| Log4j漏洞 | Log4j 2.17.1 | CVE-2021-44832

Log4j再傳RCE漏洞,Apache釋出2.17.1新版

一項新遠端程式碼執行漏洞影響Log4j版本2.0-beta7到最新的2.17.0,僅更新版2.3.2及2.12.4倖免於難,Apache軟體基金會已分別針對Java 8、7及6,釋出最新修補版本2.17.1、2.12.4及2.3.2

2021-12-29

| 資安日報 | 勒索軟體 | SEMICON | 藍牙漏洞 | Log4Shell | QNAP

【資安日報】2021年12月28日,資安成國際半導體展要角,勒索軟體eCh0raix於聖誕節前夕攻擊威聯通NAS

半導體資安聯盟於今日舉辦的SEMICON Taiwan 2021正式啟動;針對威聯通NAS的勒索軟體eCh0raix攻擊行動也值得留意

2021-12-28

| 數位發展部 | 資通安全署 | 數位產業署 | 國家資通安全研究院

數位發展部組織法三讀過關,外界期待2022年520前能掛牌,新成立「資通安全署」與「數位產業署」

因應行政院組改規定,數發部三讀通過後,現有的科技部將調整為國家科學及技術委員會;現有行政院資安處將升格為三級機關「資通安全署」,同時新成立一個「數位產業署」,負責數位經濟產業政策規畫與執行

2021-12-28

| 憑證濫用 | 惡意程式 | Blister | Windows

新惡意程式利用合法憑證冒充Windows執行檔流傳

惡意程式Blister使用被竊的合法憑證等多項隱匿手法,能在不引發VirusTotal上防毒引擎警示下在網路流傳

2021-12-28

| Shutterfly | 勒索軟體 | conti

線上相簿Shutterfly遭勒索軟體Conti攻擊

Bleeping Computer報導宣稱Conti駭客盜走Shutterfly的客戶信用卡及公司機密資料,Shutterfly目前僅證實遭到攻擊並導致部分網路停機

2021-12-28

| 資料外洩 | 個資 | 阿爾巴尼亞 | 內賊 | 內部威脅

阿爾巴尼亞逾1/5人口個資外洩,總理道歉

該國總理表示有內賊將大批民眾個資透過WhatsApp平臺散布,政府系統並未遭到外部網路攻擊

2021-12-28

| 資安日報 | 勒索軟體 | Log4Shell | 金融木馬

【資安日報】2021年12月27日,IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者

HPE、IBM、Nvidia、VMware等IT業者,近日對於旗下產品受到Log4Shell影響情況做出說明;新興勒索軟體Rook的攻擊行動亦引起資安人員關注

2021-12-27

| 醫療採購 | 非典型資訊契約 | 資訊契約 | 資安管理 | 資通安全管理法 | 基層醫療院所資安防護參考指引

【資安管理挑戰】別讓非資訊類採購成破口,需從潛藏需求及風險考量並納入契約

將資安融入採購流程已是必須,隨著醫療院所資安管理範圍的擴大,非典型資訊契約的掌控能力成管理重點。

2021-12-27

| 醫療照護 | 智慧醫療 | COVID-19 | 醫療科技 | 網路攻擊 | 資安挑戰 | 勒索軟體

2022醫療科技的機會與挑戰

COVID-19讓世人理解到醫療科技的重要性與意義,也促使英特爾、Nvidia等廠商更積極投入智慧醫療,不過醫療照護產業也面臨勒索軟體等網路威脅帶來的資安挑戰

2021-12-27

| 阿里雲 | Log4j漏洞 | 中國工信部

關於中國政府指稱未及時通報Log4j漏洞,阿里雲向其輸誠,表示其未意識漏洞嚴重性

阿里雲表示,他們在早期未意識到Log4j漏洞的嚴重性,以致未及時與中國政府共享漏洞訊息,未來該公司會強化漏洞管理,積極協同各方做好網路安全風險防範工作

2021-12-27

| Log4j漏洞 | Nvidia | HPE | IBM

Nvidia、HPE、IBM公布受Log4j漏洞影響的產品

Nvidia、HPE、IBM公布受Log4j漏洞影響的產品清單,而已被開採漏洞的VMware則公布緩解方法

2021-12-27

| 醫療資安長共識營 | 關鍵基礎設施 | 醫院 | 資安長 | CI | 衛福部 | 萬幼筠 | 風險管理 | 供應鏈管理

【專家建議:東吳大學科法所助理教授萬幼筠】醫院資安長優先順序和其他產業不一樣,得首重三大課題

有別於其他產業,對醫療資安來說,可用性大於一切,這也是醫院資安長所面臨的營運持續性課題。不只如此,醫院還得注重供應鏈管理,因為這是未來3至5年的資安關鍵

2021-12-27