| 網路制裁 | 俄烏戰爭 | 俄羅斯 | 數位憑證

俄羅斯擬自發憑證以繞過歐美制裁

對抗國外憑證發放機構的反戰制裁,俄羅斯計畫建立自有TLS數位憑證發放機構,以確保境內網站及應用程式的持續運作

2022-03-11

| 俄烏戰爭 | Google Play | 金融制裁 | 俄羅斯

Google暫停於俄羅斯的程式購買功能

Google Play自3月10日起將暫停俄羅斯使用者的計費系統,當地民眾依然能夠存取Google,也能下載免費程式,但涉及付款的服務則無法使用

2022-03-11

| 俄烏戰爭 | 空襲警報 | Android

Google更新烏克蘭的Android裝置,直接整合空襲警報系統

Google與烏克蘭政府合作,將於境內所有Android手機部署快速空襲警報系統

2022-03-11

| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 資料破壞軟體 | CPU推測執行漏洞 | WordPress外掛程式,Ragnar Locker

【資安日報】2022年3月10日,俄羅斯同樣成為網站竄改與資料破壞攻擊的受害者、研究人員揭露新型態CPU推測執行漏洞

在俄羅斯與烏克蘭之間的紛爭,先前傳出許多針對烏克蘭的網路攻擊行動,而近期有研究人員揭露俄羅斯政府網站疑遭竄改,且出現鎖定該國的資料破壞攻擊程式;再者,新的CPU推測執行漏洞波及三大廠牌產品,而引起關注

2022-03-10

| CloudFlare | Akamai | 俄烏戰爭 | 制裁 | 俄羅斯

Cloudflare、Akamai堅持不退出俄羅斯市場

網路服務業者Cloudflare和Akamai表示會配合美國政府對俄羅斯官方提出的制裁政策,但不會停止對合法俄羅斯民眾提供服務

2022-03-10

| 俄烏戰爭 | 經濟制裁 | 美國財政部 | 金融犯罪 | 加密貨幣 | 勒索軟體

美國財政部警告俄羅斯可能利用勒索軟體、加密貨幣繞過經濟制裁

提防俄羅斯及白俄羅斯政府透過勒索軟體攻擊或加密貨幣網路來規避經濟制裁,美國財政部金融犯罪執法局(FinCEN)要求金融機構強化資安,留意可疑加密貨幣金流,並對其客戶執行盡職調查

2022-03-10

| Amazon | 俄烏戰爭 | 俄羅斯

Amazon暫停出貨到俄羅斯與白俄羅斯,不再接受兩地新的AWS用戶

繼拒絕俄羅斯及白俄羅斯的AWS新用戶註冊後,Amazon本周起進一步切斷了這兩個國家民眾向Amazon網站訂購商品的管道,而且對俄羅斯的Prime Video用戶終止服務

2022-03-09

| 俄烏戰爭 | Twitter | Tor

Twitter推出Tor版服務以供俄羅斯用戶存取

因官方媒體遭臉書及Twitter平臺封鎖,俄羅斯政府也封鎖臉書並限制Twitter流量,對此一名工程師協助Twitter打造Tor版服務

2022-03-09

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 網路釣魚 | Patch Tuesday

【資安日報】2022年3月9日,APC不斷電系統驚傳可被挾持的漏洞、微軟發布3月份Patch Tuesday

APC不斷電系統(UPS)驚傳可被挾持的漏洞TLStorm,而有可能影響該設備的運作。此外,微軟在於3月8日發布例行修補(Patch Tuesday),使用者應加以留意

2022-03-09

| Twitter | 不實訊息 | Birdwatch | 俄烏戰爭 | 假新聞

俄烏戰爭假消息太氾濫,Twitter揭露打假對策和實驗做法最新成效

俄烏戰爭的假消息滿天飛,Twitter揭露多項確保資訊可靠度的做法,更透露如何靠「推文策展」來聚焦重大事件如俄烏衝突的可信訊息傳遞,以及使用者回饋系統Birdwatch。

2022-03-08

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 三星 | 木馬程式 | 網路釣魚

【資安日報】2022年3月8日,Linux驚傳檔案竄改漏洞Dirty Pipe、駭客鎖定石油公司發動攻擊

在今天的資安新聞裡,駭客接連針對石油公司出手,發動網釣攻擊與勒索軟體攻擊;再者,Linux的檔案竄改漏洞Dirty Pipe(CVE-2022-0847)也引起關注

2022-03-08

| 加密貨幣交易平臺 | Coinbase | 俄羅斯 | 俄烏戰爭 | 制裁

Coinbase封鎖逾2.5萬個俄羅斯帳戶

俄烏戰爭爆發後,因應美國政府對俄羅斯的制裁措施,Coinbase以自行打造的加密貨幣分析工具,協助美方找出俄羅斯非法個人與實體帳戶

2022-03-08