針對這個月裡出現的資安事故,從國內的事故來看,包含從上個月底出現的假新聞,以及科技大廠遭網路攻擊的事故。中國先散布臺灣政府授意臺灣資安公司非法收集情資的消息,再利用另一家資安公司的名義捏造網路釣魚的假新聞稿,企圖意有所指,破壞臺日之間的關係。但這一切因為內容的日文文法極為怪異而被拆穿,也促使多名日本資安專家投入調查的行列。
2021-10-28
本月最值得留意的漏洞應該就是MSHTML重大漏洞CVE-2021-40444,再者,新的攻擊手法像是竊取流量的Proxyware、使用假的網頁應用程式騙得大型服務授權的同意網路釣魚攻擊(Consent Phishing Attack),也相當值得留意
2021-09-30
本月資安新聞焦點是物聯網資安與殭屍網路攻擊,同時在勒索軟體攻擊、釣魚郵件攻擊行動上,出現了數種過往相當少見的手法。而針對微軟產品的漏洞,PetitPotam與ProxyShell也值得留意
2021-08-25
我國公部門被揭露遭到中國駭客攻擊的情況,本月下旬已有2起;再者,則是可被濫用於提升權限的Windows漏洞PrintNightmare,以及Kaseya供應鏈攻擊事故,相關的消息在本月也不斷有所進展
2021-07-28
繼上個月美國燃油供應商遭到勒索軟體攻擊之後,大型肉品業者JBS美國分公司本月也受害被迫中斷生產。此外,本月有新的攻擊手法被揭露,同樣相當值得各界留意
2021-07-02
本月份最重大的資安新聞,應該就屬美國大型燃油供應商遭到DarkSide勒索軟體攻擊的事故了,不過,存在於Wi-Fi、藍牙、小型物聯網裝置的漏洞,也相當值得留意
2021-06-03
在這個月中,臉書、LinkedIn、Clubhouse大量用戶資料外洩的事件接連發生,軟體開發測試服務業者Codecov遭駭後,所衍生的供應鏈攻擊也相當值得觀察
2021-05-19
針對本月最重大的資安新聞,莫過於和Exchange重大漏洞「ProxyLogon」有關,而SolarWinds供應鏈攻擊、Accellion漏洞攻擊事故也有新的發現
2021-04-01