| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT28 | APT29 | 寄生攻擊 | 就地取材 | Living off the Land

【資安週報】2022年1月24日至28日

本週在國內高科技產業遭到網路攻擊,有2起事故傳出。此外,開源軟體重大漏洞的揭露,也相當值得留意

2022-01-29

| 資安日報 | DDoS | 騙錢軟體 | Log4Shell | IAB | 勒索軟體 | conti | 高科技製造業 | APT29 | APT28 | Lazarus

【資安日報】2022年1月28日,台達電疑遭勒索軟體Conti攻擊、駭客收集存在Log4Shell的VMware遠距工作平臺名單

有國內新聞網站爆料,上週電源供應設備大廠台達電網路攻擊事故是由勒索軟體駭客Conti出手;再者,駭客意圖收集存在Log4Shell漏洞的VMware遠端工作系統資料,而值得相關用戶留意

2022-01-28

| SolarWinds | APT29 | 供應鏈攻擊 | 美國政府 | 供應鏈攻擊.美國政府

資安廠商分析SolarWinds供應鏈攻擊後門程式,研判駭客自去年底開始攻擊

IT網管平臺業者SolarWinds的供應鏈攻擊事件,不僅Orion平臺的用戶擔心可能成為受害者,對於攻擊事件的來龍去脈,也引起資安專家的關注,紛紛提出他們發現的跡證。其中,有一家威脅情資公司ReversingLab,針對先前FireEye揭露的SunBurst後門程式進行分析,指出駭客同時騙過了SolarWinds的開發團隊,還愚弄了Orion用戶部署的資安防護系統,而導致駭客自去年10月發動攻擊以來,到了現在才被發現

2020-12-18

| APT29 | 俄羅斯 | 武漢肺炎 | COVID-19 | 網路攻擊

英國政府呼籲俄羅斯駭客:不要再來偷武漢肺炎疫苗的研發機密了!

根據英國與加拿大官方調查,隸屬俄羅斯情報局的APT29組織,利用Citrix、Pulse Secure、FortiGate,以及Zimbra等產品漏洞,持續攻擊美、英與加拿大境內的武漢肺炎研究中心,意圖竊取疫苗資訊

2020-07-17