| 資安事件 | 資安事件重大訊息 | 資安事件應變 | 臺灣證券交易所 | 資安事件公告

2021年國內上市櫃公司至少14件資安事件重大訊息,平均每月一起

網路攻擊事件頻傳,國內上市櫃公司也發布多起重大資安事件訊息,2021年至少14家公司在證交所發布公告,說明自家公司或子公司遇資安事件,特別是3月4月有兩起說明媒體報導揭露,10到11月事件最密集。

2022-02-09

| 微軟 | Patch Tuesday | 安全更新 | 漏洞修補 | 安全漏洞

微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞

雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷

2022-02-09

| 資安日報 | 漏洞攻擊 | 勒索軟體 | APT攻擊 | BazarBackdoor | Gamaredon | Black Cat | Log4Shell

【資安日報】2022年2月8日,資安業者揭露俄羅斯駭客攻擊烏克蘭的發現、微軟禁用線上安裝MSIX檔案來防堵相關攻擊

烏克蘭政府於1月中旬遭到俄羅斯駭客大規模網路攻擊,有多家資安業者揭露相關調查結果;此外,因遭到攻擊者大肆利用,微軟禁用了Windows可從網頁瀏覽器安裝MSIX檔案的功能,也值得IT人員留意

2022-02-08

| 中國全運會 | 網路攻擊

中國全運會前遭駭客駭入伺服器

安全研究人員發現去年某駭客組織企圖入侵中國全運會官方系統,以植入後門程式

2022-02-08

| 網路巨集 | VBA巨集 | 惡意程式 | 資安 | Office程式 | 微軟

5款Office程式預設將封鎖網路巨集

微軟將針對Access、Excel、PowerPoint、Visio及Word這5款Office程式,預設直接封鎖來自網路的VBA巨集

2022-02-08

| MSIX協定處理器 | CVE-2021-43890 | MSIX ms-appinstaller | 微軟 | 安全漏洞

遭濫用植入惡意程式,微軟暫時關閉MSIX協定處理元件

因應Windows AppX安裝程式被用以植入惡意程式,微軟決定暫時關閉MSIX協定處理器

2022-02-08

| 資安日報 | 漏洞攻擊 | Samba | APT攻擊 | DDoS | K8s | UEFI

【資安日報】2022年2月7日,中國駭客攻擊美國新聞媒體集團、資安人員宣稱獨力癱瘓北韓網路

美國新聞媒體集團News Corporation傳出疑似遭到中國駭客攻擊,而引起關注,此外,有資安人員宣稱,北韓網路中斷運作是他發起的攻擊行動

2022-02-07

| CVE-2022-24348 | Argo CD | 零時差漏洞 | GitOps | 安全漏洞

Argo CD修補涉及所有版本的機密資訊外洩漏洞

Argo CD團隊釋出v2.3.0、v2.2.4及v2.1.9等新版本,呼籲所有Argo CD版本用戶儘快部署,以修補能允許駭客存取機密資訊的漏洞

2022-02-07

| 多因素驗證 | MFA | 憑證攻擊 | 網釣 | 暴力破解 | 微軟

微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制

觀察到國家級駭客去年發動大量暴力破解、網釣等憑證攻擊行動,微軟提醒組織應採取多因素驗證(MFA)以強化身分認證防護

2022-02-07

| 華盛頓監理站 | 專業證照 | 職業證照 | 資料外洩 | Polaris

華盛頓州有25萬個證照資料外洩

華盛頓州監理站坦承該單位管理的POLARIS系統疑似遭非法存取,POLARIS存放了39類職種的專業證照申請者及所有人資料,包含社會安全碼、生日及駕照號碼

2022-02-07

| 華爾街日報 | News Corp | 網路攻擊 | 中國駭客 | 竊密

華爾街日報母公司新聞集團1月遭網路攻擊

協助新聞集團(News Corp)調查資安事件的Mandiant對媒體透露,他們推測是中國駭客發起這起攻擊行動,目的在蒐集情資。華爾街日報則報導自家公司和道瓊公司、紐約郵報及英國新聞部門、新聞集團總部等都受到影響

2022-02-07

| Merry Maker | 網頁防側錄工具 | Target | 網站掃瞄 | 網頁側錄 | Magecart

美零售業者Target開源自家網頁側錄偵測工具

網頁防側錄工具Merry Maker是由Target自家安全人員所開發,專門用於大型網站的掃瞄作業

2022-02-07