| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 漏洞揭露 | 資安事件 | 供應鏈攻擊 | ChatGPT濫用威脅

【資安週報】2023年3月27日到3月31日

在本周資安新聞中,有10個已知漏洞利用情形需優先關注,包括資安業者公布兩起商業間諜軟體活動所使用的5個漏洞;在威脅態勢上,以殭屍網路與DDoS的威脅態勢,以及又出現軟體供應鏈攻擊情形,值得特別留意

2023-04-04

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月20日到3月25日

在本周資安新聞中,以國內金融機構遭中國駭客發動釣魚郵件的攻擊活動揭露最受注目,在國際焦點中,德國與南韓聯手示警,指出北韓駭客以釣魚郵件散布惡意擴充套件,目的是竊取Gmail信件的威脅活動,還有俄羅斯駭客組織架設假冒的波蘭、義大利、烏克蘭政府網站的攻擊活動,誘使收信者前往網站以感染惡意軟體

2023-03-27

| Clop | GoAnywhere | CVE-2023-0669 | 勒索軟體 | 加拿大多倫多市 | 維珍集團 | P&G

GoAnywhwere漏洞勒索軟體受害者持續增加,多倫多市、維珍集團、P&G入列

安全研究人員發現利用GoAnywhere產品漏洞發動攻擊的Clop組織,宣稱入侵加拿大多倫多市政府、維珍集團及P&G等企業組織

2023-03-24

| 法拉利 | 勒索軟體 | 資料外洩

法拉利遭勒索軟體攻擊外洩客戶個資

資安研究人員Troy Hunt取得受害車主收到的通知信,顯示其姓名、住址、Email、電話資料外洩,法拉利並未說明這起事件的影響規模

2023-03-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月13日到3月17日

本周多家科技大廠發布產品安全性更新修補公告,其中微軟、Adobe修補了3個已遭鎖定利用的零時差漏洞,而Fortinet月初所修補的漏洞也開始出現被鎖定攻擊情形;近日資安威脅焦點上,以攔截使用者Session Cookie的AiTM網釣攻擊的揭露,最受關注,顯現出駭客組織已發展網釣工具包並出售

2023-03-20

| 解密工具 | 勒索軟體 | conti

卡巴斯基提供勒索軟體Conti解密工具

卡巴斯基取得某俄羅斯犯罪組織流出的資料,使其得以製作Conti勒索軟體的完整解密工具

2023-03-17

| 勒索軟體 | LockBit | SpaceX

LockBit駭客宣稱駭得SpaceX產品設計藍圖,威脅馬斯克贖回

安全研究人員發現LockBit駭客在地下論壇公告在攻擊SpaceX供應商後,已取得SpaceX產品設計藍圖,威脅馬斯克支付贖金

2023-03-17

| 美國聯邦調查局 | FBI | 勒索軟體 | 關鍵基礎設施

去年美國有870個重大基礎設施遭到勒索軟體攻擊

根據FBI受理的案件資料,2022年美國有870個CI相關組織成為勒索軟體受害者,其中以醫療照護與公衛組織為大宗

2023-03-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月6日到3月10日

本周有5個老舊漏洞利用鎖定情形成為焦點,以及Jenkins、Fortinet與Veeam的新漏洞修補須留意,在資安威脅與事件焦點方面,惡意軟體QBot、木馬程式Remcos RAT與HiatusRAT的木馬程式的攻擊活動現況的揭露,以及宏碁與Acronis傳出資安事件受關注

2023-03-13

| Royal | 勒索軟體 | 網路釣魚

FBI和CISA警告Royal勒索軟體正瞄準關鍵基礎設施

能夠規避偵測的Royal勒索軟體,鎖定重要基礎設施部門發動攻擊,FBI和CISA提醒,網路釣魚為Royal勒索軟體主要傳播途徑

2023-03-07

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月1日到3月3日

本周ZK Framework的CVE-2022-36537漏洞遭攻擊者鎖定利用情形最需要注意,在資安威脅焦點方面,有資安業者揭露年初中國駭客組織針對臺灣政府組織的攻擊行動是運用MQsTTang後門程式

2023-03-06

| IBM | 資安威脅報告 | 後門程式 | 勒索軟體 | 網路釣魚

IBM發布年度威脅報告,後門、網釣與勒索為主要焦點,尤其遠端後門攻擊已成企業最大威脅

近期IBM發布2022年X-Force威脅情資指數報告,指出現今企業遭遇最主要的資安威脅活動當中,勒索軟體仍為大宗,但後門部署更是躍居第一,而製造業呈現連續兩年受攻擊最多的狀況,也相當值得關注

2023-03-03