| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | 資安產業動態 | Trickbot | 防毒軟體誤報 | WordPress | GoDaddy

【資安日報】2022年3月17日,Emotet鎖定美國報稅季發動攻擊、加密通訊程式庫OpenSSL存在憑證解析漏洞

惡意軟體Emotet鎖定美國人並以退稅的名義,發動釣魚郵件攻擊;再者,加密通訊程式庫OpenSSL甫獲得修補的漏洞CVE-2022-0778,傳出已被用於攻擊行動而值得留意

2022-03-17

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | Meta | GDPR

【資安日報】2022年3月16日,新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限

駭客利用Log4Shell漏洞散布惡意軟體的情況,有新的殭屍網路病毒出現;半年前被研究人員揭露並得到修補的PrintNightmare漏洞,美國政府證實,早於去年5月就被用於攻擊行動,但攻擊發生的原因,主要還是與受害組織對於使用者帳號的管理不當有關

2022-03-16

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | 烏克蘭戰爭 | 俄烏戰爭 | 資料破壞軟體 | 供應鏈攻擊

【資安日報】2022年3月15日,公視新聞備份出包導致勒索軟體攻擊事故曝光、汽車電氣零件供應商Denso遭勒索軟體攻擊

公視的新聞資料庫備份出錯的事故,意外使得去年遭到勒索軟體攻擊事故浮上檯面;又有Toyota的零件供應商遭到網路攻擊而引起關注

2022-03-15

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | LockBit

【資安日報】2022年3月14日,勒索軟體LockBit攻擊輪胎大廠普利司通、勒索軟體Lapsus$對遊戲公司下手

勒索軟體LockBit、Lapsus$的攻擊行動引起關注;再者,研究人員發現安卓竊密軟體Escobar,開始具備突破雙因素驗證(2FA)的相關功能

2022-03-14

| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 勒索軟體 | Lapsus$ | GKE | BazarBackdoor | conti

【資安日報】2022年3月11日,勒索軟體Conti宣稱在3個月內攻陷逾50個大型組織,GKE自動化管理工具Autopilot驚傳漏洞

在本日的資安新聞中,勒索軟體Conti、Lapsus$的動態引進各界關注;再者,Google修補K8s自動化管理工具Autopilot的多項漏洞,這些漏洞很可能會被攻擊者用來破壞用戶的K8s環境

2022-03-11

| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 資料破壞軟體 | CPU推測執行漏洞 | WordPress外掛程式,Ragnar Locker

【資安日報】2022年3月10日,俄羅斯同樣成為網站竄改與資料破壞攻擊的受害者、研究人員揭露新型態CPU推測執行漏洞

在俄羅斯與烏克蘭之間的紛爭,先前傳出許多針對烏克蘭的網路攻擊行動,而近期有研究人員揭露俄羅斯政府網站疑遭竄改,且出現鎖定該國的資料破壞攻擊程式;再者,新的CPU推測執行漏洞波及三大廠牌產品,而引起關注

2022-03-10

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 網路釣魚 | Patch Tuesday

【資安日報】2022年3月9日,APC不斷電系統驚傳可被挾持的漏洞、微軟發布3月份Patch Tuesday

APC不斷電系統(UPS)驚傳可被挾持的漏洞TLStorm,而有可能影響該設備的運作。此外,微軟在於3月8日發布例行修補(Patch Tuesday),使用者應加以留意

2022-03-09

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 三星 | 木馬程式 | 網路釣魚

【資安日報】2022年3月8日,Linux驚傳檔案竄改漏洞Dirty Pipe、駭客鎖定石油公司發動攻擊

在今天的資安新聞裡,駭客接連針對石油公司出手,發動網釣攻擊與勒索軟體攻擊;再者,Linux的檔案竄改漏洞Dirty Pipe(CVE-2022-0847)也引起關注

2022-03-08

| 駭客組織 | Lapsus$ | 三星 | 資安事件 | 資料外洩

三星證實被駭客竊走Galaxy裝置原始碼

三星對媒體證實該公司發生資安事件,初步調查發現Galaxy裝置原始碼外洩,消費者與員工個資則不受影響

2022-03-08

| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | Nvidia | 三星 | 木馬程式 | DDoS勒索攻擊

【資安日報】2022年3月7日,駭客以俄烏戰爭名義散布木馬程式、勒索軟體Lapsus$洩露三星程式碼

今天的資安新聞多半與製造業有關,包含了鎖定在烏克蘭製造產品的業者發動網釣攻擊,以及三星等IT製造商傳出疑似遭駭的情況

2022-03-07

| Nvidia | 資安事件 | 資料外洩 | 程式碼簽章憑證

駭客開始利用Nvidia程式碼簽章散布惡意程式

Nvidia因資安事件導致程式簽章憑證外流,讓惡意程式得以假冒為Nvidia驅動程式進駐Windows平臺

2022-03-07

| Have I Been Pwned | HABP | Nvidia | 資料外洩

HIBP取得逾7.1萬名Nvidia員工資料

Have I Been Pwned(HABP)上周新增了一筆資料庫,內含7萬多名Nvidia員工憑證,並直指這批資料與Nvidia在2月下旬的資安事件有關

2022-03-07