| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | Telegram | 資料破壞軟體 | DDoS

【資安週報】2022年3月1日至4日

俄烏戰爭相關的網路攻擊,是本週資安新聞的焦點,再者,Toyota的汽車供應鏈攻擊事故、Nvidia遭網路攻擊被駭客施壓的情況,也值得留意後續發展

2022-03-05

| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | 衛星 | 假消息

【資安日報】2022年3月4日,駭客入侵烏克蘭政府網站散布該國宣布投降的假消息、勒索軟體Conti與Karma攻擊相同醫療機構

俄烏戰爭所衍生的網路攻擊,如今出現散布假訊息情況;而勒索軟體Conti同時與另一個駭客組織進行埋伏,再伺機動手的事故,也引起研究人員的注意

2022-03-04

| 俄烏戰爭 | 網釣攻擊

烏克蘭軍事領袖郵件帳號被駭後,對盟國發動精準釣魚攻擊

日前攻擊烏克蘭網站的俄系駭客組織疑似駭入烏克蘭軍方系統,向援助烏國的西方國家政府官員發動網釣攻擊

2022-03-04

| 新加坡國防部 | 網路攻擊 | 網路作戰 | 網路戰 | 俄烏戰爭

新加坡國防部將在今年設立數位暨情報服務,成為陸、海、空軍之外的第四戰力

新加坡國防部繼成立軍事情報及網路防禦單位,以及負責協調網路安全議題的國防網路組織後,如今更正式將網路作戰人才列入陸、海、空之外的第四軍種

2022-03-04

| 醫療物聯網 | IoMT | 輸液幫浦 | CVE-2019-12255 | 安全漏洞 | 醫療連網裝置

研究顯示75%的連網醫療用輸液幫浦含有安全風險

Palo Alto Networks檢查逾20萬臺使用中的輸液幫浦(Infusion Pump),發現其中5成都含有一項已知高風險安全漏洞,但使用組織卻未進行修補

2022-03-03

| IT vendor incident

Nvidia證實遭網攻,有駭客團體宣稱是他們所為,恐嚇該公司若不解除限制與開放原始碼就洩密

最近傳聞Nvidia面臨網路攻擊的威脅,在3月1日他們終於對媒體發出正式聲明,描述該公司2月23日發生網路資安全事故,已連繫資安專家與通知執法單位,並表示員工的身分憑證與一些公司專屬資訊遭竊並公布到網路上。而在這之前,有駭客團體聲稱是他們害入Nvidia,並陸續列出條件希望該公司配合,否則就要洩漏這些機密

2022-03-03

| 興達電廠 | 斷電 | 關鍵基礎設施 | 金管會 | 行政院資安處

興達電廠斷電事故,政府和金融業營運持續計畫演練有成,未傳重大災情

政府機關和金融業等臺灣關鍵基礎設施業者,主管機關並未收到重大災情通報,但會將此次事件,作為未來進行相關營運持續計畫(BCP)的演練參考

2022-03-03

| 資安日報 | Log4Shell | 俄烏戰爭 | API安全 | WordPress | 醫療器材 | GitLab

【資安日報】2022年3月3日,網釣攻擊鎖定幫助烏克蘭難民的國家、逾30所烏克蘭大學網站遭駭

俄烏戰爭的網路攻防戰,傳出駭客也針對大學網站、協助難民的國家下手;而Log4Shell被駭客用於散布殭屍網路病毒與挖礦軟體的現象,也相當值得留意

2022-03-03

| 俄烏戰爭 | 烏克蘭 | 學術網站 | 網路攻擊

烏克蘭網站受攻擊次數爆增10倍,大學網站也成目標

在資安業者Wordfence保護的8千多個烏克蘭網站中,230個.edu.ua網站平日每日攻擊只有數百次,但2月25日起呈現近百倍成長,其中2月26日更來到10.5萬次

2022-03-03

| 俄烏戰爭 | conti | 勒索軟體

Conti程式碼、解密金鑰遭人公開

某名人士透過代號ContiLeaks的推特帳號,公布Conti的軟體程式碼、解密金鑰以及內部通訊內容

2022-03-03

| CMMC | 網路安全成熟度評估模型 | 供應鏈安全 | 供應鏈資安標準 | 委外安全

美國防部CMMC認證計畫推2.0版,建立國防供應鏈網路安全成熟度新標準

供應鏈安全問題近年備受重視,美國國防部推CMMC網路安全成熟度模型認證,目標讓國防承包商符合認證級別才能承包其業務,近期已公開2.0版,畫分為三種認證級別,未來是否受到業界擴大採用更是焦點

2022-03-03

| Teabot | Google Play | 金融木馬

TeaBot金融木馬溜進Google Play,這次它假冒為條碼掃描器

駭客將良性程式QR Code & Barcode Scanner上架到Google Play後,再要求完成下載的用戶立即更新程式並提供無障礙服務權限,以於裝置上植入金融木馬TeaBot竊取超過400種程式的登入憑證

2022-03-02