| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭

【資安月報】2022年2月

俄羅斯和烏克蘭之間的衝突,於2月已出現數起大規模網路攻擊。再者,勒索軟體Black Cat、BlackByte的行動,以及殭屍網路Emotet、TrickBot、Cyclops Blink、FritzFrog威脅升溫也值得留意

2022-03-06

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊

【資安月報】2022年1月

重大漏洞Log4Shell的效應在本月仍持續發酵;此外,烏克蘭政府遭到大規模網路攻擊的事故也引起各界關注

2022-02-11

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | SIM Swapping

【資安月報】2021年12月

這個月最重大的資安議題,莫過於震驚全球、且存在許多應用系統的Apache Log4j重大漏洞「Log4Shell」(CVE-2021-44228)

2021-12-31

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年10月10大資安新聞

針對這個月裡出現的資安事故,從國內的事故來看,包含從上個月底出現的假新聞,以及科技大廠遭網路攻擊的事故。中國先散布臺灣政府授意臺灣資安公司非法收集情資的消息,再利用另一家資安公司的名義捏造網路釣魚的假新聞稿,企圖意有所指,破壞臺日之間的關係。但這一切因為內容的日文文法極為怪異而被拆穿,也促使多名日本資安專家投入調查的行列。

2021-10-28

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年9月10大資安新聞

本月最值得留意的漏洞應該就是MSHTML重大漏洞CVE-2021-40444,再者,新的攻擊手法像是竊取流量的Proxyware、使用假的網頁應用程式騙得大型服務授權的同意網路釣魚攻擊(Consent Phishing Attack),也相當值得留意

2021-09-30

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年8月10大資安新聞

本月資安新聞焦點是物聯網資安與殭屍網路攻擊,同時在勒索軟體攻擊、釣魚郵件攻擊行動上,出現了數種過往相當少見的手法。而針對微軟產品的漏洞,PetitPotam與ProxyShell也值得留意

2021-08-25

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年7月10大資安新聞

我國公部門被揭露遭到中國駭客攻擊的情況,本月下旬已有2起;再者,則是可被濫用於提升權限的Windows漏洞PrintNightmare,以及Kaseya供應鏈攻擊事故,相關的消息在本月也不斷有所進展

2021-07-28

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年6月10大資安新聞

繼上個月美國燃油供應商遭到勒索軟體攻擊之後,大型肉品業者JBS美國分公司本月也受害被迫中斷生產。此外,本月有新的攻擊手法被揭露,同樣相當值得各界留意

2021-07-02

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年5月10大資安新聞

本月份最重大的資安新聞,應該就屬美國大型燃油供應商遭到DarkSide勒索軟體攻擊的事故了,不過,存在於Wi-Fi、藍牙、小型物聯網裝置的漏洞,也相當值得留意

2021-06-03

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年4月10大資安新聞

在這個月中,臉書、LinkedIn、Clubhouse大量用戶資料外洩的事件接連發生,軟體開發測試服務業者Codecov遭駭後,所衍生的供應鏈攻擊也相當值得觀察

2021-05-19

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年3月10大資安新聞

針對本月最重大的資安新聞,莫過於和Exchange重大漏洞「ProxyLogon」有關,而SolarWinds供應鏈攻擊、Accellion漏洞攻擊事故也有新的發現

2021-04-01