資安

資安周報

資安一周, 資安周報, IT周報

資安一周第129期:SolarWinds公布供應鏈攻擊事故過程。微軟預告Zerologon第2階段修補

1.14-1.20 一定要看的資安新聞

 

#供應鏈攻擊

2021-01-21

資安一周, 資安周報, IT周報

資安一周第128期:駭客鎖定臺灣公部門及學術機構發動釣魚信攻擊。紐西蘭央行遭駭,業務資料與個資恐遭存取

1.7-1.13 一定要看的資安新聞

 

#網路釣魚

2021-01-14

資安一周, 資安周報, IT周報, 資安大事記

2020年12月10大資安新聞

在2020年的最後一個月,美國政府爆發了史上最為嚴重的SolarWinds供應鏈攻擊事件,引起全球關注。但在此同時,關乎臺灣所有民眾的數位身分證,政府推動的狀態也出現了轉折,後續的發展更值得我們留意

2021-01-11

Flash Player | 終止支援

今天到期!Adobe發出移除Flash Player通知

Adobe在Windows 10機器上發出系統通知,呼籲使用者儘速移除

2020-12-31

Aetna | 安泰保險 | 電子郵件帳號遭駭 | 資安 | 網釣 | 資料外洩 | 個資 | 供應鏈攻擊 | 供應商 | EyeMed

合作廠商員工郵件帳號被駭,安泰保險近50萬客戶個資曝險

駭客入侵安泰保險合作商EyeMed員工E-mail帳號,利用聯絡人資料發動網釣攻擊,可能導致安泰保險用戶個資外洩

2020-12-31

Cover Protocol | 加密貨幣 | DeFi

P2P保險市場供應商Cover Protocol被駭,雖然駭客歸還不法所得,但仍導致COVER價格暴跌

Cover Protocol受到無限鑄造攻擊,遭駭客盜取約400萬美元,不過駭客事後已歸還所有資金

2020-12-31

川崎重工 | 資安事件 | 資料外洩 | 軍事 | 重工業

日本川崎重工揭露資料外洩事件

在2020年的6月11日至7月8日之間,川崎重工陸續發現來自印尼辦公室、菲律賓辦公室,以及美國辨公室至日本伺服器的未經授權連線

2020-12-31

資安 | 芬蘭 | 國會 | 網路攻擊 | 資料外洩

芬蘭國會也傳駭客入侵,議員電郵遭不法存取

芬蘭國會議員及員工的電子郵件帳號日前遭非法存取,在此之前,芬蘭政府其他單位也發生多起網路攻擊事件

2020-12-30

SolarWinds供應鏈攻擊事件簿

在2020年底,美國政府機構與企業遭遇有史以來最大的資安威脅,這場風暴的核心,是網路監控產品SolarWinds Orion平臺遭入侵,駭客透過這種方式間接攻入鎖定的目標對象,由於這套產品廣為美國政府機構與企業使用,隨著事件的揭露,已有越來越多受駭者,事件也持續蔓延,甚至還發現又有另一後門程式。

2020-12-30

資安一周 | 資安周報 | IT周報 | 資安大事記

2020年11月10大資安新聞

在這個月,臺灣傳出2家高科技製造業者疑似遭到勒索軟體攻擊的情況,但都遭到當事人否認;再者,來自境內流量的DDoS攻擊,再度針對主機代管廠商出手,也相當值得觀注

2020-12-30

CISA | Sparrow .ps1 | Azure | Microsoft 365 | 惡意活動偵測工具 | SolarWinds | Microsoft 365 API

CISA釋出Azure/Microsoft 365環境的惡意活動免費偵測工具

資安媒體推測美國國土安全部旗下CISA針對Azure/Microsoft 365用戶,所釋出的惡意活動偵測工具,可能是用來辨識與SolarWinds Orion遭駭事件相關的攻擊行為

2020-12-29

資安一周 | 資安周報 | IT周報

資安一周第126期:多家資安廠商發現新的後門程式Supernova並得到SolarWinds證實。企業數百萬裝置恐成FireEye外洩紅隊測試工具的攻擊對象

1224-1230 一定要看的資安新聞  

2020-12-29

資安 | SolarWinds | Supernova | sunburst | 木馬程式 | SolarWinds Orion Platform

SolarWinds發布官方通知,證實另一木馬程式Supernova的存在

SolarWinds除了證實Supernova的存在,也已釋出可防範Supernova及Sunburst木馬程式攻擊的Orion Platform 2019.4 HF6與Orion Platform 2020.2.1 HF2

2020-12-28

FireEye | 紅隊測試工具 | 安全公司遭駭 | 微軟產品漏洞 | ZeroLogon | Windows Netlogon漏洞 | BlueKeep | Windows RDP漏洞

FireEye被竊紅隊測試工具已影響數百萬臺企業裝置

12月初安全廠商FireEye的紅隊測試工具落入駭客手中,安全公司Qualys為此檢視其1.5萬家企業客戶網路,發現有7百多萬個執行個體,存在FireEye紅隊測試工具所利用的已知漏洞,其中99.84%和微軟8項已修補漏洞有關

2020-12-28

資安一周 | 資安周報 | IT周報

資安一周第125期:SolarWinds Orion非滲透美國公部門唯一管道。半島電視臺記者手機遭植入間諜程式

1217-1223 一定要看的資安新聞  

2020-12-27

勒索軟體 | 電馭叛客2077 | Cyberpunk 2077 | 遊戲產業 | 釣魚網站 | CoderWare

年度電玩大作電馭叛客2077甫上市,驚傳勒索軟體假冒其名發動攻擊

今年度受到許多玩家關注的電玩遊戲「電馭叛客2077(Cyberpunk 2077)」,終於在12月10日正式上市,但最近卻有駭客看準了這款遊戲極度熱門,假冒這款遊戲的安裝程式來發動勒索軟體攻擊,而且,他們同時鎖定了Windows與Android裝置的用戶。根據卡巴斯基的追蹤,駭客至少得手價值8千美元的比特幣

2020-12-25

北韓駭客集團 | Lazarus | COVID-19疫苗 | 竊資

北韓駭客集團Lazarus入侵衛生機關與COVID-19疫苗開發公司

繼疫苗冷鏈供應業者和負責審核COVID-19疫苗的歐洲藥品管理局遭駭之後,卡巴斯基發現北韓駭客集團Lazarus在今年9到10月間,曾入侵某家研發COVID-19疫苗的藥廠以及國家級衛生組織

2020-12-25

Firefox | 快取分割 | cache partitioning | 跨網站追蹤

Firefox 85也加入快取分割防止網站追蹤

在快取分割設計下,每個網頁渲染所需的資源,都必須從所屬網站伺服器下載到瀏覽器快取中。這雖然意謂網頁載入可能要花更久時間,但也防止了跨網站追蹤行為。Mozilla 預定從Firefox 85實作這項功能

2020-12-25