| 資安日報 | 勒索軟體 | 行動支付 | LINE Pay | Firefox | KMSpico | BitMart | 雲端資料庫配置不當

【資安日報】2021年12月7日

在本日的資安新聞中,與國內使用者最為相關的應該就屬Line Pay的資料外洩事故;而在國際上,跨國連鎖商店Spar遭到網路攻擊的事件也值得注意

2021-12-07

| 勒索軟體 | 美國網戰司令部 | 資安

美國網戰司令部加入對抗勒索軟體集團的行列

隨著當地關鍵基礎設施及大型組織接連遭到勒索軟體攻擊,美國網戰司令部也將加入對抗勒索軟體集團的行列

2021-12-06

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 量子電腦 | NSS | 隔離網路 | FluBot | RTF Template Injection | APT27 | Ubiquiti | DeFi

【資安週報】2021年11月29日至12月3日

IKEA與Panasonic遭到網路攻擊的事故,應該是本週最受到矚目的資安新聞;國內證券、期貨、銀行業者接連發生資安事故的情況,也相當值得留意

2021-12-03

| 美國計畫生育聯盟 | Planned Parenthood | 醫療 | 網路攻擊 | 資安 | 勒索軟體

美國計畫生育聯盟分會遭勒索軟體攻擊,40萬名病患資料外洩

美國計畫生育聯盟(Planned Parenthood)服務範圍涵蓋全美逾600個醫療診所,駭客這次攻擊該組織的洛杉磯分會,導致40萬位民眾的姓名、生日、地址、保險號碼,以及診斷內容等個資外洩

2021-12-02

| 資安日報 | 勒索軟體 | Money Mules | RTF Template Injection | Emotet | ProxyShell

【資安日報】2021年12月2日

美國洛杉磯計劃生育協會(PPLA)傳出遭到勒索軟體攻擊,而使得病歷資料外洩成為焦點。此外,APT駭客開始利用RTF文件發動攻擊的情況也值得注意

2021-12-02

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| 資安日報 | 勒索軟體 | APT攻擊

【資安日報】2021年11月24日

微軟漏洞修補不完整的情況再度發生!再者,使用JavaScript載入器來散布惡意軟體的攻擊,也相當值得注意

2021-11-24

| 資安日報 | 勒索軟體 | conti | Web Skimming | 網路詐騙 | Lazarus | 資料外洩

【資安日報】2021年11月23日

繼電影院、飯店業之後,國內傳出遊樂園也出現資安事故的情況,再者,資安研究人員與駭客之間出現的資安事故,也令人關注

2021-11-23

| 資安日報 | 勒索軟體 | APT攻擊 | 網路釣魚

【資安日報】2021年11月22日

雙11購物檔期接近尾聲,飯店票券系統「墨攻票券」傳出資料外洩,且已有民眾接到詐騙電話的情況;而在國際資安新聞中,風力發電設備製造業者Vestas證實遭到網路攻擊的情況,相當值得關注

2021-11-22

| 資安日報 | 勒索軟體 | APT攻擊 | 網路釣魚 | GLitch | WinRAR

【資安日報】2021年11月19日

在今日的資安新聞中,有資安業者首度揭露了Conti勒索軟體的不法所得規模;再者,則是研究人員發現可繞過Windows事件檢視器(ETW)的攻擊手法,恐波及多種端點防護系統的運作

2021-11-19

| AWS | 災難恢復 | RTO | RPO | Elastic Disaster Recovery | DRS | 災難復原 | 勒索軟體 | 營運持續

AWS發布全託管災難恢復服務DRS

AWS推出彈性災難恢復服務,能夠恢復包括實體、虛擬和雲端基礎設施,也能恢復Windows和Linux作業系統上所有應用程式和資料庫

2021-11-19

| 資安日報 | 勒索軟體 | 銀行木馬 | 中間人攻擊 | MITM

【資安日報】2021年11月18日

本日的資安新聞多半與中東地區的攻擊有關,此外,俄國勒索軟體駭客打算找尋中國駭客的現象,也值得留意

2021-11-18