資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, Log4Shell, WordPress, 供應鏈攻擊, 網路釣魚, Lazarus, APT41, Winnti

【資安週報】2022年1月17日至22日

臺灣本週傳出首例SIM卡挾持(SIM Swapping)的攻擊事故引起關注;此外,WordPress延伸功能軟體出現漏洞、甚至是被駭客植入後門的情況,也有數起事件

2022-01-22

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, Log4Shell

【資安週報】2022年1月10日至14日

不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策Log4Shell漏洞的威脅仍在蔓延,其中又以針對VMware Horizon遠端工作平臺的情況特別頻繁;而這個漏洞也再度引起開源軟體安全議題的討論──不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策

2022-01-15

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, Log4Shell

【資安週報】2022年1月3日至7日

Log4Shell漏洞從2021年12月延燒至今,態勢似乎沒有趨緩,美國聯邦貿易委員會(FTC)特別針對此事的公告,點名企業若是因該漏洞造成的資料外洩,將會採取法律行動究責。此外,也有資安業者提醒企業要做好長期抗戰的準備

2022-01-08

Linux | 惡意程式 | XorDDoS | Mirai | Mozi

鎖定Linux平臺的惡意程式在2021年增加了35%

根據CrowdStrike調查,鎖定Linux平臺的惡意程式數量在過去一年增加了35%,其中2成是XorDDoS、Mirai與Mozi這三大惡意程式及其變種

2022-01-18

資安日報 | 勒索軟體 | Semi | 加密貨幣 | Lazarus | 網路釣魚 | Safari 15 | SAP | 供應鏈攻擊

【資安日報】2022年1月18日,數個WordPress外掛驚傳CSRF漏洞,SAP開發平臺重大漏洞恐被用於供應鏈攻擊

WordPress外掛程式再度傳出漏洞,而且還是存在於同一個作者推出的3款外掛裡;此外,SAP甫修補的NetWeaver程式開發平臺重大漏洞,有研究人員發現能被用於供應鏈攻擊

2022-01-18

微軟 | 例外更新 | Patch Tuesday

微軟緊急修補Windows Server、Windows桌機版 1月安全更新問題

微軟在1月17日釋出例外更新,以解決1月Patch Tuesday針對Windows Server及Windows釋出的安全更新在用戶端所引發的問題,連已終止支援的Windows 7、Server 2008也都在修補之列

2022-01-18

資安日報 | 勒索軟體 | 國家安全 | REvil | 栽贓攻擊 | False Flag

【資安日報】2022年1月17日,俄國攻擊烏克蘭數十個政府網站,又大舉逮捕勒索軟體REvil成員,引起全球關注

俄國疑似企圖阻止美國、歐洲國家力挺烏克蘭加入北大西洋公約組織(NATO),在週末對於70個烏克蘭政府網站發動攻擊,此外,俄國亦於次日逮捕14名勒索軟體組織REvil成員,外界也質疑其動機不單純

2022-01-17

REvil | 勒索軟體 | 俄羅斯 | 網路犯罪 | 駭客組織 | 起訴

俄羅斯逮捕14名REvil駭客

基於Revil對美國多家大型組織發動勒索攻擊影響甚廣,拜登去年呼籲普丁徹查俄羅斯境內勒索軟體組織,如今俄羅斯宣布逮捕到14名參與REvil集團的駭客

2022-01-17

微軟 | 烏克蘭 | 網路攻擊 | 惡意程式 | WhisperGate

微軟揭露攻擊烏克蘭的惡意程式

微軟發現攻擊烏克蘭的駭客組織所打造的惡意程式WhisperGate,具備破壞電腦主開機紀錄(MBR)與特定檔案內容的能力

2022-01-17

俄羅斯 | 烏克蘭 | 網路攻擊

烏克蘭遭大規模網路攻擊,數十個政府網站被迫關閉

根據《路透社》報導,烏克蘭認為執行該攻擊的是由白俄羅斯政府所操縱的UNC1151駭客集團,但背後真正的主使者是俄羅斯

2022-01-17

Microsoft Defender | 例外位置 | 例外清單 | 資安 | 防毒 | 存取控制清單 | ACL

Microsoft Defender漏洞讓惡意程式得以躲避偵測,至少存在1年

研究人員發現Microsoft Defender例外清單的搜尋管道,這讓攻擊者能將惡意程式儲存在那些區域,以躲避防毒軟體偵測

2022-01-17

資安 | 疫苗 | 口罩

後疫時代下的疫苗與口罩

關於疫苗、口罩,以及各種強化防疫成效的手段,若從資安防護角度來反思,多數的IT人員應該可以明白每個環節都很重要,而不是妄想只用其中一種就能高枕無憂。

2022-01-17

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell

【資安週報】2022年1月10日至14日

不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策Log4Shell漏洞的威脅仍在蔓延,其中又以針對VMware Horizon遠端工作平臺的情況特別頻繁;而這個漏洞也再度引起開源軟體安全議題的討論──不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策

2022-01-15

電子前線基金會 | EFF | Android | 2G | 基地臺模擬攻擊

Google允許Android用戶關閉2G功能以防範基地臺模擬攻擊

基於新版Android用戶已能自行關閉手機上的2G功能,來防範基地臺模擬攻擊,電子前線基金會(EFF)呼籲蘋果也應跟上Google的作法

2022-01-14

開源碼 | 資安 | google

Google提議設立一個維護開源碼的集中市集

在白宮舉行開源軟體安全高峰會期間,Google法務長提議設立開源碼維護市集,以媒合重要開源碼專案與維護志工

2022-01-14

資安日報 | 勒索軟體 | 內部威脅 | FCC | Log4Shell | 開源軟體安全

【資安日報】2022年1月14日,美國商討Log4Shell開源軟體安全;電子零組件大廠臺灣東電化驚傳員工竊取機密投靠競爭對手

無償的志工維護廣為企業採用的開源軟體,這種現象在Log4Shell漏洞事故再度引起關注,美國最近特別召集IT界要尋求解法;而國內再度傳出前員工危害公司的內部威脅事故,電子零組件大廠臺灣東電化的數名前員工,打算將公司核心技術帶往競爭公司使用

2022-01-14

勒索軟體 | 監獄 | 美國新墨西哥州

勒索軟體中斷維安系統,美國新墨西哥州某監獄將受刑人全天鎖牢房

新墨西哥州Bernalillo郡的市政系統遭勒索軟體攻擊,連帶影響當地一座看守所的內外網路、自動門鎖及監控攝影機等系統斷線,導致獄方維運大亂

2022-01-14

MuddyWater | 美國網戰司令部 | 伊朗情報暨安全局 | 國家級駭客

美國網戰司令部聲稱駭客集團MuddyWater受伊朗情報暨安全局管轄

資安業者早就將MuddyWater歸類為伊朗國家級駭客,現在美國網戰司令部更直指MuddyWater受伊朗情報暨安全局指揮,並揭露MuddyWater慣用的攻擊手法

2022-01-14