| 央行 | 紐西蘭 | 資安 | 網路攻擊

紐西蘭央行遭駭,業務資料與個資可能遭存取

紐西蘭儲備銀行使用的第三方檔案分享服務遭非法存取,可能導致重要業務及個資外流

2021-01-11

| 資安 | 勒索軟體 | Ryuk

Ryuk駭客靠勒索就賺進價值逾1.5億美元的比特幣

資安業者Advanced Intelligence與Hyas研究發現,勒索軟體集團Ryuk在展開攻擊的兩年之後,其加密貨幣錢包就累積了價值超過1.5億美元的比特幣

2021-01-11

| 資安 | 2021資安大預測 | 勒索軟體 | 資料外洩 | 心理戰術

【2021資安大預測】趨勢4:勒索軟體攻擊|讓受害者難堪成勒索的目標

駭客揚言將資料外洩做為要錢手段已是2020年的常態,但在此同時,也有攻擊者開始採用更激烈的方式,脅迫受害者付贖金

2021-01-11

| 資安 | 2021資安大預測 | BEC詐騙 | 商業電郵詐騙 | 自動轉寄濫用

【2021資安大預測】趨勢3:BEC詐騙|商業電郵詐騙持續攀升,防不勝防

攻擊者暗中掌握企業資金往來情況,詐騙手法更加趨於隱密且精細,就連自動轉寄規則也成濫用對象,受害者難以察覺有異

2021-01-11

| 資安 | 2021資安大預測 | CVSS | 漏洞 | 年度十大漏洞

【2021資安大預測】趨勢2:漏洞攻擊|CVSS近滿分漏洞頻傳,企業難以招架

在2020年,不斷有風險程度近10分的漏洞遭到揭露,遍及各種應用系統與網路設備,甚至不久之後就出現攻擊行動,這種態勢很可能會在2021年延續

2021-01-11

| 資安 | 2021資安大預測 | 遠距 | 在家上班 | 疫苗 | 網釣 | 零接觸辦公 | 網路詐騙

【2021資安大預測】趨勢1:後疫資安新常態|遠距與在家上班成主流,疫苗資訊淪網釣誘餌

2021年疫情看不見盡頭,企業仍需長期、大規模支援零接觸辦公模式,隨著2020年底疫苗推出,相關治療資訊也將成為網路詐騙名目

2021-01-11

| 紅帽 | Red Hat | 資安 | 容器安全 | K8s | Kubernetes | StackRox

紅帽準備買下容器安全平臺StackRox

紅帽宣布收購容器與K8s威脅偵測服務StackRox,將其整合至紅帽企業K8s平臺OpenShift

2021-01-08

| SolarWinds | 供應鏈攻擊 | TeamCity | Jetbrains | 漏洞 | 資安

自家軟體被指是駭客攻入SolarWinds產品破口,JetBrains否認

媒體報導宣稱SolarWinds產品遭駭,可能和SolarWinds使用的TeamCity軟體有關,TeamCity軟體開發商JetBrains公司引述SolarWinds官方發言,澄清TeamCity和攻擊事件無關

2021-01-08

| SolarWinds | 供應鏈攻擊 | 美國 | 聯邦法院 | 檔案管理 | 資安

SolarWinds遭駭事件讓聯邦法院機密文件的存放回歸傳統:紙本文件或隨身碟

因應法院採用的SolarWinds Orion被駭客滲透的資安事件,美國法院管理辦公室要求所有聯邦法院,改透過紙本或隨身碟等安全裝置,傳遞提交給法院的機密文件,並存放在獨立電腦系統,不再上傳至司法機關的檔案管理系統

2021-01-08

| 美國國會 | 資安 | 風險 | 裝置控管 | 暴動

川普支持者暴動事件曝露美國國會資安威脅

川普支持者闖入國會大廈引發的兵荒馬亂,也讓外界開始議論國會IT是否夠安全

2021-01-08

| 資安 | 川普 | 行政命令 | 中國程式 | 支付寶 | 微信支付 | 封鎖

川普下令封鎖支付寶與微信支付等8款中國程式

以川普去年封殺TikTok與微信、但被法官以窒礙難行為由阻止封鎖行動的先例來看,外界揣測川普這次停用支付寶與微信支付的行政命令,也會受到法院的挑戰

2021-01-06

| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06