勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2022年4月28日,駭客利用IE漏洞散布竊密軟體RedLine、臺灣資安主管聯盟正式成立
在本日的資安新聞中,駭客運用IE漏洞發動攻擊的事故相當值得注意;再者,國內的焦點則是臺灣資安主管聯盟的正式成立
文 /|2022-04-28
【資安日報】2022年4月27日,德國風力發電業者遭網路攻擊疑與俄羅斯有關、VMware身分驗證平臺漏洞被用於惡意軟體攻擊
俄羅斯駭客鎖定多家德國發電業者下手的情況,有相關組織認為這是針對該產業而來的攻擊行動;VMware身分驗證平臺的重大漏洞,再度傳出攻擊行動
文 /|2022-04-27
【資安日報】2022年4月26日,勒索軟體Quantum僅耗時4小時攻陷受害目標、法國醫院遭網路攻擊被迫中斷連線
近期勒索軟體Quantum的攻擊行動引起資安人員關注,原因是駭客以短短數個小時加密整個網路的檔案;再者,法國醫療機構遭到網路攻擊,且駭客疑似已在兜售竊得的病人資料
文 /|2022-04-26
【資安日報】2022年4月25日,電信業者T-Mobile遭駭客組織Lapsus$入侵、殭屍網路LemonDuck瞄準Docker進行挖礦攻擊
又有IT業者遭到駭客組織Lapsus$攻擊,這次是電信業者T-Mobile;再者,雲端服務配置不當的情況,也成為殭屍網路LemonDuck的攻擊目標
文 /|2022-04-25
【資安週報】2022年4月18日至22日
在本週的資安新聞中,駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注,再者,勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意
文 /|2022-04-23
【資安日報】2022年4月22日,多國警告全球關鍵基礎設施成俄羅斯下一波攻擊目標、手機晶片漏洞恐波及安卓用戶
俄羅斯國家級駭客不再只是集中火力針對烏克蘭下手,而是很可能打算對於全球關鍵基礎設施進行報復性攻擊;再者,研究人員在高通與聯發科晶片裡,發現了ALAC聲音解碼器漏洞,可能會波及全球三分之二的安卓手機
文 /|2022-04-22
【資安日報】2022年4月21日,AWS雲端服務的Log4Shell漏洞曾出現修補不全的狀況、勒索軟體REvil疑死灰復燃
研究人員發現,先前發布的AWS雲端服務的Log4Shell漏洞修補程式,出現修補不全的情況,並衍生出其他資安弱點;再者,勒索軟體REvil疑似再度復出的跡象,也引起資安人員關注
文 /|2022-04-21
【資安日報】2022年4月20日,美國要求聯邦機構限期修補已遭利用的Print Spooler漏洞、聯想部分筆電UEFI韌體存在漏洞
美國最近針對微軟於2月修補的Print Spooler漏洞,要求聯邦機構限期修補;聯想部分筆電產品線的UEFI韌體存在漏洞,用戶應儘速安裝更新軟體
文 /|2022-04-20
