資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 量子電腦, NSS, 隔離網路, FluBot, RTF Template Injection, APT27, Ubiquiti, DeFi

【資安週報】2021年11月29日至12月3日

IKEA與Panasonic遭到網路攻擊的事故,應該是本週最受到矚目的資安新聞;國內證券、期貨、銀行業者接連發生資安事故的情況,也相當值得留意

2021-12-03

資安月報, 資安一周, 資安周報, IT周報, 資安大事記, 勒索軟體, 釣魚郵件攻擊, FBI, HITCON, Pwn2Own, Squirrewaffle, ProxyLogon, Emotet, Trickbot, Lazarus, 供應鏈攻擊, HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

資安週報, 資安一周, 資安周報, IT周報

【資安週報】2021年11月22日至26日

國內近期的2起資安事故,都與旅遊業有關;而國際新聞的部分,則有重大漏洞的利用、木馬程式攻擊等威脅

2021-11-26

Grafana | 安全漏洞 | CVE-2021-43798

開源的分析暨視覺化應用Grafana緊急修補出現攻擊程式的安全漏洞

官方建議使用者儘速部署已修補CVE-2021-43798漏洞的Grafana 8.0.7/8.1.8/8.2.7/8.3.1版本

2021-12-09

Glupteba | 殭屍網路 | google | 俄羅斯駭客

Google破壞Glupteba殭屍網路,控告兩名俄羅斯駭客

針對濫用Google服務的殭屍網路Glupteba,Google聯手網路基礎設施及代管供應商以關閉Glupteba使用的伺服器及網址

2021-12-09

資安日報 | 勒索軟體 | Magecart | Grafana | Emotet | 武漢肺炎 | Omicron | Mirai

【資安日報】2021年12月8日

圖像化資料分析解決方案Grafana緊急推出修補程式引起關注,此外,威聯通NAS的用戶要小心挖礦攻擊

2021-12-08

Mozilla | Firefox | 隔離 | 沙盒 | WebAssembly | 瀏覽器安全

Firefox 95加入新的沙盒技術RLBox,可高效隔離惡意程式保護瀏覽器

RLBox能夠以高精細度隔離Firefox子元件,所以即便子元件出現安全漏洞,Firefox仍能夠安全地運作

2021-12-08

連鎖超市 | SPAR | 網路攻擊

英國連鎖超市SPAR遭網路攻擊,波及數百家門市

跨國連鎖超市SPAR因英國地區的IT服務供應商遭網路攻擊,導致北英格蘭地區門市無法提供金融卡支付服務

2021-12-07

微軟 | 中國駭客 | Nickel | APT15

微軟接管中國駭客集團Nickel所使用的42個網站

在取得法院授權後,微軟與多家網域名稱註冊業者合作,接管了中國駭客集團Nickel使用的惡意網域

2021-12-07

資安日報 | 勒索軟體 | 行動支付 | LINE Pay | Firefox | KMSpico | BitMart | 雲端資料庫配置不當

【資安日報】2021年12月7日

在本日的資安新聞中,與國內使用者最為相關的應該就屬Line Pay的資料外洩事故;而在國際上,跨國連鎖商店Spar遭到網路攻擊的事件也值得注意

2021-12-07

XLL | 惡意檔案 | RedLine | 木馬 | 垃圾信 | 網釣

駭客以改造版Excel XLL檔散布竊密軟體

Bleeping Computer發現近期網釣駭客散布的Excel XLL外掛檔案,會在受害裝置植入可執行指令的木馬程式RedLine

2021-12-07

盜版工具 | KMSpico | 惡意程式 | Cryptbot | 加密貨幣錢包

小心!盜版工具KMSpico暗藏惡意程式以竊取瀏覽器及加密貨幣錢包的機密資訊

駭客在網路上散布夾帶惡意程式的KMSpico,以竊取多種加密貨幣錢包及瀏覽器的機密資訊

2021-12-07

Microsoft Exchange安全漏洞 | 關鍵基礎設施 | CI | 資安 | FBI | 勒索軟體Cuba

勒索軟體Cuba攻擊美國49個重大基礎設施

Cuba攻擊目標之一是未修補Microsoft Exchange漏洞的伺服器,已藉此成功入侵美國近50個關鍵基礎設施

2021-12-07

美國國務院 | iPhone | NSO Group | 間諜軟體 | Pegasus

美國國務院多名員工iPhone被植入Pegasus間諜軟體

媒體《路透社》與《華盛頓郵報》從蘋果用戶方面得知消息,不明組織利用NSO Group公司的間諜軟體,監控負責東非事務的美國國務院員工的iPhone手機

2021-12-07

勒索軟體 | 美國網戰司令部 | 資安

美國網戰司令部加入對抗勒索軟體集團的行列

隨著當地關鍵基礎設施及大型組織接連遭到勒索軟體攻擊,美國網戰司令部也將加入對抗勒索軟體集團的行列

2021-12-06

資安日報 | Pegasus | Omicron | Office 365 | Grand Resignation | Big Quit

【資安日報】2021年12月6日

間諜軟體Pegasus傳出監控美國國務院官員,而在這個週末引起關注。再者,武漢肺炎變種病毒Omicron也成為網路釣魚的誘餌

2021-12-06

加密貨幣交易中心 | BitMart | 資安事件 | 網路攻擊 | 加密貨幣錢包

又有加密貨幣交易中心遭駭,BitMart被盜走1.5億美元的加密貨幣

BitMart坦承該平臺的以太坊(ETH)及幣安智能鏈(BSC)的熱錢包遭盜,為此BitMart將於12月9日暫停所有交易,以進行系統維護

2021-12-06

列印劫持 | printjacking | 網路攻擊

北美多家零售業者的收據列印機被劫持,印出宣傳辭職運動標語

資安業者GreyNois在11月底偵測到攻擊者利用nmap等工具,掃瞄連網印表機常用的傳輸埠,於北美地區發動10多起列印劫持攻擊

2021-12-06