| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | SpringShell

【資安週報】2022年3月28日至4月1日

本週有數家資安業者接連揭露針對特定領域的惡意NPM套件攻擊行動,而相當值得開發人員留意,再者,Java框架Spring的重大漏洞「SpringShell」,後續的發展也引起資安人員關注

2022-04-01

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Log4Shell | SpringShell | VMware Horizon | 電動車 | iOS | MacOS | 資料破壞軟體 | Wiper

【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺

堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊

2022-04-01

| 網路攻擊 | 烏克蘭戰爭 | 俄羅斯 | Anonymous | 俄羅斯聯邦航空運輸管理署 | Rosaviatsia

俄羅斯航空主管機關遭刪光所有資料,被疑為自導自演

根據Aviation 24報導,俄羅斯聯邦航空運輸管理署(Rosaviatsia)宣稱遭到駭客發動供應鏈攻擊而重創營運,因反對烏克蘭戰爭而駭入多家俄羅斯當地組織的Anonymous,則否認涉入這起網路攻擊事件

2022-04-01

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Lapsus$ | Python | OpenSSL | Log4Shell | SpringShell

【資安日報】2022年3月31日,Java框架Spring傳出危險程度直逼Log4Shell的漏洞、衛星通訊服務業者Viasat公布資安事故調查結果

Java框架Spring出現了極為嚴重的漏洞SpringShell,而引起許多資安人員的高度關注;再者,美國衛星通訊服務業者Viasat,也針對2月24日遭駭而影響衛星網路用戶的事故做出說明

2022-03-31

| 烏克蘭戰爭 | 資料外洩 | 俄羅斯 | Anoymous | 駭客組織

Anonymous大量傾倒數家俄國企業資料,號稱規模歷來之最

Anoymous宣告這波對俄羅斯企業的攻擊行動會持續進行,直到普丁停止攻擊烏克蘭為止

2022-03-29

| Anonymous | 推特 | 封鎖 | 俄羅斯 | 烏克蘭戰爭

疑公布太多機密文件,推特封鎖Anonymous相關4個帳號

因反對烏克蘭戰爭而對俄羅斯發動大規模網攻的駭客組織Anonymous,遭推特封鎖部分聯盟帳號,Anonymous宣稱推特此舉是為了阻止他們公布俄國政府敏感文件

2022-03-29

| Nokia | 俄羅斯 | 烏克蘭戰爭 | SORM | 俄羅斯聯邦安全局 | 監控

紐時揭露Nokia為俄羅斯監控活動的關鍵供應商,Nokia否認

近期宣布在俄羅斯停售電信設備的Nokia,針對紐約時報指稱該公司仍持續協助俄羅斯政府打造網路監控系統一事,發表官方聲明予以否認

2022-03-29

| NFT | Mykhailo Fedorov | 烏克蘭數位轉型部 | 烏克蘭戰爭 | 俄烏戰爭 | Meta History: Museum of War

烏克蘭以俄國入侵歷史發行NFT

在NFT平臺Fair.xyz協助下,烏克蘭成立名為Meta History: Museum of War的NFT博物館,以籌措戰後重建所需的財源

2022-03-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Emotet

【資安週報】2022年3月21日至25日

本週最引起關注的是勒索軟體駭客Lapsus$的攻擊事故,以及部分成員身分遭到起底;再者,與烏克蘭戰爭相關的網路攻擊也相當值得留意

2022-03-26

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | 匿名者 | 雲端配置不當 | 印表機 | 資安產業推動 | 資安人才培育 | 烏克蘭戰爭

【資安日報】2022年3月25日,駭客組織Lapsus$部分成員遭警方逮捕而身分曝光、食品大廠雀巢疑遭匿名者入侵但予以否認

日前因攻擊多家大型IT廠商的駭客組織Lapsus$,英國警方逮捕了7名涉嫌的青少年;再者,則是駭客組織匿名者的攻擊行動越來越激烈,他們開始針對維持俄羅斯業務的企業發動攻擊

2022-03-25

| 烏克蘭戰爭 | 俄烏戰爭 | 臉部辨識 | Clearview AI

烏克蘭使用Clearview AI工具來辨識戰死的俄羅斯士兵,並通知他們的親友

烏克蘭副總理暨數位轉型部長Mykhailo Fedorov表示,他們在業者Clearview AI的人工智慧技術協助下,辨識出戰死烏克蘭的俄羅斯士兵身分,以反駁俄羅斯官方宣稱沒有徵兵也無傷亡的謊言

2022-03-25

| Anonymous | 駭客 | 俄烏戰爭 | 烏克蘭戰爭 | 俄羅斯 | 列印攻擊

Anonymous駭入上百俄國印表機列印數十萬抗議文件

反對烏克蘭戰爭的駭客行動組織Anonymous宣稱駭入俄羅斯境內印表機列印反戰訊息,以及教導民眾如何繞過克里姆林宮設下的網路封鎖線

2022-03-25