| 物聯網裝置 | 帳號安全 | 雙因素驗證 | 多因素驗證 | 強密碼 | FBI | 謊報攻擊

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊

攻擊者利用受害者外流網上或失竊的郵件密碼,來登入使用同組密碼的攝影機裝置,打電話給911謊稱受害者家中有犯罪事件

2020-12-31

| Flash Player | 終止支援

今天到期!Adobe發出移除Flash Player通知

Adobe在Windows 10機器上發出系統通知,呼籲使用者儘速移除

2020-12-31

| Aetna | 安泰保險 | 電子郵件帳號遭駭 | 資安 | 網釣 | 資料外洩 | 個資 | 供應鏈攻擊 | 供應商 | EyeMed

合作廠商員工郵件帳號被駭,安泰保險近50萬客戶個資曝險

駭客入侵安泰保險合作商EyeMed員工E-mail帳號,利用聯絡人資料發動網釣攻擊,可能導致安泰保險用戶個資外洩

2020-12-31

| Cover Protocol | 加密貨幣 | DeFi

P2P保險市場供應商Cover Protocol被駭,雖然駭客歸還不法所得,但仍導致COVER價格暴跌

Cover Protocol受到無限鑄造攻擊,遭駭客盜取約400萬美元,不過駭客事後已歸還所有資金

2020-12-31

| 川崎重工 | 資安事件 | 資料外洩 | 軍事 | 重工業

日本川崎重工揭露資料外洩事件

在2020年的6月11日至7月8日之間,川崎重工陸續發現來自印尼辦公室、菲律賓辦公室,以及美國辨公室至日本伺服器的未經授權連線

2020-12-31

| 資安 | 芬蘭 | 國會 | 網路攻擊 | 資料外洩

芬蘭國會也傳駭客入侵,議員電郵遭不法存取

芬蘭國會議員及員工的電子郵件帳號日前遭非法存取,在此之前,芬蘭政府其他單位也發生多起網路攻擊事件

2020-12-30

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2020年11月10大資安新聞

在這個月,臺灣傳出2家高科技製造業者疑似遭到勒索軟體攻擊的情況,但都遭到當事人否認;再者,來自境內流量的DDoS攻擊,再度針對主機代管廠商出手,也相當值得觀注

2020-12-30

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2020年10月10大資安新聞

本月國內有兩大人力銀行用戶個資外洩事件,而Zerologon重大漏洞已遭濫用的情況也相當值得留意

2020-12-30

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2020年9月10大資安新聞

這個月有許多與國家之間攻防有關的資安新聞,而其中與我們最相關的部分,是自5月起石油公司與高科技產業陸續遭到勒索軟體攻擊,已經有所成果

2020-12-29

| CISA | Sparrow .ps1 | Azure | Microsoft 365 | 惡意活動偵測工具 | SolarWinds | Microsoft 365 API

CISA釋出Azure/Microsoft 365環境的惡意活動免費偵測工具

資安媒體推測美國國土安全部旗下CISA針對Azure/Microsoft 365用戶,所釋出的惡意活動偵測工具,可能是用來辨識與SolarWinds Orion遭駭事件相關的攻擊行為

2020-12-29

| 資安一周 | 資安周報 | IT周報

資安一周第126期:多家資安廠商發現新的後門程式Supernova並得到SolarWinds證實。企業數百萬裝置恐成FireEye外洩紅隊測試工具的攻擊對象

1224-1230 一定要看的資安新聞

 

2020-12-29

| 資安 | SolarWinds | Supernova | sunburst | 木馬程式 | SolarWinds Orion Platform

SolarWinds發布官方通知,證實另一木馬程式Supernova的存在

SolarWinds除了證實Supernova的存在,也已釋出可防範Supernova及Sunburst木馬程式攻擊的Orion Platform 2019.4 HF6與Orion Platform 2020.2.1 HF2

2020-12-28