| iThome

勒索軟體攻擊 | 保險公司 | 供應鏈攻擊

美國大型保險公司CNA部分系統中斷，驚傳疑似遭到勒索軟體攻擊

有美國大型保險公司疑似遭到勒索軟體攻擊！根據資安新聞網站Bleeping Computer的報導，美國保險公司CNA近日證實網路中斷，並影響部分系統，很有可能是遭到了勒索軟體攻擊

2021-03-25

勒索軟體 | 針對式勒索 | Targeted Ransomware | Emotet

勒索軟體大轉型，防禦難度提升：黒產供應鏈經營成本高，鎖定有能力付贖金的知名企業

形成分工專業的大型幫派，採用雙重勒索手法

2021-03-25

借鑑公共衛生防疫概念，顛覆資安防護既有作法：臺資安公司推勒索軟體數位疫苗

誤導攻擊者的惡意軟體行動，使其無法依照預定行程發動攻勢

2021-03-25

維吾爾 | 中國駭客 | Evil Eye | 臉書 | 封鎖 | 假帳號 | 假消息 | 間諜程式

臉書封鎖對維吾爾族展開社交攻擊的中國駭客

中國駭客組織Evil Eye偽裝成記者、學生或人權鬥士，於臉書上建立大量假帳號，對全球維吾爾族發動社交攻擊以進行監控

2021-03-25

研究：Google Play與App Store上有204款訂閱詐騙程式

這些詐騙程式先以免費試用來吸引使用者，3天試用期後就直接收取高額的訂閱費用，長期下來讓不熟悉行動裝置訂閱模式的使用者接連上當，相關損失達4億美元

2021-03-25

釣魚郵件以合法網域掩護發動攻擊，40萬Office 365、OWA郵件帳密被竊

釣魚信件內容包含冒充的Zoom視訊連線邀請連結，以及騙取用戶輸入OWA或Office 365帳密

2021-03-25

Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟

微軟：全球92% Exchange Server已經安全

微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server，宣稱9成全球Exchange Server IP已經修補或獲得緩解

2021-03-25

資料轉移

關於日本Line用戶資訊，境內所有資料將由日本資料中心保管

針對日本Line於境內用戶資料外洩疑雲，Line於3月23日發布公告，表示將存放在國外據點的資料陸續轉移回日本。

2021-03-24

google | Chrome | HTTPS

Chrome 90網址列將預設使用https://

用戶手動在Chrome網址列輸入的URL，Chrome 90將會預設使用HTTPS進行連線

2021-03-24

勒索軟體 | 資安 | Sierra Wireless

IoT解決方案供應商Sierra Wireless因遭到勒索軟體攻擊而暫時停產

Sierra Wireless雖強調這次網路攻擊僅危及內部系統，客戶使用的產品及服務未受影響，但攻擊造成的損失仍讓該公司決定撤回今年第一季財報預估

2021-03-24

資安一周 | 資安周報 | IT周報

資安一周第138期：勒索軟體REvil攻擊宏碁。日本Line宣布將召開資料治理委員會

3/18-3/24 一定要看的資安新聞

2021-03-24

資安 | 勒索軟體 | Exchange伺服器 | ProxyLogon漏洞 | Black Kingdom

鎖定Exchange伺服器漏洞的勒索軟體攻擊再起

繼DearCry後，安全研究人員發現第二款以Exchange伺服器為目標的勒索軟體Black Kingdom，但攻擊能力不佳；去年也出現同名勒索軟體，專門開採Pulse VPN漏洞，研究人員目前無法確定兩個Black Kingdom是否為同一隻

2021-03-24

資料治理

日本Line針對個資外洩疑雲，接連發出相關公告及對策

身為跨國企業的日本Line，面對近期傳言的資料外洩疑雲，在公告中揭露該公司如何進行資料治理的配置。

2021-03-23

vSphere 7.0發布更新，提升Nvidia GPU與AMD加密支援

VMware在3月發布vSphere 7.0 Update 2，強化Nvidia A100的多執行個體GPU支援，也可搭配AMD EPYC處理器啟用Confidential vSphere Pod防護

2021-03-23

Clubhouse | 木馬 | 詐騙 | Android

假Clubhouse App騙取Android用戶400多種服務帳密

一款名為BlackRock的木馬程式冒充語音社交平臺Clubhouse Android版，吸引不知道Clubhouse只有iOS版，且僅開放受邀者加入的人上鉤

2021-03-23