| Reddit | 資料外洩 | API付費 | 勒索軟體 | BlackCat

BlackCat駭客自曝勒索Reddit 450萬美元,要求撤回API收費政策

根據安全研究人員Dominic Alvieri發現的BlackCat部落格貼文,這個勒索軟體組織承認犯下Reddit今年2月的資料外洩事件,在Reddit不願支付贖金的情況下,BlackCat除了以公布Reddit機密為要脅,還利用Reddit的API收費政策引發的抗議聲浪,對Reddit執行長Steve Huffman施壓。

2023-06-20

| 美國 | Rewards for Justice | Clop | 勒索軟體 | 重大基礎設施

美國懸賞1,000萬美元以獲得Clop勒索軟體集團資訊

美國國務院宣布其正義獎勵(Rewards for Justice)計畫,將提供高額獎金以換取Clop勒索軟體以及針對當地重大基礎設施的網路攻擊情報

2023-06-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月12日到6月17日

本週有2個漏洞利用消息需注意,包括Fortinet SSL VPN與VMware ESXi的漏洞均已遭駭客利用;歐洲議會《AI Art》草案通過成焦點,將針對AI技術研發過程與應用設下諸多限制

2023-06-19

| MOVEit | Clop | 勒索軟體 | 美國能源部 | 殼牌石油

Clop駭客公布MOVEit事件受害組織名單,包括美國能源部、殼牌石油

利用MOVEit Transfer零時差漏洞發動攻擊的Clop勒索集團駭客公布受害名單,包括美國能源部、英國石油巨擘Shell以及數家歐美銀行,其中美國能源部及殼牌已經向媒體證實遭駭

2023-06-16

| SharePoint Online | Microsoft 365 | 勒索軟體 | 憑證

SharePoint Online遭勒索軟體攻擊,不經電腦也可以感染

Obsidian研究人員觀測到針對某家SharePoint Online用戶的勒索軟體攻擊事件,攻擊者不從用戶電腦終端進行感染,而是從入侵缺乏2FA等防護的微軟全域管理員服務憑證著手

2023-06-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月5日到6月9日

本週有3個漏洞利用消息需注意,包括Chrome修補一個零時差漏洞,以及兆勤修補的兩個已知漏洞;關於MOVEit Transfer零時差漏洞攻擊的後續揭露不斷,包括攻擊背後研判是勒索軟體駭客組織Clop,受害企業家數可能破百,以及攻擊者可能早在2年前就發現,而持續布局至今

2023-06-12

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2023年5月

在2023年5月的資安新聞中,國內資安威脅現況的揭露成為主要焦點,包括iThome年度資安大調查結果公布,以及本月舉行的CYBERSEC 2023臺灣資安大會期間,有國內外資安專家揭露相關態勢

2023-06-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 惡意軟體 | 資料外洩 | 零時差漏洞 | 間諜軟體 | 加殼程式

【資安週報】2023年5月29日到6月2日

本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注,還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告,後續技嘉已緊急提供BIOS韌體更新因應

2023-06-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 零時差漏洞

【資安週報】2023年5月22日到5月26日

本周有Barracuda零時差漏洞遭攻擊需優先注意,在漏洞修補消息方面則包括GitLab、D-Link與Zyxel以及應用程式框架Expo;在攻擊活動方面,以中國駭客組織Volt Typhoon從2021年中開始攻擊美國關島重大基礎設施的報告揭露最受關注,當中解析了攻擊上的TTPs,並指出該組織相當擅用寄生攻擊手法

2023-05-29

| 2023臺灣資安大會 | 勒索軟體 | NIST CSF | IOC | 威脅情資

勒索軟體防不勝防,掌握威脅情資才能聚焦防禦行動

面對駭客多變攻擊手法,企業資源未必有能力一次將資安防禦做到位。如何確定資安措施優先執行順序,重點是掌握威脅情資,根據駭客攻擊模式來規畫防禦。

2023-05-25

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 後門程式 | 零時差漏洞

【資安週報】2023年5月15日到5月19日

本周有6個漏洞利用消息成焦點,包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞,以及兩個Cisco早年的已知漏洞;本周國內資安事件頻頻引發關注,包括Yoxi、微笑單車公告遭網路攻擊,誠品、統聯客運客戶資料外洩被用於詐騙,以及財政部電子發票平臺企業帳號的共通預設密碼狀況

2023-05-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 錯誤配置 | 後門程式

【資安週報】2023年5月8日到5月12日

本周有8個已知漏洞遭成功利用的狀況需要留意,包括微軟、Ruckus Wireless的漏洞,以及涉Red Hat Polkit、Linux kernel、Jenkins UI、Oracle Java SE與Apache Tomcat的6個老舊已知漏洞

2023-05-15