| VBA | Google Feedproxy | 金融產業
MirrorBlast攻擊行動鎖定金融服務組織,透過Excel巨集發動攻擊
資安業者Morphisec揭露一起自9月出現的攻擊行動,駭客透過釣魚郵件來散布惡意Excel巨集,鎖定多個國家的金融單位下手
2021-10-21
| 國家級駭客 | UNC1945 | LightBasin | 電信業 | 網路攻擊 | 中國駭客 | 間諜行動 | 資安
國家級駭客UNC1945浮出檯面,過去兩年內入侵全球13家電信業者
資安業者CrowdStrike的分析顯示,UNC1945專門針對電信系統的Linux與Solaris伺服器展開攻擊,另一家資安業者FireEye去年底則發現UNC1945大量開採甲骨文Solaris Server的安全漏洞
2021-10-20
又有國內上市公司遭駭客攻擊,以汽車車燈零件聞名的帝寶工業,在本月18日於臺灣證券交易所發布重大訊息,說明部分工廠廠區伺服器遭受病毒攻擊,但對生產、銷售與日常營運未造成重大影響。
2021-10-20
| Google Cloud | 資安 | XDR | Cybereason
強化資安Google Cloud投資新創業者Cybereason
據Venturebeat報導,Google Cloud鮮少投資外部公司,這次罕見對資安夥伴Cybereason投注5千萬美元
2021-10-20
| Google Play | 隱私 | 資安 | 資料存取分享 | 個資 | Android
Google正式啟動Google Play的程式資料安全項目
Google Play控制臺(Google Play Console)已新增資料安全表格,明年4月起,不管是在Google Play新提交或是更新的安卓程式,都必須填寫這個資料安全項目,否則便會被拒絕上架
2021-10-20
| Office 365 | BazaLoader | OneDrive | 勒索軟體 | 雲端服務 | 資安 | 惡意檔案 | 微軟
BazaLoader惡意程式瞞過微軟,利用Office 365、OneDrive做為攻擊平臺
一名代號TheAnalyst的推特用戶發現,後門程式BazaLoader駭客將惡意ISO檔代管在微軟OneDrive上,但微軟對此卻後知後覺
2021-10-20
| TWCERT/CC | No more ransom | antiransom.tw | 勒索軟體防護專區 | CISA CSET RRA | 法務部調查局 | 刑事警察局
幫助國內企業組織對抗勒索軟體,臺資安通報機構設立防護專區,可協助事前、事中與事後因應
不少企業對於勒索軟體攻擊等資安事件的處理,已做好應變與復原計畫的準備,然而,還是有許多企業無任何規畫,在10月初TWCERT/CC推出勒索軟體防護專區的獨立入口網站,希望讓普遍大大小小企業至少都能有基本的著手方向,並結合No More Ransom平臺與CISA CSET的RRA防勒索軟體成熟度自評工具的資源說明。
2021-10-20
日前宏碁印度分公司與臺灣總公司遭攻擊,該公司發布重大訊息證實,但細節並未說明
日前駭客組織Desorden接連宣稱竊取宏碁印度網站的客戶資料60GB,以及入侵宏碁臺灣總公司伺服器,取得國內員工個資與產品資訊,今日宏碁發布相關重大訊息證實該駭客組織後續也攻擊了臺灣系統。
2021-10-19