| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | Secure by Design | 殭屍網路

【資安月報】2024年2月

以2024年2月的資安新聞而言,有兩起關於網路世界偽冒的事件,引發全球對於新興威脅的極大關注,一是有跨國公司遭遇Deepfake視訊會議被詐騙2億港幣,一是有中國公關公司架設超過100個WordPress網站,冒充世界各地新聞媒體散布對中國有利的訊息

2024-03-23

| 上市櫃公司 | 資安事故 | 網路攻擊 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 勒索軟體 | 個資外洩

【2023年有23起資安事件重大訊息】上市櫃公司屢遭網路攻擊,中小企業災情大增

勒索攻擊是主要威脅,受害產業不只高科技與電子製造,尤其2023年下半開始,藥局、汽車、電機、觀光、塑膠、化學、生技等傳統製造與服務業,都已嚴重受到威脅,沒有產業可以置身事外

2024-03-08

| LockBit | 勒索軟體

LockBit在被執法機關攻陷的一周內起死回生

LockBit的基礎設施被多國執法單位宣布成功接管後不到一周,外界發現這個近年最活躍的勒索軟體即服務已經開始重振旗鼓

2024-02-26

| IBM | X-Force | 勒索軟體 | Kerberoasting | 憑證濫用 | Windows Active Directory | AD

IBM資安調查發現駭客傾向盜用合法憑證,而非直接入侵企業網路

IBM X-Force資安調查報告Threat Intelligence Index 2024顯示,網路攻擊聚焦盜用合法憑證和資料竊取,勒索軟體攻擊事件下降了11.5%,而隨著人工智慧技術的普及,X-Force預期將會成為攻擊目標

2024-02-23

| Lockbit 3.0 | 勒索軟體解密工具 | No more ransom | 歐洲刑警組織 | 勒索軟體 | 解密工具

日本警方釋出Lockbit 3.0勒索軟體解密工具

橫行多時的勒索軟體LockBit近日遭全球警方攻陷,隨後我們注意到,在打擊勒索軟體網路犯罪的No More Ransom平臺上,已釋出由日本警方打造的相關解密工具,可幫助Lockbit 3.0受害者還原被加密的檔案

2024-02-21

| 勒索軟體 | LockBit

知名勒索軟體LockBit遭全球警方攻陷

英國政府證實LockBit的資料外洩官網已遭執法單位扣押,vxunderground也指出國際警方已取得LockBit的原始碼、受害者資料等檔案

2024-02-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 資料外洩

【資安週報】2024年2月5日到2月17日

在這一期資安週報中,以Fortinet與微軟的零時差漏洞遭成功利用的消息最受關注;在資安威脅焦點方面,臺灣又有三家上市櫃公司發布資安事件重大訊息,國際間則有羅馬尼亞1百多家醫院遭網路攻擊,以及法國健保業者客戶傳出影響人數相當於半數民眾的資料外洩事件,另外還有多起與中國駭客網路攻擊活動有關的揭露

2024-02-19

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | Secure by Design | 殭屍網路

【資安月報】2024年1月

在2024年1月的資安新聞中,美國破壞中國駭客挾持的殭屍網路KV Botnet,是最受全球矚目的消息,而在阻斷受駭美國私人路由器與殭屍網路連結之餘,一份針對小型企業或家用(SOHO)路由器製造商的預設安全指引也同時發布,突顯軟體安全開發實踐的重要性

2024-02-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 殭屍網路 | 勒索軟體

【資安週報】2024年1月29日到2月2日

這一星期以Ivanti零時差漏洞遭成功利用的消息最受關注,還有Jenkins、Better Search Replace、蘋果日前才修補漏洞已被駭客鎖定利用;在威脅焦點方面,主要有微軟持續揭露公司電子郵件遭入侵的更多細節,以及國際間有施耐德電機與Lush遭勒索軟體攻擊的事故

2024-02-05

| 勒索軟體

去年第四季只有29%的勒索軟體受害者支付贖金,創下歷史新低

提供勒索軟體受害者諮詢服務的Coveware指出,雖然過去4年來攻擊方取得的贖金額度成往上攀升趨勢,但隨著防禦方在資安觀念與相關措施上的成熟,支付贖金比例從4年前高達85%、到2023 Q4已降至29%

2024-01-30

| IT周報 | VMware | 勒索軟體 | GenAI | 雲端資安

Cloud周報第192期:VMware宣布新訂閱制不再提供vSphere在內的59項產品,未來不再單獨銷售也結束提供原廠永久授權技術支援服務

VMware這次公布59項產品EOA(停止供應),涵蓋了永久授權、有效支援與訂閱服務(SnS)續訂以及SaaS服務等所有授權型式與各版本。換句話說,不僅產品不再單獨銷售,也不提供永久授權,甚至連永久授權的SnS服務也終止。企業未來無法再透過SnS續約獲得永久授權原廠技術支援。

2024-01-25

| Subway | LockBit | 勒索軟體

Subway疑遭LockBit組織竊取公司財務資料

勒索軟體組織LockBit宣稱入侵速食連鎖業者Subway,竊走數百GB的財務資料企圖勒索贖金

2024-01-23