| iThome

駭客組織RedCurl利用Adobe元件側載惡意程式，意圖假借求職對法律產業發動攻擊

資安業者eSentire揭露駭客組織RedCurl（Earth Kapre）針對法律服務行業的攻擊行動，為了掩蓋攻擊意圖，駭客濫用Adobe應用程式元件來載入惡意軟體，從而進行後續的攻擊行動

新聞 | CVE-2022-1162 | GitLab | OmniAuth

GitLab修補允許駭客接管用戶帳號的重大漏洞

針對可被駭客接管帳號的重大安全漏洞CVE-2022-1162，GitLab除了發布修補也同步重設特定用戶的密碼，並釋出腳本程式協助管理員辨識哪些使用者帳號受到影響

2022-04-04

新聞 | 俄羅斯 | IT人才 | 制裁 | 烏克蘭戰爭

俄烏戰爭造成俄羅斯IT人才大量出走

俄羅斯電子通訊協會指出，烏克蘭戰爭爆發至今，已有約6萬名IT人才因歐美經濟制裁措施而移出俄羅斯，4月可能再流失10萬名IT人才

2022-04-04

新聞 | Discord | NFT專案 | 詐騙

Discord上包括無聊猿猴在內的多個NFT專案遭駭客入侵並廣播詐騙訊息

多個NFT專案於Discord上建立的伺服器遭駭客入侵發布詐騙訊息，要求使用者支付以太幣以鑄造新的NFT

2022-04-04

新聞 | 烏克蘭戰爭 | 俄羅斯 | 基礎架構 | CI

俄羅斯關鍵基礎架構禁用外國軟體

3月底俄羅斯總統普丁簽署一項命令，要求所有政府機關在2025年以前停用所有外國軟體

2022-04-04

最新資料刪除軟體導致Viasat歐洲通訊衛星斷線

安全廠商SentinelOne揭露新型資料刪除程式AcidRain在2月底攻擊衛星通訊服務業者Viasat，引發歐洲大規模網路斷線事故

2022-04-04

新聞 | 駭客組織 | Lapsus$ | 調查 | 網路犯罪

Lapsus$相關2青少年被控詐欺、駭入電腦等罪名

倫敦市警局以未經授權存取電腦意圖破壞資料穩定性等3項罪名，逮捕並起訴參與駭客組織Lapsus$犯罪行動的2名青少年

2022-04-04

新聞 | 微軟 | Android Microsoft Platform and Experiences | AMPX

微軟成立新的Android部門，打算讓Windows與Android之間的流暢度比擬macOS與iOS

《Windows Central》引用微軟產品長的備忘錄，指出微軟準備將Surface Duo OS等Android研究團隊，全都移至新的AMPX部門，以推動Windows及Android的整合

2022-04-04

新聞 | 趨勢科技 | Apex Central | CVE-2022-26871

趨勢科技修補Apex Central已遭攻擊的RCE漏洞

趨勢科技修補影響Apex Central平臺的漏洞CVE-2022-26871，可讓未經授權的攻擊者上傳任意檔案，並遠端執行程式碼，安全風險值達到8.6

2022-04-04

新聞 | Go | 套件 | 模組 | 相依關係 | 軟體供應鏈攻擊

程式語言Go以5招式防禦軟體供應鏈攻擊

針對當前頻繁發生的軟體供應鏈攻擊，Go官方詳細說明該語言在開發工具和流程上的設計，足以緩解軟體供應鏈攻擊

2022-04-04

新聞 | 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 烏克蘭戰爭 | CI | 關鍵基礎設施

美國CISA成立「Shields Up」網站列出可行的重點資安指引

美國CISA成立名為Shields Up的資安指引入口網站，不僅提供普遍企業適用的資安指引，彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業，並對企業管理高層提出建言

2022-04-03

新聞 | 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI

【提升國家資安人人有責，企業、民間須共同合作】公私協力！美國白宮公布全面強化資安最新戰略

在2022年3月，美國總統拜登發布強化國家網路安全的聲明，呼籲民間企業與關鍵基礎設施業者應立即強化資安防護

2022-04-02

新聞 | 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI

【攜手產業需解決關鍵資安議題，推動企業加速資安強化】強化國家資安，美國白宮推動多項新世代防護對策

資安威脅加劇已成為全球重大風險，美國是許多網路攻擊鎖定的目標之一，從上任總統川普到現任總統拜登，美國持續提出新世代防護對策，並傳達其急迫性

2022-04-02