數據,在德國就已有7,000起之案例,其ISP已針對受害之… 原文出處:QNAP...
by yenny | 11 月 5, 2019 | 未分類
作者/TWCERT/CC 日本首屈一指的大型媒體集團日本經濟新聞(Nikkei),日前確認於九月發生企業郵件詐騙事件,損失超過 32 億日元。… 原文出處:日本經濟新聞遭企業郵件詐騙攻擊,損失超過 32...
by yenny | 11 月 4, 2019 | 未分類
作者/吳明宜 一家韓語新聞網站被駭植入惡意程式碼發動水坑攻擊,再經由有漏洞的Chrome下載到訪客的電腦上。… 原文出處:Google公佈已遭攻擊的Chrome零時差漏洞...
by yenny | 11 月 4, 2019 | 未分類
作者/技術服務中心整理 資安業者Check Point 10/24於官網部落格提出2020年資安預測,包含有關地緣政治5大預測,以及攸關攻擊技術趨勢9大預測,指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。… 原文出處:Check...
