資安廠商發現第二個以 UEFI 為攻擊目標的惡意軟體

作者/TWCERT/CC   資安廠商日前發現第二個以 UEFI 為攻擊目標的惡意軟體 MosaicRegressor,被駭侵團體用來攻擊亞洲、歐洲和非洲各國的外交單位。俄羅斯資安廠商卡巴斯基日前發表研究報告,指出該公司的研究人員…   原文出處:資安廠商發現第二個以 UEFI...

Apple T2 晶片遭發現存有無法修復的資安漏洞,可能導致駭侵者取得 root 權限

作者/TWCERT/CC   資安廠商發現廣泛用於 Apple Mac 系列電腦的 T2 安全晶片,內含一個不可修復的資安漏洞,將可能導致駭侵者取得 root 權限。資安廠商 ironPeak 的研究人員日前發表研究報告,發現廣泛…   原文出處:Apple T2 晶片遭發現存有無法修復的資安漏洞,可能導致駭侵者取得 root...

9月底台新證券等5家券商的網站與手機App服務停擺,原因是採用的網路流量清洗服務出包

作者/周峻佑   在9月25日中午12點半開始,台新證券的手機下單App出現異常,用戶被迫請營業員緊急處理,這樣的情況直到下午1時左右才結束,台新證券表示,當時不只手機應用程式無法運作,該公司多數對外的網路服務亦同時中斷,原因與他們採用的DDoS流量清洗服務發生異常有關。據台新證券了解,還有4家券商也遭到波及  ...

今年第三季全球勒索軟體攻擊大幅增加50%

作者/陳曉莉   Check Point分析,企業可能忙於因應COVID-19疫情的衝擊而忽略自身資安破口,使勒索軟體攻擊者有機可趁   原文出處:今年第三季全球勒索軟體攻擊大幅增加50%