| VPN | 俄羅斯 | 烏克蘭 | 俄烏戰爭

近3周來俄羅斯VPN用量爆增27倍

根據研究機構Top10VPN的調查,俄國用戶的VPN流量自今年2月烏克蘭戰事爆發後呈現大幅增長,反映俄國民眾希望能存取被當局刻意封鎖的網路內容

2022-03-17

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | 烏克蘭戰爭 | 俄烏戰爭 | 資料破壞軟體 | 供應鏈攻擊

【資安日報】2022年3月15日,公視新聞備份出包導致勒索軟體攻擊事故曝光、汽車電氣零件供應商Denso遭勒索軟體攻擊

公視的新聞資料庫備份出錯的事故,意外使得去年遭到勒索軟體攻擊事故浮上檯面;又有Toyota的零件供應商遭到網路攻擊而引起關注

2022-03-15

| 俄烏戰爭 | 假消息 | 俄羅斯 | 封鎖 | 網路平臺 | Squad303 | 1920.in

波蘭工程師打造一平臺讓使用者可傳送訊息至俄羅斯手機

在俄羅斯民眾無法使用主要網路平臺之際,一個由波蘭工程師組成的團隊Squad303發表名為1920.in的網站,讓全球人士遞送簡訊予俄羅斯境內門號以及電子郵件位址,以傳達俄烏戰爭的真實資訊

2022-03-14

| 維基百科 | 白俄羅斯 | 俄羅斯 | 俄烏戰爭

維基百科編輯因編纂俄羅斯相關內容遭白俄拘留

白俄羅斯官方逮捕一名俄文版維基百科主要編輯,理由是散布關於俄羅斯政府的不實消息

2022-03-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | Telegram | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭

【資安週報】2022年3月7日至11日

烏克蘭戰爭至今已超過2個星期,相關的網路攻擊仍然相當值得關注,再者,勒索軟體駭客Lapsus$接連洩露大型IT廠商的內部資料,且部分外洩資料被用於攻擊行動

2022-03-12

| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 勒索軟體 | Lapsus$ | GKE | BazarBackdoor | conti

【資安日報】2022年3月11日,勒索軟體Conti宣稱在3個月內攻陷逾50個大型組織,GKE自動化管理工具Autopilot驚傳漏洞

在本日的資安新聞中,勒索軟體Conti、Lapsus$的動態引進各界關注;再者,Google修補K8s自動化管理工具Autopilot的多項漏洞,這些漏洞很可能會被攻擊者用來破壞用戶的K8s環境

2022-03-11

| 俄烏戰爭 | Disbalancer Liberator | 惡意程式

Cisco Talos警告駭客正在利用俄烏衝突散布惡意程式

駭客在Telegram平臺散布惡意版Disbalancer Liberator攻擊工具,吸引要對俄羅斯發動網攻的烏克蘭IT志願軍下載

2022-03-11

| DuckDuckGo | 搜尋引擎 | StandWithUkraine️ | 俄烏戰爭

搜尋引擎DuckDuckGo調降散布俄羅斯誤導訊息的網站搜尋排名

對於散布俄羅斯誤導訊息的網站,DuckDuckGo將會主動調降這些網站的搜尋排名

2022-03-11

| 網路制裁 | 俄烏戰爭 | 俄羅斯 | 數位憑證

俄羅斯擬自發憑證以繞過歐美制裁

對抗國外憑證發放機構的反戰制裁,俄羅斯計畫建立自有TLS數位憑證發放機構,以確保境內網站及應用程式的持續運作

2022-03-11

| 俄烏戰爭 | Google Play | 金融制裁 | 俄羅斯

Google暫停於俄羅斯的程式購買功能

Google Play自3月10日起將暫停俄羅斯使用者的計費系統,當地民眾依然能夠存取Google,也能下載免費程式,但涉及付款的服務則無法使用

2022-03-11

| 俄烏戰爭 | 空襲警報 | Android

Google更新烏克蘭的Android裝置,直接整合空襲警報系統

Google與烏克蘭政府合作,將於境內所有Android手機部署快速空襲警報系統

2022-03-11

| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 資料破壞軟體 | CPU推測執行漏洞 | WordPress外掛程式,Ragnar Locker

【資安日報】2022年3月10日,俄羅斯同樣成為網站竄改與資料破壞攻擊的受害者、研究人員揭露新型態CPU推測執行漏洞

在俄羅斯與烏克蘭之間的紛爭,先前傳出許多針對烏克蘭的網路攻擊行動,而近期有研究人員揭露俄羅斯政府網站疑遭竄改,且出現鎖定該國的資料破壞攻擊程式;再者,新的CPU推測執行漏洞波及三大廠牌產品,而引起關注

2022-03-10