| 政府 | 委外 | 外包 | 供應鏈攻擊

英國政府外包商被駭,洩露10萬員工個資

Interserve公司的人事系統資料庫遭入侵,除了波及自家員工個資,其客戶包含英國國防單位、地鐵局及醫院單位,也陷入供應鏈攻擊風險中

2020-05-18

| 學術研究 | 學術網路 | 資安 | 挖礦 | 超級電腦

歐洲超級電腦被植入挖礦程式,數國研究機構遭殃

歐洲EGI CSIRT公布兩起學術單位資料中心遭駭事件,駭客竊取了波蘭與加拿大當地大學、中國上海交通大學以及中國科學技術網的SSH帳密,由此登入超級電腦叢集向其他機構發動攻擊

2020-05-18

| google | Cloud Armor | WAF

Google網頁應用程式防火牆Cloud Armor現支援混合部署

即便未部署在Google雲端,而是橫跨本地端或是跨多雲供應商的應用程式,都可以應用Cloud Armor保護工作負載

2020-05-17

| BEC | 商業電子郵件詐騙

挪威國家投資基金遭BEC詐騙,被盜走1千萬美元

挪威國家投資基金Norfund因先前曾發生資料外洩事件,讓駭客得以掌握該組織與其他機構的郵件往來內容,進而偽造出逼真的匯款要求詐騙信件

2020-05-17

| 法務部 | 勒索軟體 | APT | Winnti | APT41

調查局證實,近期多起臺灣企業遭受勒索軟體攻擊事件是特定駭客組織發動,恐怕還有第二波攻擊行動,要企業及早防備

5月4日至5日,臺灣重要的能源公司與高科技產業,都相繼受到攻擊,是否是針對性的攻擊呢?調查局今天(15日)公布他們的發現,認為這波鎖定臺灣企業的勒索軟體攻擊是同一組駭客所為,而且有另外10家企業也被滲透,成為下一波的攻擊目標

2020-05-15

| 資料外洩

傳出後臺被入侵,新北市國民運動中心填寫聲明表單遭到外洩

新北市公有的運動中心的防疫資料,竟傳出公開在網路上,還能隨意任人更改!新北市體育處表示,此起事件發生在淡水運動中心,疑似是駭客竄改表單存取權限,導致內容變成公開,他們已經報警處理,並要求各運動中心檢查表單的設定是否出現異常

2020-05-15

| 中油 | 網路攻擊

有媒體報導中油仍持續遭受攻擊,中油發出聲明澄清

中油先後於5月5日和7日,宣稱已修復多種付款系統,但現在卻傳出該公司的資訊系統仍未完全恢復正常,甚至出現第2波攻擊的傳聞,對此中油也於今日(15日)中午發出新聞稿否認

2020-05-15

| 疫情詐騙 | COVID-19 | 武漢肺炎 | 微軟 | 威脅情報

微軟釋出疫情詐騙攻擊情資

微軟公布他們偵測到各種打著疫情幌子發動的惡意攻擊資料,協助各界對抗相關惡意活動

2020-05-15

| Azure AD | 釣魚郵件 | 網釣攻擊

小心Azure AD登入頁釣魚版本,隨Office 365 郵件來襲

新版Azure ID登入頁4月才上線,近期駭客隨即在發動網釣攻擊的釣魚信中,附上新版本的假登入頁面連結,企圖騙取Office 365用戶帳密

2020-05-15

| 台灣中油 | 攻擊 | 資安事件 | 惡意程式 | 資訊揭露

貧弱的企業資安應變公告

近期一些發生資安事件的臺灣企業,或許面臨威脅當下有難言之隱,但對外公開揭露的資訊太少,其實無助於外界的理解與包容,其他可能感染或有被滲透風險的企業,也無從防範,甚至已經受害卻不自知

2020-05-15

| WordPress外掛 | Site Kit by Google | 漏洞

Google的官方WordPress外掛含有重大漏洞,允許駭客成為搜尋控制臺所有人

Site Kit by Google外掛程式含有安全漏洞,允許任何經過認證的使用者,成為Google Search Console所有人,漏洞目前已完成修補

2020-05-15

| 垃圾軟體 | 垃圾程式 | 垃圾App | Windows 10 | Windows 10 May Update 2020

Windows 10將增加垃圾程式防護

Windows 10 May 2020 Update在Windows 內建的Windows App中,加入垃圾軟體的偵測及封鎖功能

2020-05-15