| 俄烏戰爭 | 俄羅斯 | 軟體授權 | 反戰

俄羅斯擬修法放寬軟體授權,不需原廠同意、不付費也OK

因應微軟、甲骨文等軟體大廠以暫停俄羅斯業務作為反戰訴求,俄羅斯政府擬立法允許當地企業單方面取得資訊軟體的授權,即使未獲得國外原廠同意

2022-03-08

| 俄烏戰爭 | 網路自由

傳聞俄羅斯計畫本周封鎖全國網路

根據白俄羅斯媒體《NEXTA》在推特上貼出的俄國政府文件,顯示俄羅斯正積極準備全國封網行動,媒體《Metro》引述俄國數位發展部長說法,反駁這項命令只適用於俄國政府網站,而非資訊鎖國

2022-03-08

| 俄烏戰爭 | CISO | 資安長 | 韌性

韌性是弱者生存的關鍵

期待駭客/野心份子/敵國不攻擊是不切實際的想法,更應該務實了解對方的攻擊手法,並且能夠找到可以對應的階段性紓解方式,同時我們也要團結自身、設法具備足夠的韌性,不讓敵對者能夠迅捷地輕取,持續提升對方的攻擊成本與為此支付的代價,才能爭取更多轉圜的機會

2022-03-08

| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | Nvidia | 三星 | 木馬程式 | DDoS勒索攻擊

【資安日報】2022年3月7日,駭客以俄烏戰爭名義散布木馬程式、勒索軟體Lapsus$洩露三星程式碼

今天的資安新聞多半與製造業有關,包含了鎖定在烏克蘭製造產品的業者發動網釣攻擊,以及三星等IT製造商傳出疑似遭駭的情況

2022-03-07

| 俄烏戰爭 | Visa | MasterCard | 俄羅斯 | PayPal | 數位支付

Paypal、Visa、Mastercard暫停俄羅斯服務

俄羅斯特定銀行遭環球銀行金融電信協會(SWIFT)除名、信用卡發卡公司和數位支付業者也暫停在俄羅斯的服務,重挫俄國進行跨國金融交易與數位支付自由度

2022-03-07

| 俄烏戰爭 | Starlink | 衛星服務

在烏克蘭境內使用Starlink衛星通訊服務可能成為俄羅斯空襲目標

安全專家警告烏克蘭民眾,架設衛星天線可能遭到俄軍追蹤攻擊,對烏克蘭提供衛星服務的SpaceX創辦人暨執行長馬斯克(Elon Musk)也坦承此一可能性

2022-03-06

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭

【資安月報】2022年2月

俄羅斯和烏克蘭之間的衝突,於2月已出現數起大規模網路攻擊。再者,勒索軟體Black Cat、BlackByte的行動,以及殭屍網路Emotet、TrickBot、Cyclops Blink、FritzFrog威脅升溫也值得留意

2022-03-06

| 俄烏戰爭 | 網路戰 | 資訊戰

疑似12萬名在烏作戰的俄國軍人個資遭公布

這批由網路媒體烏克蘭正義(Ukrainska Pravda)公開的個資真偽不得而知,但此舉主要是企圖影響俄羅斯軍心

2022-03-04

| 烏克蘭 | 俄烏戰爭 | 頂級網域 | ICANN

烏克蘭要求ICANN移除俄羅斯網域名稱,遭拒

烏克蘭副總理Mykhailo Fedorov要求ICANN取消.ru、.pQ及.su等俄羅斯頂級網域名稱,但ICANN以該組織沒有這項權利為由拒絕

2022-03-04

| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | 衛星 | 假消息

【資安日報】2022年3月4日,駭客入侵烏克蘭政府網站散布該國宣布投降的假消息、勒索軟體Conti與Karma攻擊相同醫療機構

俄烏戰爭所衍生的網路攻擊,如今出現散布假訊息情況;而勒索軟體Conti同時與另一個駭客組織進行埋伏,再伺機動手的事故,也引起研究人員的注意

2022-03-04

| 俄烏戰爭 | 烏克蘭 | 加密貨幣

加密貨幣社群已捐了逾5,500萬美元以支援烏克蘭

俄烏戰事爆發後,加密貨幣社群捐贈了價值5千多萬美元的加密貨幣或加密貨幣資產予烏克蘭政府,以及支援烏國軍方的非政府組織Come Back Alive

2022-03-04

| 俄烏戰爭 | 網釣攻擊

烏克蘭軍事領袖郵件帳號被駭後,對盟國發動精準釣魚攻擊

日前攻擊烏克蘭網站的俄系駭客組織疑似駭入烏克蘭軍方系統,向援助烏國的西方國家政府官員發動網釣攻擊

2022-03-04