| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up | NIST CSF網路安全框架 | Known Exploited Vulnerabilities
美國CISA成立「Shields Up」網站列出可行的重點資安指引
美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言
2022-04-03
| CISA | Jen Easterly | Shields Up | 網路安全宣言 | 拜登 | 資安宣導
在美國總統3月底發布的網路安全宣言裡,特別提到國土安全部的網路安全與基礎架構安全局(CISA)推出了資訊共享與緩解指引計畫,稱為「Shields Up」
2022-04-02
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Log4Shell | SpringShell | VMware Horizon | 電動車 | iOS | MacOS | 資料破壞軟體 | Wiper
【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺
堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊
2022-04-01
| 合勤 | Zyxel | VPN | 防火牆 | CVE-2022-0342 | CVE-2021-4029 | CVE-2021-4030
合勤(Zyxel)於3月29日釋出安全公告,修補影響VPN及防火牆產品的重大漏洞CVE-2022-0342
2022-04-01
| 電動車 | Brokenwire | Combined Charging System | 無線訊號干擾
英國牛津大學及瑞士國防聯邦採購辦公室發表名為Brokenwire的攻擊手法,研究人員透過簡單設備最遠可在47公尺以外,干擾電動車和充電設備間的控制訊息
2022-04-01
資安業者Bitdefender公開2019年通報3項家用監視器Wyze Cam漏洞細節給Wyze Labs的過程,其中包含1項允許未經身分認證存取SD卡的漏洞,並揭露Wyze Labs直至今年才全數完成修補
2022-04-01
| 網路攻擊 | 烏克蘭戰爭 | 俄羅斯 | Anonymous | 俄羅斯聯邦航空運輸管理署 | Rosaviatsia
根據Aviation 24報導,俄羅斯聯邦航空運輸管理署(Rosaviatsia)宣稱遭到駭客發動供應鏈攻擊而重創營運,因反對烏克蘭戰爭而駭入多家俄羅斯當地組織的Anonymous,則否認涉入這起網路攻擊事件
2022-04-01
| CVE-2022-22675 | CVE-2022-22674 | 蘋果 | 緊急安全更新
蘋果在3月31日針對macOS、iOS與iPadOS發布緊急安全更新,修補兩個可能已遭開採的安全漏洞
2022-04-01
