| 勒索軟體 | Kaseya | REvil | 軟體供應鏈 | 資安 | 烏克蘭 | 俄羅斯 | 駭客

美國抓到攻擊Kaseya的駭客了,為22歲的烏克蘭人

根據美國司法部的聲明,22歲的烏克蘭駭客Yaroslav Vasinskyi入侵了IT管理軟體Kaseya,並在1千多家Kaseya客戶端環境植入勒索軟體REvil

2021-11-09

| 資安 | 資料外洩 | Robinhood | 加密貨幣 | 股票交易

股票交易程式Robinhood遭駭,數百萬名客戶資料曝光

Robinhood宣稱駭客以社交工程手法,取得該公司客戶支援系統存取權限,導致200~500萬名用戶的電子郵件或姓名資料外洩

2021-11-09

| 勒索軟體 | 漏洞攻擊 | 資料外洩 | 資安日報

【資安日報】2021年11月9日

今日的資安日報中,勒索軟體攻擊的動態相當值得留意,再者,則是美國、印度的金融單位,皆出現疑似資料外洩的事故

2021-11-09

| 美國國土安全部 | DHS | 聯邦調查局 | FBI | 無人機 | 資安 | 關鍵基礎設施 | 電廠 | CI

美國懷疑有人想利用修改過的DJI Mavic 2無人機破壞美國電網

美國國土安全部與聯邦調查局發布共同情報通知,揭露去年發生一起無人機疑似入侵變電站的安全事件,要求政府單位重視無人機對關鍵基礎設施可能造成的威脅

2021-11-09

| McAfee

McAfee以140億美元出售給投資集團

繼出售企業資安業務後,老牌資安業者McAfee再把消費安全業務賣給多家投資業者集團

2021-11-09

| Zero Trust | 聯邦零信任戰略 | 國家級網路安全

帶動全美政府組織提升網路安全水準,聯邦零信任戰略草案提出

零信任已成美國政府看重的網路安全策略,如何實踐該國政府正接連提出具體計畫,近期美國行政管理和預算局在9月已經推出「聯邦零信任戰略」草案,將逐步要求整合身分驗證系統、採用避免釣魚的MFA,EDR也成必須,並要求加密所有DNS請求與HTTP流量,以及制定網路分隔計畫等,草案中從五大面向提出具體行動。

2021-11-09

| Pwn2Own | 駭客競賽 | 戴夫寇爾 | DevCore | Synacktiv | Pwn2Own Austin | 資安漏洞

Pwn2Own駭客競賽結果出爐,Synacktiv奪冠,戴夫寇爾居次

2021年下半舉行的Pwn2Own駭客競賽在ZDI德州奧斯汀總部舉行,總計有來自22個國家的58個隊伍參賽,攻擊目標涵蓋Google Pixel 5、Samsung Galaxy S21、蘋果iPhone 12,以及印表機、NAS、智慧喇叭及網路電視等22種裝置

2021-11-09

| 資安 | IAM | 存取權限 | 資料安全 | 存取管制 | 加密 | 一寫多讀 | WORM | 雲端物件儲存服務 | 物件儲存服務 | 封面故事 | Immutable storage

【多重存取管制與防護措施,確保雲端資料儲存的安全】公有雲物件儲存的安全性

為了防止資料遭到非授權存取、洩漏或惡意竄改,公有雲物件儲存服務提供3種基本的安全性機制,分別是:存取管制、加密,以及一寫多讀(WORM)

2021-11-09

| FBI | 金融詐騙 | 網路犯罪 | 加密貨幣提款機 | QR Codes支付

FBI警告詐騙份子用加密貨幣提款機與QR Code付款機制詐財

歹徒利用加密貨幣的分散式特性提高警方偵查難度,一旦受害者誤入騙局,被騙走的加密貨幣恐無法被追回

2021-11-08

| 加密貨幣 | bZx | 分散式金融平臺 | 網釣攻擊 | 加密貨幣錢包

DeFi平臺bZx遭駭客盜走價值5,500萬美元的加密貨幣資產

駭客對bZx平臺開發人員成功進行網釣攻擊後,得以駭入系統並竊取在bZx協定上所部署的BSC與Polygon私鑰,並清空該協定上的錢包

2021-11-08

| 勒索軟體 | 網路釣魚 | 資料外洩 | 資安日報

【資安日報】2021年11月8日

從上週五到今天的資安新聞中,美國軍事單位的訓練設備供應商驚傳資料外洩,而連帶使得當局的軍事機密也可能受到波及,而漏洞警訊的部分,則有電子病歷(EMR)系統與被動式光纖網路(PON)的漏洞值得留意

2021-11-08

| npm | 供應鏈攻擊 | 開發安全

熱門Npm套件COA疑遭劫持,恐導致數百萬專案的開發者帳密遭竊

又是駭客挾持熱門Npm套件開發者帳號,並發布帶有惡意程式碼的套件!許多開源專案採用的COA(Command-Option-Argument)Npm套件出現惡意版本,攻擊者企圖在開發人員的電腦上進行竊密

2021-11-05