| 勒索軟體 | 資料唯讀技術 | 一寫多讀 | WORM | 資料防竄改技術 | NetApp | SnapLock | Immutable storage

【提供短期性與長期性的資料唯讀保護】企業儲存設備的WORM功能

以往僅限於少數儲存產品支援的WORM功能,現在已逐漸擴散,包括NAS、備份儲存伺服器與虛擬磁帶櫃等產品,都能為本地端應用環境提供WORM應用

2022-03-30

| 勒索軟體 | 資料唯讀技術 | 一寫多讀 | WORM | 資料防竄改技術 | Immutable storage

【軟、硬體不同機制提供多樣化資料防刪改手段】WORM資料唯讀技術的基本類型

WORM防竄改技術可以依據採用的儲存媒體,鎖定資料的方式,以及部署的產品形式,區分為多種類型,分別具備不同的技術特性與適用情境

2022-03-30

| 勒索軟體 | 資料唯讀技術 | 一寫多讀 | WORM | 資料防竄改技術 | 公有雲儲存服務 | Immutable storage

【為雲端儲存提供強固的防寫保護】雲端儲存服務的WORM功能

為了強化長期資料保存應用的競爭力,公有雲服務商已經在物件儲存服務提供一寫多讀(WORM)功能,可因應ㄧ般防寫保護與法規遵循的需求

2022-03-30

| 資安日報 | 資料外洩 | 勒索軟體 | 資料隱私保護 | 卡巴斯基 | WordPress | DDoS

【資安日報】2022年3月29日,惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊

駭客鎖定開發人員散布惡意NPM套件的情況,有越來越嚴重的趨勢,再者,攻擊者在發動DDoS攻擊的手法也有所變化,他們並非自己產生流量放大,而是感染特定的網站,再藉由瀏覽者的電腦發動攻擊

2022-03-29

| 元宇宙 | 資安 | 微軟

微軟呼籲各界重視元宇宙的身分安全

微軟指出現在網路世界發生的社交工程、詐騙或網釣攻擊,未來都可能在元宇宙的世界發生

2022-03-29

| 烏克蘭戰爭 | 資料外洩 | 俄羅斯 | Anoymous | 駭客組織

Anonymous大量傾倒數家俄國企業資料,號稱規模歷來之最

Anoymous宣告這波對俄羅斯企業的攻擊行動會持續進行,直到普丁停止攻擊烏克蘭為止

2022-03-29

| Sophos | CVE-2022-1040 | Sophos Firewall

Sophos修補防火牆軟體遠端程式碼執行漏洞,已有用戶遭鎖定

Sophos Firewall軟體的用戶入口網站和Web管理介面,含有編號CVE-2022-1040的驗證繞過漏洞,能讓攻擊者遠端執行程式碼,漏洞CVSS 3.1風險值達9.8

2022-03-29

| 工業網路交換器 | 2.5GbE | IEC 62443

通過IEC產品資安認證,Moxa發表新款工業級乙太網路交換器

Moxa發布新一代工業級乙太網路交換器,提供多達68款機型,單臺最多可提供14個網路埠,若需用到2.5GbE的網路介面,當中也有內建6個2.5GbE埠的機型

2022-03-29

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | 重放攻擊 | 汽車產業 | 零時差漏洞 | RTLO | Linux

【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛

在駭客組織Lapsus$攻擊事件中,Okta透露了更多細節,並承認2個月前就發現遭到攻擊;再者,研究人員發現能透過遙控器訊號的重放攻擊,來發動本田(Honda)汽車的引擎

2022-03-28

| Okta | 資料外洩 | 供應鏈攻擊

Okta坦承延遲公布第三方廠商被駭事件有疏失

針對1月間Lapsus$駭入Okta服務供應商Sitel、導致部分Okta用戶資料外洩一事,Okta坦承輕忽這起供應鏈攻擊的嚴重性,同時將持續調查內部是否有其他資料遭非法存取

2022-03-28

| 盜版Windows | Webhard | W10 Digital Activation | 惡意程式 | 木馬

非官方Windows授權啟動軟體藏有BitRAT惡意程式

駭客在韓國檔案分享平臺Webhard散布偽裝成盜版Win10 Pro授權啟動器的木馬程式

2022-03-28

| 美國聯邦通訊委員會 | FCC | 卡巴斯基 | 中國電信 | 中國移動 | 國家安全 | 黑名單

美國將卡巴斯基、中國電信與中國移動列入國家安全威脅名單

美國聯邦通訊委員會禁止組織以特定的聯邦補助金,購買卡巴斯基、中國電信與中國移動的設備及服務

2022-03-28