資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, MSDT, conti

【資安週報】2022年6月20日至24日

今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導

2022-06-25

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, MSDT, conti, Black Cat

【資安週報】2022年6月13日至17日

在本週的資安新聞裡,微軟在6月例行修補(Patch Tuesday)中,針對MSDT零時差漏洞CVE-2022-30190(亦稱Follina)發布更新程式,但烏克蘭找到在4月可能就被用於攻擊行動的跡象;與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意

2022-06-18

資安月報, 資安一周, 資安周報, IT周報, 資安大事記, 勒索軟體, 釣魚郵件攻擊, Log4Shell, 供應鏈攻擊, 俄烏戰爭, 烏克蘭戰爭, SpringShell, conti, Black Besta

【資安月報】2022年5月

與烏克蘭戰爭和勒索軟體駭客組織Conti的動態,仍是5月資安新聞的焦點,同時,F5 BIG-IP的重大漏洞CVE-2022-1388,所引發的效應也值得觀察

2022-06-17

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Das U-Boot | LockBit | Black Basta | QBot

【資安日報】2022年6月7日,MSDT零時差漏洞已被用於攻擊美歐政府機關、大型製藥廠諾華機密資料疑出現於地下市集

Windows系統診斷工具(MSDT)零時差漏洞CVE-2022-30190再度傳出被用於攻擊行動;大型藥廠諾華(Novartis)實驗資料外洩也引起關注

2022-06-07

MSDT | Windows漏洞 | CVE-2022-30190 | 網釣攻擊 | 零時差漏洞 | Follina

駭客利用微軟零時差漏洞Follina來攻擊歐洲與美國政府

隨著微軟在5月30日揭露修補Windows漏洞CVE-2022-30190後,資安業者Proofpoint已發現多起企圖開採該漏洞的網釣攻擊行動,目標對象為歐洲各國及美國政府組織

2022-06-07

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | conti | UEFI | 零時差漏洞 | Confluence | Docker

【資安日報】2022年6月6日,Atlassian Confluence零時差漏洞被用於攻擊行動、駭客組織Conti開始鎖定韌體發動攻擊

DevOps協作平臺Atlassian Confluence傳出已被用於攻擊行動的漏洞CVE-2022-26134,用戶應儘速修補;勒索軟體駭客Conti也鎖定電腦韌體發展攻擊手法,引起資安業者高度關注

2022-06-06

微軟 | Fortinet | VPN | CVE-2018-13379 | Polonium | 黎巴嫩駭客集團 | OneDrive

黎巴嫩駭客Polonium濫用OneDrive服務,遭微軟封鎖

微軟封鎖了遭到黎巴嫩駭客集團Polonium濫用的OneDrive帳號以及OneDrive應用程式,並推測Polonimu曾與伊朗政府聯手攻擊以色列當地組織

2022-06-06

conti | 勒索軟體 | 英特爾 | 晶片韌體 | Intel Management Engine | ME

Conti駭客發展出攻擊英特爾晶片韌體的能力

安全廠商經由Conti組織成員之間的對話發現,這群駭客已經發展出攻擊英特爾晶片韌體的能力

2022-06-06

Atlassian | Confluence Server | Confluence Data Center | 資安 | 安全漏洞 | 修補 | CVE-2022-26134

Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞

編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼

2022-06-06

封面故事 | GitHub | MFA | 2FA | FIDO | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | 身分暨存取解決方案 | IAM | 實體安全金鑰 | TOTP

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

【確保軟體供應鏈安全的第一步】快啟用MFA! 保護開發者帳號刻不容緩

最近開發者程式碼代管或軟體發行服務帳號遭劫持事件頻傳,導致套件被植入惡意程式,以GitHub為例,僅16.5%用戶啟用雙因素驗證,顯示開發人員輕忽帳號安全,也低估自身在軟體供應鏈安全的重要性。

2022-06-06

封面故事 | GitHub | MFA | 2FA | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | FIDO

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06

郵件APT防護 | CASB | 雲端沙箱檢測

新一代全方位惡意內容過濾平臺來了!結合多種技術與偵測引擎

融合獨創的硬體輔助平臺與遞迴拆解技術,以及多種動態與靜態分析方法,以色列新創資安廠商Perception Point發展內容過濾服務,可快速發現電子郵件夾帶的檔案與網頁威脅

2022-06-04

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | URI | MSDT\

【資安週報】2022年5月30日至6月2日

在本週的資安新聞裡,與Windows支援診斷工具(MSDT)有關的零時差漏洞CVE-2022-30190引起許多資安人員的關注,另針對Elasticseach資料庫的勒索攻擊也值得留意

2022-06-03

Cyber Threat Intelligence | Dark Web Monitoring

Cybersixgill推威脅情資調查平臺,可橫跨深網、暗網查詢

網路威脅情報來源眾多,Cybersixgill提供類似搜尋引擎的輸入查詢,以及圖像化的結果呈現,可協助企業調查在深網與暗網的威脅情資

2022-06-03

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | WordPress | 內部威脅 | 零時差漏洞 | Telegram | FluBot

【資安日報】2022年6月2日,研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索

在今天的資安新聞裡,有研究人員揭露WordPress惡意外掛程式氾濫的現象;有上千個未設防的Elasticsearch資料庫遭到勒索也引起關注

2022-06-02

編者的話 | 資料遺失 | 大當機 | MFA | 帳號安全 | 高中學習歷程檔案遺失 | Atlassian | SRE

能力越大,責任越大

寫著電影《蜘蛛人》經典臺詞:「能力越大,責任越大」的T恤頗受人青睞,這是否也象徵人們對於「力量」、「能力」、「權力」的渴望?同時,也不免讓人聯想「責任」是否成為一種裝飾或是獲得更大能力的藉口,而讓人忽略扛起這個重擔所要付出的代價

2022-06-02

LockBit 2.0 | 鴻海 | 勒索軟體 | 奧圖碼

鴻海墨西哥工廠傳遭LockBit 2.0勒索軟體攻擊

據SecurityWeek及RedPacket Security網站報導,鴻海集團位於美墨邊境的工廠遭到LockBit 2.0勒索軟體攻擊,這項消息尚未獲得鴻海的回應。在今日傍晚,鴻海發表聲明已證實這項消息

2022-06-02