| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 資料破壞軟體 | CPU推測執行漏洞 | WordPress外掛程式,Ragnar Locker

【資安日報】2022年3月10日,俄羅斯同樣成為網站竄改與資料破壞攻擊的受害者、研究人員揭露新型態CPU推測執行漏洞

在俄羅斯與烏克蘭之間的紛爭,先前傳出許多針對烏克蘭的網路攻擊行動,而近期有研究人員揭露俄羅斯政府網站疑遭竄改,且出現鎖定該國的資料破壞攻擊程式;再者,新的CPU推測執行漏洞波及三大廠牌產品,而引起關注

2022-03-10

| CloudFlare | Akamai | 俄烏戰爭 | 制裁 | 俄羅斯

Cloudflare、Akamai堅持不退出俄羅斯市場

網路服務業者Cloudflare和Akamai表示會配合美國政府對俄羅斯官方提出的制裁政策,但不會停止對合法俄羅斯民眾提供服務

2022-03-10

| 俄烏戰爭 | 經濟制裁 | 美國財政部 | 金融犯罪 | 加密貨幣 | 勒索軟體

美國財政部警告俄羅斯可能利用勒索軟體、加密貨幣繞過經濟制裁

提防俄羅斯及白俄羅斯政府透過勒索軟體攻擊或加密貨幣網路來規避經濟制裁,美國財政部金融犯罪執法局(FinCEN)要求金融機構強化資安,留意可疑加密貨幣金流,並對其客戶執行盡職調查

2022-03-10

| Amazon | 俄烏戰爭 | 俄羅斯

Amazon暫停出貨到俄羅斯與白俄羅斯,不再接受兩地新的AWS用戶

繼拒絕俄羅斯及白俄羅斯的AWS新用戶註冊後,Amazon本周起進一步切斷了這兩個國家民眾向Amazon網站訂購商品的管道,而且對俄羅斯的Prime Video用戶終止服務

2022-03-09

| 俄烏戰爭 | Twitter | Tor

Twitter推出Tor版服務以供俄羅斯用戶存取

因官方媒體遭臉書及Twitter平臺封鎖,俄羅斯政府也封鎖臉書並限制Twitter流量,對此一名工程師協助Twitter打造Tor版服務

2022-03-09

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 網路釣魚 | Patch Tuesday

【資安日報】2022年3月9日,APC不斷電系統驚傳可被挾持的漏洞、微軟發布3月份Patch Tuesday

APC不斷電系統(UPS)驚傳可被挾持的漏洞TLStorm,而有可能影響該設備的運作。此外,微軟在於3月8日發布例行修補(Patch Tuesday),使用者應加以留意

2022-03-09

| Twitter | 不實訊息 | Birdwatch | 俄烏戰爭 | 假新聞

俄烏戰爭假消息太氾濫,Twitter揭露打假對策和實驗做法最新成效

俄烏戰爭的假消息滿天飛,Twitter揭露多項確保資訊可靠度的做法,更透露如何靠「推文策展」來聚焦重大事件如俄烏衝突的可信訊息傳遞,以及使用者回饋系統Birdwatch。

2022-03-08

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 三星 | 木馬程式 | 網路釣魚

【資安日報】2022年3月8日,Linux驚傳檔案竄改漏洞Dirty Pipe、駭客鎖定石油公司發動攻擊

在今天的資安新聞裡,駭客接連針對石油公司出手,發動網釣攻擊與勒索軟體攻擊;再者,Linux的檔案竄改漏洞Dirty Pipe(CVE-2022-0847)也引起關注

2022-03-08

| 加密貨幣交易平臺 | Coinbase | 俄羅斯 | 俄烏戰爭 | 制裁

Coinbase封鎖逾2.5萬個俄羅斯帳戶

俄烏戰爭爆發後,因應美國政府對俄羅斯的制裁措施,Coinbase以自行打造的加密貨幣分析工具,協助美方找出俄羅斯非法個人與實體帳戶

2022-03-08

| 俄烏戰爭 | 俄羅斯 | 軟體授權 | 反戰

俄羅斯擬修法放寬軟體授權,不需原廠同意、不付費也OK

因應微軟、甲骨文等軟體大廠以暫停俄羅斯業務作為反戰訴求,俄羅斯政府擬立法允許當地企業單方面取得資訊軟體的授權,即使未獲得國外原廠同意

2022-03-08

| 俄烏戰爭 | 網路自由

傳聞俄羅斯計畫本周封鎖全國網路

根據白俄羅斯媒體《NEXTA》在推特上貼出的俄國政府文件,顯示俄羅斯正積極準備全國封網行動,媒體《Metro》引述俄國數位發展部長說法,反駁這項命令只適用於俄國政府網站,而非資訊鎖國

2022-03-08

| 俄烏戰爭 | CISO | 資安長 | 韌性

韌性是弱者生存的關鍵

期待駭客/野心份子/敵國不攻擊是不切實際的想法,更應該務實了解對方的攻擊手法,並且能夠找到可以對應的階段性紓解方式,同時我們也要團結自身、設法具備足夠的韌性,不讓敵對者能夠迅捷地輕取,持續提升對方的攻擊成本與為此支付的代價,才能爭取更多轉圜的機會

2022-03-08