IT周報 | LockBit | MSDT | 勒索軟體 | 新聞 | 網路釣魚 | 資安一周 | 資安周報 | 資安週報 | 資料外洩 | 關鍵基礎設施 | 資安

【資安週報】2022年6月27日至7月1日

日本尼崎市委外廠商員工資料保管不當的情況,引起國際之間的關注;AMD傳出遭駭客組織RansomHouse竊走大量內部資料的事故也相當受到矚目

2022-07-02

如何避免下一場大流行病:比爾‧蓋茲解析疫後新未來 | 書摘 | 比爾‧蓋茲(Bill Gates) | IT書摘 | Smart Business

傳染病大戰下的啟示

如何終結疫病大流行的威脅?我深信創新的力量。創新不只是採用新技術或研發新疫苗,也可以是新做法、新政策、新方案──比爾‧蓋茲(Bill Gates)

2022-07-02

google | hack-for-hire | Safe Browsing | 惡意網站資料庫 | 新聞 | 駭客租賃服務 | 資安

Google封鎖了數十個涉及駭客租賃服務的網域

Google發現印度、俄羅斯與阿拉伯聯合大公國地區的駭客租賃服務,為了取得目標對象的憑證,建立大量仿冒合法網域名稱的網釣網站,Google也將這類惡意網域名稱列入Safe Browsing資料庫

2022-07-01

DDoS | 俄羅斯 | 挪威 | 新聞 | 資安

俄羅斯駭客鎖定挪威政府及私人網站展開DDoS攻擊

挪威國家安全局(NSM)指出,當地多個大型企業遭到服務阻斷攻擊,背後黑手是支持俄羅斯政府的駭客組織

2022-07-01

Android | Joker | Toll Fraud | 惡意程式 | 收費詐騙程式 | 新聞 | 資安

微軟揭開Android收費詐騙程式的面紗

微軟發表有關Android收費詐騙程式(Toll Fraud)的研究報告,指出它雖然是Google Play上市占率第二高的惡意程式,卻顯少有業者分享相關資訊,使得該團隊決定揭露收費詐騙程式的手法,以及如何辨識及預防

2022-07-01

Biprogy | 委外資安管理 | 尼崎市 | 尼崎市のUSBメモリ紛失 | 新聞 | 日本 | 資安意識 | 資料外洩 | 資料安全防護 | 資安

日本尼崎市外包商因遺失存放46萬民眾個資的USB儲存裝置釀風波,業務未經授權被層層分包成資安隱憂

日本尼崎市6月底發生外包業者弄丟存放民眾資料的USB儲存裝置事件,儘管USB有加密碼保護且隔日尋回,但發生官員洩漏密碼線索的烏龍,並揭開資訊業者可能違反合約轉包,甚至層層轉包且政府可能不知情的離譜情況

2022-07-01

Exchange | Follina | ProxyLogon | 勒索軟體 | 新聞 | 漏洞揭露 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年7月1日,駭客鎖定政府機關與NGO的Exchange伺服器下手、有人針對協作平臺Confluence漏洞挖礦

駭客組織Gelsemium鎖定全球各地的Exchange Server下手,並植入難以發現意圖的後門程式SessionManager暗中攻擊超過一年;針對駭客組織8220鎖定Atlassian Confluence零時差漏洞CVE-2022-26134的攻擊行動,有研究人員揭露更多發現

2022-07-01

俄烏戰爭 | 俄羅斯 | 新聞 | 烏克蘭 | 網路戰 | 網路攻擊 | 資安

烏克蘭統計自開戰以來已遭到近800次網路攻擊

烏克蘭國家特殊通訊暨資訊保護服務(SSSCIP)公布該國遭俄羅斯發動入侵行動以來,所遭受的網路攻擊事件統計數字

2022-07-01

新聞

蘋果前公司秘書Gene Levoff坦承內線交易

美國司法部調查發現,Gene Levof在2011年至2016年間,利用身為蘋果公司秘書暨公司法總監職權之便,盜用非公開的蘋果財務資料進行非法股票交易

2022-07-01