| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | SpringShell

【資安週報】2022年3月28日至4月1日

本週有數家資安業者接連揭露針對特定領域的惡意NPM套件攻擊行動,而相當值得開發人員留意,再者,Java框架Spring的重大漏洞「SpringShell」,後續的發展也引起資安人員關注

2022-04-01

| NFT | Mykhailo Fedorov | 烏克蘭數位轉型部 | 烏克蘭戰爭 | 俄烏戰爭 | Meta History: Museum of War

烏克蘭以俄國入侵歷史發行NFT

在NFT平臺Fair.xyz協助下,烏克蘭成立名為Meta History: Museum of War的NFT博物館,以籌措戰後重建所需的財源

2022-03-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Emotet

【資安週報】2022年3月21日至25日

本週最引起關注的是勒索軟體駭客Lapsus$的攻擊事故,以及部分成員身分遭到起底;再者,與烏克蘭戰爭相關的網路攻擊也相當值得留意

2022-03-26

| 烏克蘭戰爭 | 俄烏戰爭 | 臉部辨識 | Clearview AI

烏克蘭使用Clearview AI工具來辨識戰死的俄羅斯士兵,並通知他們的親友

烏克蘭副總理暨數位轉型部長Mykhailo Fedorov表示,他們在業者Clearview AI的人工智慧技術協助下,辨識出戰死烏克蘭的俄羅斯士兵身分,以反駁俄羅斯官方宣稱沒有徵兵也無傷亡的謊言

2022-03-25

| Anonymous | 駭客 | 俄烏戰爭 | 烏克蘭戰爭 | 俄羅斯 | 列印攻擊

Anonymous駭入上百俄國印表機列印數十萬抗議文件

反對烏克蘭戰爭的駭客行動組織Anonymous宣稱駭入俄羅斯境內印表機列印反戰訊息,以及教導民眾如何繞過克里姆林宮設下的網路封鎖線

2022-03-25

| 俄烏戰爭 | 烏克蘭戰爭 | Google News | 封鎖

俄羅斯連Google News都封鎖了

無法連上BBC等新聞網站的俄羅斯民眾,現在連Google News也看不到

2022-03-24

| Anonymous | 駭客 | 俄烏戰爭 | 烏克蘭戰爭 | 雀巢 | 資料外洩

杯葛不退出俄羅斯,Anonymous駭入雀巢宣稱竊走10GB資料

在俄烏戰爭中支持烏克蘭的駭客行動組織Anonymous,對雀巢選擇持續在俄國營運展開網路攻擊報復

2022-03-23

| 封鎖 | 臉書 | Instagram | Meta | 俄羅斯 | 烏克蘭戰爭 | 俄烏戰爭 | 暴力言論

莫斯科法院認為FB與IG屬於極端主義,維持封鎖狀態

在Meta破例讓烏克蘭用戶得以在FB與IG平臺,發表以暴力對抗俄羅斯侵略行為的言論後,莫斯科的特維爾區法院以Meta於俄羅斯展開極端主義活動為由,宣布封鎖當地的臉書與Instagra

 

2022-03-22

| ContiLeaks | 勒索軟體 | conti | 俄烏戰爭 | 烏克蘭戰爭

勒索軟體Conti新版本再遭公開

不滿Conti在俄烏戰爭中選擇支持俄羅斯,一名烏克蘭研究人員駭入Conti系統,並以ContiLeaks為名公開這個駭客組織的機密資料,近期再度釋出Conti新版程式原始碼

2022-03-22

| 義大利 | 卡巴斯基 | 俄烏戰爭 | 烏克蘭戰爭 | 俄羅斯 | 國家安全

義大利公部門擬禁用卡巴斯基,並調查用戶個資處理相關風險

義大利政府要求卡巴斯基說明該公司如何蒐集使用當地用戶個資、用戶資料在歐盟境外的處理流向,以及第三國政府是否曾索取其用戶資料

2022-03-22

| 俄烏戰爭 | 烏克蘭戰爭 | 衛星網路 | Viasat | 網路攻擊 | FBI | CISA

美國、歐盟警告衛星通訊的網路攻擊風險

在俄烏戰事爆發後,駭客利用衛星寬頻網路業者Viasat衛星通訊和數據機連線管理介面的組態不當漏洞發動攻擊,導致Viasat歐洲地區服務一度中斷,FBI和CISA發布安全公告要求衛星網路供應商提高警覺

2022-03-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Log4Shell | Cyclops Blink | Emotet | WordPress

【資安週報】2022年3月14日至18日

烏克蘭戰爭伴隨而來的網路攻擊行動,本週駭客開始將Deepfake影片實際運用於捏造事實,再者,破壞能力更強的資料破壞軟體CaddyWiper會將磁碟分割區刪除

2022-03-18