資安
資安周報
在2020年的最後一個月,美國政府爆發了史上最為嚴重的SolarWinds供應鏈攻擊事件,引起全球關注。但在此同時,關乎臺灣所有民眾的數位身分證,政府推動的狀態也出現了轉折,後續的發展更值得我們留意
2021-01-11
REvil | 勒索軟體 | The Hospital Group
英國連鎖整型外科The Hospital Group遭勒索軟體攻擊,病患照片外洩
REvil勒索軟體駭客宣稱駭入The Hospital Group系統,取得該院600GB內部資料
2020-12-25
根據Citrix公告,攻擊者從上周起發出大量資料包傳輸層安全(DTLS)協定的網路流量傳輸,對NetScaler應用程式遞送閘道進行分散式阻斷服務攻擊,問題可能出在Citrix軟體一項功能臭蟲,該公司預計1月21日釋出功能更新,目前企業應關閉DTLS以免受害
2020-12-25
SolarWinds | Supernova | sunburst
針對SolarWinds Orion攻擊的駭客不只1組!多家資安廠商發現第2個後門程式
繼FireEye揭露SolarWinds供應鏈攻擊事件的後門程式SunBurst(或稱為Solarigate)之後,自12月15日起,多家資安公司陸續表示,還有其他駭客出手發動攻擊!因為,他們在受害組織的SolarWinds Orion系統裡,發現了第2個後門程式Supernova
2020-12-24
Windows 10 | 零時差漏洞 | CVE-2020-17008 | CVE-2020-0986
Google Project Zero揭露源自先前漏洞修補不完全的Windows零時差漏洞
Google Project Zero公布位於Windows 10的零時差漏洞CVE-2020-17008,是微軟在6月對CVE-2020-0986修補不完全的遺毒
2020-12-24
Dell Wyse | ThinOS | 漏洞 | CVE-2020-29491 | CVE-2020-29492
Dell精簡型電腦Wyse的作業系統含有2項重大漏洞,可讓攻擊者在電腦上遠端執行程式碼,或存取任意檔案。所有執行ThinOS 8.6及以前版本的Wyse終端裝置都受影響,Dell於今年6月接獲安全公司通報後,本周發布安全公告提供修補
2020-12-24
SolarWinds Orion | 資安處 | 供應鏈攻擊 | SolarWinds
SolarWinds Orion供應鏈攻擊事件震驚全美,臺灣是否受影響?行政院資安處表示公部門採購皆非受影響產品
近期SolarWinds Orion供應鏈攻擊風暴持續受關注,臺灣是否也有用戶受影響亦成關注焦點,目前得知狀況是,我國機關單位雖然有採購該品牌產品,但都不是受影響的產品。
2020-12-23
微軟、McAfee、Citrix等19家科技業者合組勒索軟體任務小組(Ransomware Task Force),以發展對抗勒索軟體技術的完整解決方案
2020-12-23
Facebook Business Suite被研究人員發現存在漏洞,可能讓第三方人士讀取到IG用戶的電子郵件及帳號等個資,臉書在接獲通報後數小時內將之修補
2020-12-22
行政院 | 國家科學技術發展計畫 | 全國科學技術會議 | 資通安全
2021後政府未來科技藍圖,資通安全將強調公私協力治理,並聚焦提升民間資安防護能量
在為期三天的行政院「全國科學技術會議」正式大會上,現場除了匯整15個未來國家科技發展議題,當中並針資通安全一題進行討論,其中人才、推動公私協力與提升民間防護能量成為焦點。
2020-12-22
Secure Incident Response | MDR
關於資安事故的處理需求,市面上開始出現強調支援短期應變的服務,Sophos今年10月發表的Rapid Response就是一例,當中提供45天的調查、監控與應變機制
2020-12-22