| Expeditors | 網路攻擊 | 勒索軟體 | 物流業

美國物流公司Expeditors遭勒索軟體攻擊,全球營運受波及

目前無法確定系統何時恢復正常的Expeditors,坦言這次網路攻擊事件恐嚴重衝擊其業務及營收

2022-02-22

| NFT | OpenSea | 安全事件 | 網釣攻擊

OpenSea用戶遭網釣攻擊,NFT被盜

OpenSea官方正在調查用戶疑似遭到網釣攻擊的安全事件,提醒用戶留意任何第三方提供的連結

2022-02-22

| 封面故事 | 郵件安全 | PPAP | 郵件安全防護 | 附件加密 | ZIP加密 | 惡意檔案 | 密碼壓縮檔

【威脅持續進化,密碼與壓縮檔反成攻擊者濫用手法】為何PPAP不能幫助提升資安?

郵件附檔以密碼壓縮的方式越來越不安全,因密碼以同管道寄送,保護形同虛設,郵件安全系統也無法掃描附檔

2022-02-22

| 封面故事 | 郵件安全 | PPAP | 郵件安全防護 | 附件加密 | ZIP加密 | 惡意檔案 | 密碼壓縮檔

不用PPAP,其實還有其他安全傳檔方式

為避免加密壓縮檔的惡意郵件的威脅,企業若是逐漸開始封鎖這種傳檔方式,將有哪些替代作法可以使用?

2022-02-22

| 封面故事 | 郵件安全 | PPAP | 郵件安全防護 | 附件加密 | ZIP加密

【PPAP弊多於利,日本多個機構與企業已明令禁用】以密碼壓縮檔在網路傳遞文件不合時宜

過去為了保護文件傳遞安全,有些人寄送電子郵件時將附加文件轉為加上密碼的壓縮檔,再將密碼傳給對方以解開附件,這種做法看似簡便卻也潛藏弊端,近期日本已興起禁用風潮

2022-02-22

| 資安日報 | Smishing | Power BI | NFT | WordPress | Golang | RedLine

【資安日報】2022年2月21日,WordPress網站備份外掛驚傳任意下載漏洞、殭屍網路病毒Kraken被用於散布竊密軟體

擁有超過300萬WordPress網站採用的備份外掛程式UpdraftPlus出現嚴重漏洞,使得WordPress向這些網站推送更新軟體;再者,以Go語言打造的惡意軟體Kraken,也引起資安人員關注

2022-02-21

| 殭屍網路 | Kraken | Windows | Smokeloader | RedLine Stealer

瞄準Windows的新殭屍網路程式Kraken,除了竊取用戶PC資訊還偷走加密貨幣錢包

安全研究人員觀察到Kraken去年10月開始,利用名為SmokeLoader的後門散布,以在Windows 電腦安裝竊密程式及挖礦軟體等惡意程式,還能躲避Microsoft Defender偵測以長駐在受害電腦中

2022-02-21

| 熱修補 | 安全更新 | Windows Server 2022 Azure | hotpatch | 微軟

微軟對Windows Server Azure Edition提供熱修補安全更新

和傳統更新相比,微軟強調熱修補(hotpatch)好處是安裝後不必重新啟動,能提升Windows Server上關鍵應用的運行時間

2022-02-21

| 協作平臺 | 視訊會議 | BEC | 商業電郵詐騙 | FBI

駭客利用虛擬會議發動BEC商業郵件詐騙攻擊

美國聯邦調查局提醒企業留意可疑的線上會議邀請通知,防範駭客在視訊協作平臺以商業電郵詐騙(BEC)慣用手法,假冒公司高層身分要求員工匯款

2022-02-21

| 烏克蘭 | DDoS | 網路攻擊 | 俄羅斯

美、英指控俄羅斯對烏克蘭發動DDoS攻擊

美國政府將近期幾波針對烏克蘭境內發動的網路攻擊,視為俄羅斯為接下來更具毁滅性的網路攻擊及軍事入侵烏克蘭做準備

2022-02-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | 供應鏈攻擊 | 網路釣魚 | 寄生攻擊 | 就地取材 | Living off the Land | Kimsuky

【資安週報】2022年2月14日至18日

本週的勒索軟體攻擊事故出現數起,尤以BlackByte的攻擊行動特別值得留意;而在國內,政府打算祭出重罰,避免國家的關鍵基礎技術外流

2022-02-19

| 美國司法部 | 加密貨幣 | NECT | Eun Young Choi | 網路犯罪

美國司法部國家加密貨幣執法團隊的首位主管走馬上任

具備網路詐欺及洗錢犯罪偵查經驗的美國司法部副部長資深顧問Eun Young Choi,將帶領司法部新成立的加密貨幣執法團隊NECT,調查加密貨幣相關的網路犯罪行動

2022-02-18