資安

資安周報

資安一周, 資安周報, IT周報

資安一周第129期:SolarWinds公布供應鏈攻擊事故過程。微軟預告Zerologon第2階段修補

1.14-1.20 一定要看的資安新聞

 

#供應鏈攻擊

2021-01-21

資安一周, 資安周報, IT周報

資安一周第128期:駭客鎖定臺灣公部門及學術機構發動釣魚信攻擊。紐西蘭央行遭駭,業務資料與個資恐遭存取

1.7-1.13 一定要看的資安新聞

 

#網路釣魚

2021-01-14

資安一周, 資安周報, IT周報, 資安大事記

2020年12月10大資安新聞

在2020年的最後一個月,美國政府爆發了史上最為嚴重的SolarWinds供應鏈攻擊事件,引起全球關注。但在此同時,關乎臺灣所有民眾的數位身分證,政府推動的狀態也出現了轉折,後續的發展更值得我們留意

2021-01-11

REvil | 勒索軟體 | The Hospital Group

英國連鎖整型外科The Hospital Group遭勒索軟體攻擊,病患照片外洩

REvil勒索軟體駭客宣稱駭入The Hospital Group系統,取得該院600GB內部資料

2020-12-25

思科 | 收購 | Dashbase

思科收購網路事件分析新創公司強化應用監控

Dashbase的事件與log分析技術將整合到思科應用監控平臺AppDynamics

2020-12-25

Citrix NetScaler ADC | DDoS

Citrix ADC網路閘道遭遇DDoS攻擊

根據Citrix公告,攻擊者從上周起發出大量資料包傳輸層安全(DTLS)協定的網路流量傳輸,對NetScaler應用程式遞送閘道進行分散式阻斷服務攻擊,問題可能出在Citrix軟體一項功能臭蟲,該公司預計1月21日釋出功能更新,目前企業應關閉DTLS以免受害

2020-12-25

Supernova攻擊流程,是透過動態執行(DynamicRun)的方式進行,這也導致其攻擊難以被發現

SolarWinds | Supernova | sunburst

針對SolarWinds Orion攻擊的駭客不只1組!多家資安廠商發現第2個後門程式

繼FireEye揭露SolarWinds供應鏈攻擊事件的後門程式SunBurst(或稱為Solarigate)之後,自12月15日起,多家資安公司陸續表示,還有其他駭客出手發動攻擊!因為,他們在受害組織的SolarWinds Orion系統裡,發現了第2個後門程式Supernova

2020-12-24

Windows 10 | 零時差漏洞 | CVE-2020-17008 | CVE-2020-0986

Google Project Zero揭露源自先前漏洞修補不完全的Windows零時差漏洞

Google Project Zero公布位於Windows 10的零時差漏洞CVE-2020-17008,是微軟在6月對CVE-2020-0986修補不完全的遺毒

2020-12-24

Dell Wyse | ThinOS | 漏洞 | CVE-2020-29491 | CVE-2020-29492

Dell針對Wyse電腦OS修補2個危險度滿分的安全漏洞

Dell精簡型電腦Wyse的作業系統含有2項重大漏洞,可讓攻擊者在電腦上遠端執行程式碼,或存取任意檔案。所有執行ThinOS 8.6及以前版本的Wyse終端裝置都受影響,Dell於今年6月接獲安全公司通報後,本周發布安全公告提供修補

2020-12-24

資安一周 | 資安周報 | IT周報

資安一周第124期:美國政府要求聯邦機構即刻關閉SolarWinds系統。武漢肺炎疫苗申請文件外洩

1210-1216 一定要看的資安新聞  

2020-12-23

資安一周 | 資安周報 | IT周報

資安一周第123期:鴻海墨西哥工廠、美國巴爾的摩郡公立學校學區遭勒索軟體攻擊

1203-1209 一定要看的資安新聞  

2020-12-23

美國國土安全部 | DHS | 中國 | 隱私 | 資料遭竊 | 資料服務 | 儲存設備

DHS警告美國企業不要向中國業者購買資料服務與設備

美國國土安全部(DHS)警告當地企業不要向與中國有關的廠商採購資料服務及設備,以減輕隱私被危害或資料遭竊的風險

2020-12-23

SolarWinds Orion | 資安處 | 供應鏈攻擊 | SolarWinds

SolarWinds Orion供應鏈攻擊事件震驚全美,臺灣是否受影響?行政院資安處表示公部門採購皆非受影響產品

近期SolarWinds Orion供應鏈攻擊風暴持續受關注,臺灣是否也有用戶受影響亦成關注焦點,目前得知狀況是,我國機關單位雖然有採購該品牌產品,但都不是受影響的產品。

2020-12-23

歐洲刑警組織 | Europol | 惡意VPN | Safe-Inet | Insorg

全球警方聯手破獲最受犯罪集團青睞的VPN服務Safe-Inet

惡意VPN服務Safe-Inet運作超過10年,在查獲Safe-Inet的伺服器後,歐洲刑警組織發現全球有250個企業因此受到犯罪集團監控

2020-12-23

勒索軟體 | Ransomware Task Force

微軟、McAfee等公司合組對抗勒索軟體的聯盟

微軟、McAfee、Citrix等19家科技業者合組勒索軟體任務小組(Ransomware Task Force),以發展對抗勒索軟體技術的完整解決方案

2020-12-23

Facebook Business Suite | 漏洞

臉書小企業管理工具可能曝露IG用戶的電郵

Facebook Business Suite被研究人員發現存在漏洞,可能讓第三方人士讀取到IG用戶的電子郵件及帳號等個資,臉書在接獲通報後數小時內將之修補

2020-12-22

行政院 | 國家科學技術發展計畫 | 全國科學技術會議 | 資通安全

2021後政府未來科技藍圖,資通安全將強調公私協力治理,並聚焦提升民間資安防護能量

在為期三天的行政院「全國科學技術會議」正式大會上,現場除了匯整15個未來國家科技發展議題,當中並針資通安全一題進行討論,其中人才、推動公私協力與提升民間防護能量成為焦點。

2020-12-22

Secure Incident Response | MDR

Sophos推出45天資安應變服務,主打固定期間與透明計價

關於資安事故的處理需求,市面上開始出現強調支援短期應變的服務,Sophos今年10月發表的Rapid Response就是一例,當中提供45天的調查、監控與應變機制

2020-12-22