| Emotet | 巨集 | VBA | XL4 | XLM | 封鎖

微軟關閉VBA使Emotet改用新手法感染用戶

微軟於今年1月關閉XL4/XLM巨集,以及在2月預設關閉Office應用程式的VBA巨集,迫使Emotet駭客轉向不使用巨集的惡意檔案散布手法

2022-05-03

| OpenSSF | Package Analysis | 開源儲存庫 | 惡意套件

OpenSSF釋出可用來辨識惡意套件的Package Analysis工具

開源安全基金會(OpenSSF)發表套件分析(Package Analysis)專案的原型,經過一個月的分析之後,找到了上傳至PyPI及npm專案的逾200個惡意套件

2022-05-02

| Atlassian

Atlassian斷線事件影響775家客戶

針對4月初發生的斷線事件,Atlassian上周發布事後說明,指受影響的客戶來到775家

2022-05-02

| Chrome | 安全漏洞

Google Chrome更新修補30多項漏洞

Google在4月26日釋出Windows、macOS與Linux版Chrome更新,修補7項重大風險漏洞

2022-05-02

| Magniber | 勒索軟體

Magniber勒索軟體藉冒牌Windows 10更新感染用戶

近日有惡意檔案冒充Windows 10更新在網路流傳,藉此散布Magniber勒索軟體

2022-05-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | Lapsus$ | OAuth | conti | NFT | npm | Bumblebee | Black Basta

【資安週報】2022年4月25日至29日

從國際整體的資安態勢而言,勒索軟體駭客組織Conti疑似另起爐灶的情形,引起研究人員的注意;而在國內的資安新聞裡,上市櫃公司為了尋求資安長之間彼此互通有無,特別組成了聯盟來交流相關經驗

2022-05-01

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | conti | DDoS | npm

【資安日報】2022年4月29日,駭客發動大規模的加密流量DDoS攻擊、NPM弱點可讓駭客嫁禍給其他套件開發者

有一起大型的DDoS攻擊事件很可能與殭屍網路Emotet有關;再者,研究人員發現NPM市集的漏洞也相當值得留意

2022-04-29

| CloudFlare | HTTPS | DDoS | 分散式阻斷服務攻擊

Cloudflare緩解歷來最大的HTTPS DDoS攻擊,每秒呼叫1,530萬次

這波史上規模最大的HTTPS流量攻擊也顯示出,雲端服務供應商漸超越傳統網路ISP,成為發動DDoS攻擊管道

2022-04-29

| Azure | 安全漏洞

微軟修補Azure PostgreSQL租戶隔離漏洞

微軟在今年1月接獲Wiz Research通報該漏洞後,已於本周更新Flexible Servers完成修補,Azure用戶無需採取任何動作,但微軟仍建議用戶在設定Flexible Server執行個體時,啟用VPN等安全連線

2022-04-29

| Google Play | Android | 開發者政策 | 隱私 | 個資

去年Google Play封鎖了19萬個開發者帳號

Google公布強化Android平臺安全性的成果,除了封鎖違規的行動程式及開發者帳號,也要求所有Google Play開發者主動揭露用戶資訊蒐集使用行為

2022-04-29

| 台灣資安主管聯盟 | CISO | 資安長 | 專業資安人力培訓 | 資安主管核心能力養成

因應資安已成公司治理重要指標,14家上市櫃公司共同發起「臺灣資安主管聯盟」

現在政府與民間都在重視資安,但如何加速產業推動資安?由華碩、富邦金控等跨產業14家上市櫃公司代表共同發起的台灣資安主管聯盟,在今日舉辦成立大會,將聚焦於4大目標,包括:資安主管核心能力養成,專業資安人才培訓整備,資安產業服務能力鏈結,資安治理合規制度建立,期望共同幫助國內產業提升資安韌性

2022-04-28

| 烏克蘭戰爭 | 俄羅斯 | 網路戰 | 資訊戰

自俄烏開戰以來,至少有6個俄羅斯駭客集團針對烏克蘭發動逾200次攻擊

微軟觀察到俄羅斯情報安全單位控制的國家級駭客在烏克蘭戰爭中,針對軍方砲火攻擊目標同步發動資訊戰

2022-04-28