| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 2022臺灣資安大會

【資安週報】2022年9月19日到9月23日

Python程式語言的Tarfile模組未修補CVE-2007-4559漏洞,恐影響30多萬專案;本周總統、副總統與數位部部長等部會及資安相關首長出席臺灣資安大會2022,總統指出此展會已成亞太最具指標性且是實體的資安展覽

2022-09-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | DeadBolt | JuiceLedger | Bumblebee | WordPress

【資安週報】2022年9月12日到9月16日

本周資安事件中,勒索軟體DeadBolt威脅近期加劇受關注,微軟本月修補63個漏洞的平均CVSS評分是至少近三年來的最高,近來並有兩個WordPress外掛程式的零時差漏洞被成功利用

2022-09-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | EvilProxy | DeadBolt

【資安週報】2022年9月5日到9月9日

本周資安事件中,勒索軟體DeadBolt鎖定國內NAS設備攻擊事件再起,去年出現Mirai變種殭屍網路MooBot,近期被資安業者發現鎖定國內路由器廠商漏洞攻擊的情況

2022-09-11

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 網路混合型認知作戰 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 語音網釣 | 零信任網路戰略 | 數位發展部資通安全署

【資安月報】2022年8月

在8月的資安新聞中,隨著中國軍事恐嚇行為及網路攻擊頻率提升,我國遭受多起網路攻擊事件備受國人與外界關注,在國際資安威脅態勢上,近來透過語音與簡訊網釣的手法大幅增加,有多起資安事件或資安警訊都與之有關,而勒索軟體攻擊消息全球仍頻傳,包括政府機關、民生服務、半導體、能源、航空都有受害者

2022-09-07

| 資安週報 | 資安一周 | 資安周報 | IT周報 | DDoS | 勒索軟體 | 簡訊OTP竊取 | 語音網釣 | 數位發展部 | 網路作戰單位

【資安週報】2022年8月29日到9月2日

藍新金流平臺系統在8月中下旬屢遭DDoS攻擊,發生數次服務不穩或中斷情形,國際間面臨的勒索軟體攻擊不斷,南歐蒙特內哥羅的關鍵CI與政府系統受影響,南美智利政府機關服務中斷

2022-09-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | LockBit | 資料外洩 | AiTM

【資安週報】2022年8月22日到8月26日

駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動,以及鎖定採用Okta的130個企業下手的網釣攻擊,都相當值得企業提高警覺加以防範

2022-08-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 漏洞揭露 | 漏洞修補 | DDoS | 零信任

【資安週報】2022年8月15日到8月19日

在8月中旬有許多資安漏洞細節揭露的消息,主要是先前舉行的美國黑帽大會與Def Con 30大會,加上國內HITCON 2022大會,因此有許多資安研究人員將近期發現、廠商已修補的漏洞,公開漏洞研究經驗與細節

2022-08-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 營運停擺 | 網釣簡訊 | 勒索軟體攻擊

【資安週報】2022年8月8日到8月12日

本週資安新聞最受關切的消息,包括Cisco發布遭網路攻擊的資安事件公告,臺灣持續遭遇零散的網路攻擊騷擾,面臨的混合認知作戰加劇,以及Twilio與Cloudflare揭露針對企業的網釣簡訊攻擊活動更活躍

2022-08-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 駭客入侵 | 內容置換攻擊 | DDoS | 勒索軟體

【資安週報】2022年8月1日到8月5日

本週我國遭遇多起網路攻擊事件,也讓國人對於資安防護議題更為關注,不只是政府在因應、企業也要積極應對,同時民眾個人對於現在的網路混合型認知作戰需更有體認,在近期一連串的事件中,包括政府組織官方網站遭DDoS攻擊、網頁內容置換攻擊,以及數位電子看板聯播服務遭駭的內容置換攻擊

2022-08-05

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 原型污染漏洞 | 資料外洩 | 惡意IIS延伸套件 | UEFI惡意程式 | PQC

【資安月報】2022年7月

在7月的資安新聞中,國際上,10億筆中國公民的個人資訊遭駭客竊取的是件最受關注,此外卡巴斯基在H81晶片組的技嘉、華碩主機板發現UEFI惡意軟體CosmicStrand,由於影響用戶可能遍及全球,後續狀況值得留意。在國內,臺灣亦有永昕生物醫藥、台灣虎航公告的兩起重大事件資安訊息成焦點

2022-08-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 供應鏈攻擊 | 漏洞修補

【資安週報】2022年7月25日到7月29日

在7月最後一周,卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上,發現惡意程式CosmicStrand,最值得留意,也是本周最大焦點,在攻擊趨勢方面,則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究,以及Cisco揭露一起新的供應鏈攻擊事件

2022-07-30

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 供應鏈攻擊 | 旁路攻擊

【資安週報】2022年7月18日到7月22日

在本周新聞中,包括WordPress外掛程式的Kaswara元件被鎖定的供應鏈攻擊,以及駭客宣傳PLC與HMI密碼破解工具並藉此散布木馬程式Sality,此外還有多國政府單位遭網路攻擊,國內亦有生技醫療與航運業遭攻擊

2022-07-23