Nvidia證實遭網攻,有駭客團體宣稱是他們所為,恐嚇該公司若不解除限制與開放原始碼就洩密
最近傳聞Nvidia面臨網路攻擊的威脅,在3月1日他們終於對媒體發出正式聲明,描述該公司2月23日發生網路資安全事故,已連繫資安專家與通知執法單位,並表示員工的身分憑證與一些公司專屬資訊遭竊並公布到網路上。而在這之前,有駭客團體聲稱是他們害入Nvidia,並陸續列出條件希望該公司配合,否則就要洩漏這些機密
2022-03-03
在資安業者Wordfence保護的8千多個烏克蘭網站中,230個.edu.ua網站平日每日攻擊只有數百次,但2月25日起呈現近百倍成長,其中2月26日更來到10.5萬次
2022-03-03
某名人士透過代號ContiLeaks的推特帳號,公布Conti的軟體程式碼、解密金鑰以及內部通訊內容
2022-03-03
| CMMC | 網路安全成熟度評估模型 | 供應鏈安全 | 供應鏈資安標準 | 委外安全
美國防部CMMC認證計畫推2.0版,建立國防供應鏈網路安全成熟度新標準
供應鏈安全問題近年備受重視,美國國防部推CMMC網路安全成熟度模型認證,目標讓國防承包商符合認證級別才能承包其業務,近期已公開2.0版,畫分為三種認證級別,未來是否受到業界擴大採用更是焦點
2022-03-03
| Teabot | Google Play | 金融木馬
TeaBot金融木馬溜進Google Play,這次它假冒為條碼掃描器
駭客將良性程式QR Code & Barcode Scanner上架到Google Play後,再要求完成下載的用戶立即更新程式並提供無障礙服務權限,以於裝置上植入金融木馬TeaBot竊取超過400種程式的登入憑證
2022-03-02
| 資安日報 | 俄烏戰爭 | 勒索軟體 | 後門程式 | 資料破壞軟體 | IssacWiper | HermeticWiper
【資安日報】2022年3月2日,駭客在俄烏戰爭持續發動網路攻擊、中國駭客運用後門程式Daxin長達10年
俄羅斯與烏克蘭之間的網路攻防仍在持續,其中,匿名者(Anonymous)聲稱癱瘓了俄羅斯、白俄羅斯的政府機關、新聞媒體、石油公司等,而針對烏克蘭的部分,則有鎖定該國政府機關的的另一波資料破壞攻擊
2022-03-02
| 微軟 | 資料庫 | Azure Cosmos DB | Defender for Cloud
微軟Defender for Cloud資料庫防護現在涵蓋Azure Cosmos DB
新的Defender for Azure Cosmos DB功能,可以監控Azure Cosmos DB帳戶,並且避免資料庫受到SQL注入、身份假冒和企業內部惡意人員的攻擊
2022-03-02
| Microsoft Defender for Business | Microsoft 365 Business Premium
鎖定中小企業的Microsoft Defender for Business正式上線
目前Defender for Business支援M365商務進階版,微軟計畫於今年釋出Defender for Business獨立版本
2022-03-02