| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 勒索軟體 | Lapsus$ | GKE | BazarBackdoor | conti

【資安日報】2022年3月11日,勒索軟體Conti宣稱在3個月內攻陷逾50個大型組織,GKE自動化管理工具Autopilot驚傳漏洞

在本日的資安新聞中,勒索軟體Conti、Lapsus$的動態引進各界關注;再者,Google修補K8s自動化管理工具Autopilot的多項漏洞,這些漏洞很可能會被攻擊者用來破壞用戶的K8s環境

2022-03-11

| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 資料破壞軟體 | CPU推測執行漏洞 | WordPress外掛程式,Ragnar Locker

【資安日報】2022年3月10日,俄羅斯同樣成為網站竄改與資料破壞攻擊的受害者、研究人員揭露新型態CPU推測執行漏洞

在俄羅斯與烏克蘭之間的紛爭,先前傳出許多針對烏克蘭的網路攻擊行動,而近期有研究人員揭露俄羅斯政府網站疑遭竄改,且出現鎖定該國的資料破壞攻擊程式;再者,新的CPU推測執行漏洞波及三大廠牌產品,而引起關注

2022-03-10

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 網路釣魚 | Patch Tuesday

【資安日報】2022年3月9日,APC不斷電系統驚傳可被挾持的漏洞、微軟發布3月份Patch Tuesday

APC不斷電系統(UPS)驚傳可被挾持的漏洞TLStorm,而有可能影響該設備的運作。此外,微軟在於3月8日發布例行修補(Patch Tuesday),使用者應加以留意

2022-03-09

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 三星 | 木馬程式 | 網路釣魚

【資安日報】2022年3月8日,Linux驚傳檔案竄改漏洞Dirty Pipe、駭客鎖定石油公司發動攻擊

在今天的資安新聞裡,駭客接連針對石油公司出手,發動網釣攻擊與勒索軟體攻擊;再者,Linux的檔案竄改漏洞Dirty Pipe(CVE-2022-0847)也引起關注

2022-03-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | Telegram | 資料破壞軟體 | DDoS

【資安週報】2022年3月1日至4日

俄烏戰爭相關的網路攻擊,是本週資安新聞的焦點,再者,Toyota的汽車供應鏈攻擊事故、Nvidia遭網路攻擊被駭客施壓的情況,也值得留意後續發展

2022-03-05

| 資安日報 | 勒索軟體 | 供應鏈攻擊 | 俄烏戰爭 | 汽車產業 | 網路釣魚

【資安日報】2022年3月1日,俄羅斯出兵烏克蘭,引發不同立場的駭客集團發動攻擊、汽車大廠Toyota疑因零件供應商遭駭停工

隨著俄羅斯與烏克蘭的武裝衝突延續,兩國的網路攻防也出現多個駭客組織投入的現象;此外,汽車大廠Toyota部分工廠停工的事故,起因疑為零件供應商遭到網路攻擊所致

2022-03-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | NAS | 網路釣魚 | 網釣簡訊

【資安週報】2022年2月21日至25日

在俄羅斯與烏克蘭之間的情勢升溫並已出現軍事行動,本週的資安新聞焦點,多數與國家級駭客攻擊、關鍵基礎設施有關

2022-02-25

| IBM | 製造業 | 勒索軟體 | 網路釣魚

IBM資安報告指出針對製造業的攻擊已經超過金融服務業,且多數為勒索攻擊

原本在COVID-19疫情下,就已經存在營運壓力的製造業,更是引來攻擊者的攻擊,而有47%的攻擊是由於企業未修補的漏洞引起

2022-02-25

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | 供應鏈攻擊 | 網路釣魚 | 寄生攻擊 | 就地取材 | Living off the Land | Kimsuky

【資安週報】2022年2月14日至18日

本週的勒索軟體攻擊事故出現數起,尤以BlackByte的攻擊行動特別值得留意;而在國內,政府打算祭出重罰,避免國家的關鍵基礎技術外流

2022-02-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | FritzFrog | 寄生攻擊 | 就地取材 | Living off the Land | Kimsuky

【資安週報】2022年2月7日至11日

中國駭客組織疑似為了情報蒐集,再度攻擊美國媒體;再者,網釣簡訊(Smishing)的氾濫,且情勢日益惡化的現象也相當值得大家小心

2022-02-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT28 | APT29 | 寄生攻擊 | 就地取材 | Living off the Land

【資安週報】2022年1月24日至28日

本週在國內高科技產業遭到網路攻擊,有2起事故傳出。此外,開源軟體重大漏洞的揭露,也相當值得留意

2022-01-29

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT41 | Winnti

【資安週報】2022年1月17日至22日

臺灣本週傳出首例SIM卡挾持(SIM Swapping)的攻擊事故引起關注;此外,WordPress延伸功能軟體出現漏洞、甚至是被駭客植入後門的情況,也有數起事件

2022-01-22