| 關鍵基礎設施 | 資安 | 網路攻擊 | 網路戰

確保關鍵基礎設施是社會穩定關鍵

除了要設法預防與因應實體形式的封鎖,確保整體網路安全與國家關鍵基礎設施的資安,也至關重要

2023-02-12

| 資安院 | 資通安全研究院 | 唐鳳 | 何全德 | 行政法人 | 個資法

第一個資安專責行政法人揭牌,資安院是國家級資安科研團隊

資安院是資安國家隊一員,全力推動前瞻資安科技研發、應用及服務,致力提升關鍵資訊系統以及基礎設施的防護能力,首要任務將協助落實資安法與個資法

2023-02-10

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件 | OTP驗證碼被竊

【資安週報】2023年2月6日到2月10日

本周有三大漏洞遭鎖定利用消息,包括檔案傳輸管理系統GoAnywhere零時差漏洞,老舊Intel驅動程式漏洞與TerraMasterOS的漏洞;近日國內兩大資安事故,包括上市公司飛宏傳遭勒索病毒Lockbit 3.0攻擊,以及格上租車會員訂單資料曝險消息;另一受關注的是,中國駭客組織APT41在農曆年間又針對多個臺灣組織發動攻擊

2023-02-10

| 資安日報 | 土耳其地震 | Pig Butchering | 勒索軟體 | ESXiArgs | NewsPenguin | PIMEC | Publisher | Reddit | APT41 | 供應鏈攻擊 | 高科技產業 | LockBit | OpenSSL | 資安院 | NIST | IoT | Ascon

【資安日報】2023年2月10日,駭客鎖定捐款給土耳其地震災民的人士行騙、FBI警告假借愛情名義的加密貨幣詐騙

全球捐款人士想要幫助土耳其地震災民的愛心被盯上,駭客設置推特與PayPal網站意圖騙取善款;情人節即將到來,FBI針對新墨西哥州民眾提出警告,小心防範愛情詐騙

2023-02-10

| Reddit | 網釣 | Riot

Reddit員工遭網釣攻擊,駭客竊走原始碼與內部資料

Reddit在2月5日受到網路攻擊,駭客入侵Reddit內部系統,取得內部文件、程式碼以及業務系統存取權限

2023-02-10

| NIST | IoT | AEAD | 雜湊

NIST宣布採用Ascon系列演算法作為IoT裝置輕量加密標準

NIST宣布將採用可支援帶有關聯資料的認證加密(AEAD),與雜湊加密任務的Ascon系列演算法,作為保護物聯網與微型裝置的輕量級加密標準

2023-02-09

| CISA | FBI | VMware | ESXiArgs ESXi

CISA針對受ESXiArgs勒索軟體攻擊的ESXi伺服器釋出恢復腳本

受ESXiArgs勒索軟體攻擊的組織,可以使用CISA和FBI所釋出的恢復腳本,重建ESXi伺服器上遭加密的配置檔案,使用戶能重新存取虛擬機器

2023-02-09

| 資安日報 | Smishing | Android | Medusa | FluBot | ATS | 勒索軟體 | 高科技產業 | 烏克蘭戰爭 | Remcos | Nodaria | 資料外洩 | VHD | ChatGPT | AI Bot | ESXiArgs | 個資法 | iRent | BlueHat

【資安日報】2023年2月9日,CISA提供勒索軟體ESXiArgs的復原指令碼、安卓木馬程式Medusa利用網釣簡訊攻擊北美和歐洲用戶

針對日前傳出發動大規模攻擊的勒索軟體ESXiArgs,美國CISA提供了自動化工具,讓受害組織的IT人員能較為容易復原虛擬機器的運作;安卓木馬程式Medusa加入釣魚簡訊攻擊的行列,假冒DHL等品牌的App對北美、歐洲下手

2023-02-09

| ChatGPT | AI | 惡意程式 | 濫用

號稱能繞過ChatGPT反濫用限制的服務在駭客網站兜售

即便OpenAI為自家對話語言模型ChatGPT新增防止濫用機制,以防止有心人士用來生成釣魚信件或惡意程式碼,但CheckPoint研究人員發現駭客界又有新的因應之道

2023-02-09

| 資安日報 | Linux | Oracle | 殭屍網路 | 勒索軟體 | Medusa | OneNote | QBot | E-Commerce | LockBit | OpenSSH | Double Free | 汽車產業 | 電信網路 | 交通運輸

【資安日報】2023年2月8日,勒索軟體Clop鎖定Linux版Oracle資料庫下手、殭屍網路病毒Medusa納入加密檔案的能力

有研究人員在去年底的資安事故中,發現首度針對在Linux作業系統運作Oracle資料庫的勒索軟體;沉寂一段時日的殭屍網路病毒近期捲土重來,並結合了勒索軟體的功能

2023-02-08

| 豐田汽車 | Toyota | GSPIMS | 身分驗證 | 安全漏洞

研究人員揭露豐田汽車全球供應商管理平臺漏洞

研究人員Eaton Zveare發現豐田的全球供應商備料資訊管理系統(GSPIMS)對使用者登入驗證的JWT實作,存在安全缺陷,只要輸入有效的豐田員工郵件帳號,就能成功登入GSPIMS

2023-02-08

| 資安日報 | CVE-2021-21974 | 勒索軟體 | ESXiArgs | Mustang Panda | PlugX | BYOVD | Sliver | 原神 | Powercat | 988 | 供應鏈攻擊 | 資料外洩 | 資料庫配置不當 | MFT | rce | 0-day

【資安日報】2023年2月7日,勒索軟體針對義大利組織的VMware ESXi發動攻擊、中國駭客組織假借歐盟名義散布惡意軟體PlugX

鎖定VMware虛擬化平臺的勒索軟體攻擊行動出現災情,義大利證實有數十個組織受害;中國駭客組織Mustang Panda再度發動攻擊,這次是冒用歐盟的名義來散布惡意軟體

2023-02-07