資安
資安周報
Conti攻擊多點開花,Panasonic、Konica Minolta、福特等公司遭駭洩露資料
勒索軟體組織Conti因表態支持俄羅斯,而遭烏克蘭籍研究人員外洩的惡意程式碼疑遭濫用,多家知名企業傳出被駭及資料外洩
2022-04-07
Cyclops Blink | 殭屍網路 | FBI | 美國司法部
美、英警方拿下攻擊WatchGuard、華碩設備的惡意程式Cyclops Blink網路
英美警方於3月發動查緝Cyclops Blink殭屍網路的行動,4月6日宣布關閉其通訊基礎架構
2022-04-07
資安日報 | SpringShell | 供應鏈安全 | MITRE ATT&CK評估計畫 | APT10 | GitLab | 漏洞揭露
【資安日報】2022年4月6日,Spring漏洞已出現嘗試性攻擊活動,Go語言公開防禦供應鏈攻擊5大安全設計原則
Java框架Sping重大資安漏洞攻擊態勢持續受關注,有資安業者指出有16%的企業組織面臨針對SpringShell漏洞的嘗試性攻擊;資安防護態勢本日有兩則消息受關注,一是Go語言揭露如何減緩軟體供應鏈攻擊,一是MITRE ATT&CK第四輪評估計畫結果出爐
2022-04-06
網路犯罪 | 加密貨幣 | 暗網市集 | 勒索軟體 | Hydra Market | Garantex
德國破獲全球最大暗網市集Hydra Market,美國著手展開制裁
德國警方宣布接管Hydra Market位於德國的伺服器基礎設施,美國財政部則凍結Hydra Market及與其相關的虛擬貨幣交易中心Garantex在美資產
2022-04-06
Spring Core | CVE-2022-22965 | SpringShell | 微軟
編號CVE-2022-22965、被外界稱為SpringShell的Spring Core漏洞對外曝光一周後,微軟已在其雲端服務上追蹤到少數針對性攻擊嘗試
2022-04-06
CVE-2022-1162 | GitLab | OmniAuth
針對可被駭客接管帳號的重大安全漏洞CVE-2022-1162,GitLab除了發布修補也同步重設特定用戶的密碼,並釋出腳本程式協助管理員辨識哪些使用者帳號受到影響
2022-04-04
倫敦市警局以未經授權存取電腦意圖破壞資料穩定性等3項罪名,逮捕並起訴參與駭客組織Lapsus$犯罪行動的2名青少年
2022-04-04
趨勢科技 | Apex Central | CVE-2022-26871
趨勢科技修補影響Apex Central平臺的漏洞CVE-2022-26871,可讓未經授權的攻擊者上傳任意檔案,並遠端執行程式碼,安全風險值達到8.6
2022-04-04
資安即國安不僅是臺灣主推的網路安全政策,也是世界趨勢,在爆發烏克蘭戰爭的局勢之下,美國總統拜登3月下半發布公告,宣示做好網路安全防護,要求企業、關鍵基礎設施業者必須積極提升防護力,並頒布全國資安防護指引計畫Shields Up。
2022-04-03
封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up | NIST CSF網路安全框架 | Known Exploited Vulnerabilities
美國CISA成立「Shields Up」網站列出可行的重點資安指引
美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言
2022-04-03
