| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 資料破壞軟體 | CPU推測執行漏洞 | WordPress外掛程式,Ragnar Locker
【資安日報】2022年3月10日,俄羅斯同樣成為網站竄改與資料破壞攻擊的受害者、研究人員揭露新型態CPU推測執行漏洞
在俄羅斯與烏克蘭之間的紛爭,先前傳出許多針對烏克蘭的網路攻擊行動,而近期有研究人員揭露俄羅斯政府網站疑遭竄改,且出現鎖定該國的資料破壞攻擊程式;再者,新的CPU推測執行漏洞波及三大廠牌產品,而引起關注
2022-03-10
| CloudFlare | Akamai | 俄烏戰爭 | 制裁 | 俄羅斯
網路服務業者Cloudflare和Akamai表示會配合美國政府對俄羅斯官方提出的制裁政策,但不會停止對合法俄羅斯民眾提供服務
2022-03-10
Amazon暫停出貨到俄羅斯與白俄羅斯,不再接受兩地新的AWS用戶
繼拒絕俄羅斯及白俄羅斯的AWS新用戶註冊後,Amazon本周起進一步切斷了這兩個國家民眾向Amazon網站訂購商品的管道,而且對俄羅斯的Prime Video用戶終止服務
2022-03-09
因官方媒體遭臉書及Twitter平臺封鎖,俄羅斯政府也封鎖臉書並限制Twitter流量,對此一名工程師協助Twitter打造Tor版服務
2022-03-09
| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 網路釣魚 | Patch Tuesday
【資安日報】2022年3月9日,APC不斷電系統驚傳可被挾持的漏洞、微軟發布3月份Patch Tuesday
APC不斷電系統(UPS)驚傳可被挾持的漏洞TLStorm,而有可能影響該設備的運作。此外,微軟在於3月8日發布例行修補(Patch Tuesday),使用者應加以留意
2022-03-09
因應微軟、甲骨文等軟體大廠以暫停俄羅斯業務作為反戰訴求,俄羅斯政府擬立法允許當地企業單方面取得資訊軟體的授權,即使未獲得國外原廠同意
2022-03-08
根據白俄羅斯媒體《NEXTA》在推特上貼出的俄國政府文件,顯示俄羅斯正積極準備全國封網行動,媒體《Metro》引述俄國數位發展部長說法,反駁這項命令只適用於俄國政府網站,而非資訊鎖國
2022-03-08
期待駭客/野心份子/敵國不攻擊是不切實際的想法,更應該務實了解對方的攻擊手法,並且能夠找到可以對應的階段性紓解方式,同時我們也要團結自身、設法具備足夠的韌性,不讓敵對者能夠迅捷地輕取,持續提升對方的攻擊成本與為此支付的代價,才能爭取更多轉圜的機會
2022-03-08