| 資安一周 | 資安周報 | IT周報 | 資安大事記

2020年11月10大資安新聞

在這個月,臺灣傳出2家高科技製造業者疑似遭到勒索軟體攻擊的情況,但都遭到當事人否認;再者,來自境內流量的DDoS攻擊,再度針對主機代管廠商出手,也相當值得觀注

2020-12-30

| CISA | Sparrow .ps1 | Azure | Microsoft 365 | 惡意活動偵測工具 | SolarWinds | Microsoft 365 API

CISA釋出Azure/Microsoft 365環境的惡意活動免費偵測工具

資安媒體推測美國國土安全部旗下CISA針對Azure/Microsoft 365用戶,所釋出的惡意活動偵測工具,可能是用來辨識與SolarWinds Orion遭駭事件相關的攻擊行為

2020-12-29

| 資安 | SolarWinds | Supernova | sunburst | 木馬程式 | SolarWinds Orion Platform

SolarWinds發布官方通知,證實另一木馬程式Supernova的存在

SolarWinds除了證實Supernova的存在,也已釋出可防範Supernova及Sunburst木馬程式攻擊的Orion Platform 2019.4 HF6與Orion Platform 2020.2.1 HF2

2020-12-28

| FireEye | 紅隊測試工具 | 安全公司遭駭 | 微軟產品漏洞 | ZeroLogon | Windows Netlogon漏洞 | BlueKeep | Windows RDP漏洞

FireEye被竊紅隊測試工具已影響數百萬臺企業裝置

12月初安全廠商FireEye的紅隊測試工具落入駭客手中,安全公司Qualys為此檢視其1.5萬家企業客戶網路,發現有7百多萬個執行個體,存在FireEye紅隊測試工具所利用的已知漏洞,其中99.84%和微軟8項已修補漏洞有關

2020-12-28

| 勒索軟體 | 電馭叛客2077 | Cyberpunk 2077 | 遊戲產業 | 釣魚網站 | CoderWare

年度電玩大作電馭叛客2077甫上市,驚傳勒索軟體假冒其名發動攻擊

今年度受到許多玩家關注的電玩遊戲「電馭叛客2077(Cyberpunk 2077)」,終於在12月10日正式上市,但最近卻有駭客看準了這款遊戲極度熱門,假冒這款遊戲的安裝程式來發動勒索軟體攻擊,而且,他們同時鎖定了Windows與Android裝置的用戶。根據卡巴斯基的追蹤,駭客至少得手價值8千美元的比特幣

2020-12-25

| 北韓駭客集團 | Lazarus | COVID-19疫苗 | 竊資

北韓駭客集團Lazarus入侵衛生機關與COVID-19疫苗開發公司

繼疫苗冷鏈供應業者和負責審核COVID-19疫苗的歐洲藥品管理局遭駭之後,卡巴斯基發現北韓駭客集團Lazarus在今年9到10月間,曾入侵某家研發COVID-19疫苗的藥廠以及國家級衛生組織

2020-12-25

| Firefox | 快取分割 | cache partitioning | 跨網站追蹤

Firefox 85也加入快取分割防止網站追蹤

在快取分割設計下,每個網頁渲染所需的資源,都必須從所屬網站伺服器下載到瀏覽器快取中。這雖然意謂網頁載入可能要花更久時間,但也防止了跨網站追蹤行為。Mozilla 預定從Firefox 85實作這項功能

2020-12-25

| REvil | 勒索軟體 | The Hospital Group

英國連鎖整型外科The Hospital Group遭勒索軟體攻擊,病患照片外洩

REvil勒索軟體駭客宣稱駭入The Hospital Group系統,取得該院600GB內部資料

2020-12-25

| 思科 | 收購 | Dashbase

思科收購網路事件分析新創公司強化應用監控

Dashbase的事件與log分析技術將整合到思科應用監控平臺AppDynamics

2020-12-25

| Citrix NetScaler ADC | DDoS

Citrix ADC網路閘道遭遇DDoS攻擊

根據Citrix公告,攻擊者從上周起發出大量資料包傳輸層安全(DTLS)協定的網路流量傳輸,對NetScaler應用程式遞送閘道進行分散式阻斷服務攻擊,問題可能出在Citrix軟體一項功能臭蟲,該公司預計1月21日釋出功能更新,目前企業應關閉DTLS以免受害

2020-12-25