| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | 烏克蘭戰爭 | 俄烏戰爭 | PyPI | PHP

【資安日報】2022年5月25日,駭客竄改PyPI與PHP套件意圖竊取AWS帳密、美國汽車製造商通用遭帳號填充攻擊

駭客同時針對使用PyPI與PHP套件的開發者下手,竄改套件庫的檔案而值得留意;再者,美國汽車製造商通用(GM)遭到帳號填充攻擊,使得部分車主的紅利點數出現被盜用的情況

2022-05-25

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年5月24日,駭客利用假的漏洞概念性驗證程式攻擊資安人員、俄羅斯駭客Sandworm利用惡意軟體投放作案工具

駭客誘騙資安人員上當,在受害電腦植入惡意軟體出現了新的手法;再者,俄羅斯駭客Sandworm對烏克蘭組織發動惡意軟體攻擊,也藉由惡意軟體投放器偷渡,而引起研究人員關注

2022-05-24

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊 | BLE | Log4Shell | XorDDoS | 烏克蘭戰爭 | 俄烏戰爭 | conti | PyPI | Killnet | APT41

【資安日報】2022年5月23日,臺灣研究人員揭露中國新的木馬程式Pangolin8RAT、惡意PyPI套件pymafka於開發者電腦植入後門

臺灣資安業者於黑帽大會上,揭露中國近2年製作的木馬程式Pangolin8RAT,後續發展相當值得留意;再者,PyPI套件庫也出現冒名的惡意Python套件,使用者部署套件時應再三留意指令是否正確

2022-05-23

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | npm

【資安週報】2022年5月16日至20日

本週勒索軟體攻擊出現顛覆政權、應用系統漏洞的攻擊行動相當值得留意,北韓IT人士埋伏全球企業的情況,也可能使得組織求才時要提高警覺

2022-05-21

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊 | BLE | Log4Shell | XorDDoS | 烏克蘭戰爭 | 俄烏戰爭 | Find My | Low Power Mode

【資安日報】2022年5月20日,日經新聞遭到勒索軟體攻擊、北韓駭客Lazarus鎖定VMware遠距工作平臺下手

在本日的資安新聞裡,日經新聞遭到勒索軟體攻擊的事故引起關注,再者,北韓駭客Lazarus看上遠距工作成為常態,也濫用這類系統的Log4Shell漏洞,向南韓組織出手

2022-05-20

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭 | 烏克蘭戰爭 | SpringShell

【資安月報】2022年4月

與烏克蘭戰爭相關的網路攻擊仍是4月資安新聞的焦點;再者,勒索軟體攻擊、竊密軟體攻擊加劇的情況也相當值得注意

2022-05-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | npm

【資安週報】2022年5月9日至13日

在本週資安新聞裡,F5在月初修補的BIG-IP系統漏洞CVE-2022-1388,已經開始有破壞性攻擊的情況而值得關注後續發展;再者,勒索軟體攻擊導致哥斯大黎加進入緊急狀態、林肯學院閉校,也突顯這類威脅的情勢越來越險峻

2022-05-15

| Twitter | 推特 | 烏克蘭戰爭 | 供應鏈

Twitter大裁高層並宣布凍結人事

彭博社取得Twitter執行長發出的內部備忘錄,指出因為俄烏戰爭與全球供應鏈緊縮影響了業務,公司得在必要時進行組織調整以改善效率

2022-05-13

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | Patch Tuesday | KA-SAT | NTLM | NTLM Relay Attack

【資安日報】2022年5月11日,F5的BIG-IP漏洞已出現破壞性攻擊、美國與歐洲指控Ka-Sat衛星網路遭駭是俄羅斯主使

自5月初F5修補的BIG-IP重大漏洞,昨日已經出現毀壞該系統的攻擊行動;再者,衛星網路Ka-Sat遭駭的事故,美國、歐洲認為就是俄羅斯所主導

2022-05-11

| 衛星網路 | 烏克蘭 | 俄羅斯 | 烏克蘭戰爭 | Viasat

歐盟、英國及美國正式譴責俄羅斯駭客攻擊Viasat衛星網路

三月底資安業者SentinelOne揭露Viasat部署於歐洲及中東的衛星網路,在烏克蘭戰爭爆發前夕遭網路攻擊,並懷疑兇手是俄羅斯駭客後,歐盟、英國與美國本周正式指控俄羅斯是該起攻擊的幕後推手

2022-05-11

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | LockBit 2.0 | conti | NB65

【資安日報】2022年5月10日,駭客竄改俄羅斯勝利日電視節目表表達反戰訴求、哥斯大黎加遭勒索軟體Conti攻擊宣布進入緊急狀態

有駭客組織針對俄羅斯舉行勝利日的閱兵典禮大肆發動網路攻擊,表達反對戰爭的訴求;再者,哥斯大黎加因為日前遭到勒索軟體Conti攻擊事故,新上任的總統隨即宣布國家進入緊急狀態,而成為今日資安新聞的焦點

2022-05-10

| VPN | 俄羅斯 | 烏克蘭戰爭

開戰後俄羅斯境內的VPN下載量增加了30倍

資料情報平臺Apptopia的調查顯示,俄羅斯境內VPN程式的每日下載量,從烏克蘭戰爭爆發前低於1.5萬次,一度在3月攀升到47.5萬次的高峰

2022-05-09