| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | npm

【資安週報】2022年5月9日至13日

在本週資安新聞裡,F5在月初修補的BIG-IP系統漏洞CVE-2022-1388,已經開始有破壞性攻擊的情況而值得關注後續發展;再者,勒索軟體攻擊導致哥斯大黎加進入緊急狀態、林肯學院閉校,也突顯這類威脅的情勢越來越險峻

2022-05-15

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | Exchange | UEFI

【資安日報】2022年5月13日,後門程式BPFDoor鎖定Linux與Solaris電腦而來、Zyxel修補防火牆遠端命令注入漏洞

隱匿長達5年的Linux後門程式BPFDoor,因能協助攻擊者繞過防火牆的過濾機制,引起資安人員高度關注,再者,Zyxel近期修補旗下防火牆產品的重大漏洞,但在發布修補程式與進行公告的做法上,引來爭議

2022-05-13

| 勒索軟體 | REvil

跡象顯示勒索軟體REvil駭客組織復活

研究人員在今年4月發現俄語論壇市集RuTOR公布新的REvil洩密網站後,完成於今年3月的REvil勒索軟體的樣本也出現在惡意程式分析平臺VirusTotal

2022-05-13

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | Exchange | UEFI | COVID-19 | 武漢肺炎

【資安日報】2022年5月12日,鎖定德國企業的NPM惡意套件竟是資安業者所為、駭客利用IceApple工具包攻擊Exchange伺服器

有資安業者為了提供客戶真實攻擊情境,竟然在NPM上架惡意套件!再者,有攻擊者製作了專門針對Exchange的攻擊工具也相當值得留意

2022-05-12

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | Patch Tuesday | KA-SAT | NTLM | NTLM Relay Attack

【資安日報】2022年5月11日,F5的BIG-IP漏洞已出現破壞性攻擊、美國與歐洲指控Ka-Sat衛星網路遭駭是俄羅斯主使

自5月初F5修補的BIG-IP重大漏洞,昨日已經出現毀壞該系統的攻擊行動;再者,衛星網路Ka-Sat遭駭的事故,美國、歐洲認為就是俄羅斯所主導

2022-05-11

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | LockBit 2.0 | conti | NB65

【資安日報】2022年5月10日,駭客竄改俄羅斯勝利日電視節目表表達反戰訴求、哥斯大黎加遭勒索軟體Conti攻擊宣布進入緊急狀態

有駭客組織針對俄羅斯舉行勝利日的閱兵典禮大肆發動網路攻擊,表達反對戰爭的訴求;再者,哥斯大黎加因為日前遭到勒索軟體Conti攻擊事故,新上任的總統隨即宣布國家進入緊急狀態,而成為今日資安新聞的焦點

2022-05-10

| Colonial Pipeline | CI | 關鍵基礎設施 | 勒索軟體 | 美國運輸部

Colonial Pipeline勒索軟體攻擊事件遭罰百萬美元

美國運輸部調查顯示Colonial Pipeline在去年遭到勒索軟體攻擊時的應變措施不當,對供應鏈及社會運作造成極大影響

2022-05-10

| 美國國務院 | conti | 勒索軟體

美國懸賞千萬緝拿Conti組織駭客

美國國務院透過跨國組織犯罪獎勵方案,重金徵求外界提供Conti變種勒索軟體組織成員資料

2022-05-10

| 勒索軟體 | 美國林肯學院 | COVID-19 | 疫情 | 倒閉

受疫情與勒索軟體襲擊,美國林肯學院準備關門大吉

受到COVID-19疫情影響,再加上遭到勒索軟體攻擊,美國林肯學院坦言該校財務已捉襟見肘決定結束營運

2022-05-10

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | NFT | RubyGems

【資安日報】2022年5月9日,研究人員呼籲要儘速修補BIG-IP重大漏洞、RubyGems出現可竄改套件的漏洞

資安業者針對上週F5修補的BIG-IP重大漏洞CVE-2022-1388提出警告,並認為可能不到一個星期就會有攻擊行動出現;再者,RubyGems套件管理平臺出現可讓人竄改上架套件的漏洞,也相當值得留意

2022-05-09

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | OAuth | conti | NFT | npm | Black Basta

【資安週報】2022年5月3日至6日

在5月第一個星期的資安新聞裡,從事竊密、暗中埋伏行動的資安事故占有相當高的比例,而且,駭客運用了過往可能較少出現的工具,或是較為罕見的手法,使得組織更加難以防範

2022-05-07

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 防毒軟體 | Pay-per-install | Winnti | APT41

【資安日報】2022年5月6日,Avast與AVG防毒軟體元件存在嚴重漏洞、駭客藉由USB隨身碟散播蠕蟲程式

在今天的資安新聞中,Avast、AVG防毒軟體的元件漏洞,以及F5的BIG-IP系統重大漏洞,用戶都應該儘速採取緩解措施;再者,駭客利用USB儲存裝置傳送惡意程式的攻擊手法,相當值得留意

2022-05-06