最新消息
SSL 3.0 存在中間人攻擊的弱點,請調整設定並安裝修補SSL相關套件
SSL 3.0 存在中間人攻擊的弱點(弱點編號CVE-2014-3566),研究人員稱為POODLE (Padding Oracle On Downgraded Legacy Encryption) 攻擊,惡意人士可利用中間人攻擊以解密HTTP cookies,從中取得機敏資訊(個人資料 /網站偏好 /密碼),建議請管理者調整設定並修補SSL相關套件,以降低資安風險。
全民情蒐惡意連結,請傳簡訊至0911-511111專碼
近來詐欺集團常利用電話簡訊與Line等通訊軟體方式散播惡意程式連結,並以各種名義吸引智慧型手機用戶點擊後,以擷取手機內許多個資,遂行手機小額付款詐騙,以及控制手機濫發帶有惡意連結的網址,企圖感染其他手機,竟有某民眾短短不到半天,發出簡訊達2萬餘通,電信帳單高達2萬餘元。
電話詐騙新手段,偽造的來電顯示號碼
目前較新的電話詐騙手段,是詐騙集團可以偽裝電話的來電號碼。詐騙的方式是歹徒打電話到手機,顯示的號碼為+0223yy17xx,起先誆騙網路購物的糾紛,詢問收話人信用卡的客服電話要代為查詢,由於一般客服電話並非機密而且信用卡背面就有,加上能可以退錢,所以通常會提供。
近期發生台港壹傳媒遭駭客攻擊事故,促請會員提高警覺,注意防範
EC-CERT接獲外部情資,據了解近期香港與台灣壹傳媒網站於今年6月18日遭受駭客DDoS攻擊,導致業務無法正常提供服務;且6月19日也發生台灣法人機構疑似遭受DDoS攻擊,故請會員提高警覺。
Microsoft 2014年6月份多項弱點通知
此資訊安全更新可解決Internet Explorer中兩項已公開的弱點和五十七項未公布的弱點。其中最嚴重的弱點,可能在使用者以Internet Explorer檢視刻意製作的網頁時允許遠端程式執行。成功利用這些弱點的攻擊者可以取得與目前使用者相同的使用者權限。