| DDoS | CloudFlare | 分散式服務阻斷攻擊

DDoS攻擊再創紀錄!Cloudflare緩解每秒2,600萬次請求的DDoS攻擊

駭客藉由挾持虛擬機器與伺服器共5,067個裝置展開巨量DDoS攻擊,單一裝置每秒平均傳送5,200次請求,讓攻擊強度達到每秒2,600萬次的請求

2022-06-15

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 竊密軟體 | Linux | Windows SubSystem for Linux | 殭屍網路 | DDoS

【資安日報】2022年5月30日,惡意軟體EnemyBot針對應用系統重大漏洞下手,駭客鎖定視窗作業系統WSL元件散布Linux惡意軟體

駭客透過VMware Workspace ONE Access、F5 BIG-IP等應用系統重大漏洞,來散布殭屍網路病毒EnemyBot的攻擊行動引起研究人員關注;針對WSL元件的Linux惡意程式攻擊也有增加的情況

2022-05-30

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | PyPI

【資安週報】2022年5月23日至27日

在本週的資安新聞裡,中國駭客組織的新武器、哥斯大黎加勒索軟體攻擊後續,以及鎖定資安人員與開發人員的攻擊行動非常值得關注

2022-05-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | npm

【資安週報】2022年5月16日至20日

本週勒索軟體攻擊出現顛覆政權、應用系統漏洞的攻擊行動相當值得留意,北韓IT人士埋伏全球企業的情況,也可能使得組織求才時要提高警覺

2022-05-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | npm

【資安週報】2022年5月9日至13日

在本週資安新聞裡,F5在月初修補的BIG-IP系統漏洞CVE-2022-1388,已經開始有破壞性攻擊的情況而值得關注後續發展;再者,勒索軟體攻擊導致哥斯大黎加進入緊急狀態、林肯學院閉校,也突顯這類威脅的情勢越來越險峻

2022-05-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | OAuth | conti | NFT | npm | Black Basta

【資安週報】2022年5月3日至6日

在5月第一個星期的資安新聞裡,從事竊密、暗中埋伏行動的資安事故占有相當高的比例,而且,駭客運用了過往可能較少出現的工具,或是較為罕見的手法,使得組織更加難以防範

2022-05-07

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | Lapsus$ | OAuth | conti | NFT | npm | Bumblebee | Black Basta

【資安週報】2022年4月25日至29日

從國際整體的資安態勢而言,勒索軟體駭客組織Conti疑似另起爐灶的情形,引起研究人員的注意;而在國內的資安新聞裡,上市櫃公司為了尋求資安長之間彼此互通有無,特別組成了聯盟來交流相關經驗

2022-05-01

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | conti | DDoS | npm

【資安日報】2022年4月29日,駭客發動大規模的加密流量DDoS攻擊、NPM弱點可讓駭客嫁禍給其他套件開發者

有一起大型的DDoS攻擊事件很可能與殭屍網路Emotet有關;再者,研究人員發現NPM市集的漏洞也相當值得留意

2022-04-29

| CloudFlare | HTTPS | DDoS | 分散式阻斷服務攻擊

Cloudflare緩解歷來最大的HTTPS DDoS攻擊,每秒呼叫1,530萬次

這波史上規模最大的HTTPS流量攻擊也顯示出,雲端服務供應商漸超越傳統網路ISP,成為發動DDoS攻擊管道

2022-04-29

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 酷課雲 | DDoS | NFT | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年4月27日,德國風力發電業者遭網路攻擊疑與俄羅斯有關、VMware身分驗證平臺漏洞被用於惡意軟體攻擊

俄羅斯駭客鎖定多家德國發電業者下手的情況,有相關組織認為這是針對該產業而來的攻擊行動;VMware身分驗證平臺的重大漏洞,再度傳出攻擊行動

2022-04-27

| 微軟 | Red Button | DDoS

微軟與Red Button合作,在Azure提供DDoS攻擊模擬測試服務

Azure用戶現在可以使用Red Button的DDoS攻擊模擬測試套裝,針對Azure上的部署進行測試,了解自家系統抵禦DDoS的能力

2022-04-25

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | REvil | Black Cat | DeFi | Pegasus | Lapsus$ | OAuth | conti | Karakurt

【資安週報】2022年4月18日至22日

在本週的資安新聞中,駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注,再者,勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23