| 臺灣證券交易所 | 供應鏈攻擊 | 證券系統漏洞 | APT10 | Operation Cache Panda

臺資安業者針對國內金融證券業示警,發現中國駭客組織APT10的供應鏈攻擊活動

去年11月底,國內曾發生多家證券期貨業遭駭客撞庫攻擊事件,三個月後,有臺灣資安業者發出警告,指出發現了針對國內金融業的供應鏈攻擊活動,恐影響多家證券業者,已提供入侵指標供業者清查是否遭受攻擊,但並未說明何款證券軟體系統存在漏洞。實際情況如何,需要國內政府單位與金融業者密切關注

2022-02-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | 供應鏈攻擊 | 網路釣魚 | 寄生攻擊 | 就地取材 | Living off the Land | Kimsuky

【資安週報】2022年2月14日至18日

本週的勒索軟體攻擊事故出現數起,尤以BlackByte的攻擊行動特別值得留意;而在國內,政府打算祭出重罰,避免國家的關鍵基礎技術外流

2022-02-19

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊

【資安月報】2022年1月

重大漏洞Log4Shell的效應在本月仍持續發酵;此外,烏克蘭政府遭到大規模網路攻擊的事故也引起各界關注

2022-02-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | FritzFrog | 寄生攻擊 | 就地取材 | Living off the Land | Kimsuky

【資安週報】2022年2月7日至11日

中國駭客組織疑似為了情報蒐集,再度攻擊美國媒體;再者,網釣簡訊(Smishing)的氾濫,且情勢日益惡化的現象也相當值得大家小心

2022-02-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT28 | APT29 | 寄生攻擊 | 就地取材 | Living off the Land

【資安週報】2022年1月24日至28日

本週在國內高科技產業遭到網路攻擊,有2起事故傳出。此外,開源軟體重大漏洞的揭露,也相當值得留意

2022-01-29

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT41 | Winnti

【資安週報】2022年1月17日至22日

臺灣本週傳出首例SIM卡挾持(SIM Swapping)的攻擊事故引起關注;此外,WordPress延伸功能軟體出現漏洞、甚至是被駭客植入後門的情況,也有數起事件

2022-01-22

| 資安日報 | 後門程式 | WordPress | 供應鏈攻擊 | Telegram | PayPal

【資安日報】2022年1月22日,WordPress佈景供應商網站驚傳遭駭;攻擊者冒用物流業者名義散布木馬程式

提供WordPress網站佈景的業者因網站遭到攻擊,使得該公司推出的近百個佈景主題、外掛程式被植入後門程式;再者,又有以知名航運業者成為攻擊者發動網路釣魚的對象,意圖藉此在受害電腦植入木馬程式

2022-01-22

| 資安日報 | 勒索軟體 | Semi | 加密貨幣 | Lazarus | 網路釣魚 | Safari 15 | SAP | 供應鏈攻擊

【資安日報】2022年1月18日,數個WordPress外掛驚傳CSRF漏洞,SAP開發平臺重大漏洞恐被用於供應鏈攻擊

WordPress外掛程式再度傳出漏洞,而且還是存在於同一個作者推出的3款外掛裡;此外,SAP甫修補的NetWeaver程式開發平臺重大漏洞,有研究人員發現能被用於供應鏈攻擊

2022-01-18

| 雲端影片平臺 | 播放器 | 側錄工具 | 側錄程式 | 供應鏈攻擊 | 雲端遞送平臺

駭客借道雲端影片平臺於房地產網站植入側錄工具,竊取訪客支付資訊

資安業者Palo Alto Networks揭露供應鏈攻擊新手法,駭客透過駭入某雲端影片平臺竄改使用者上傳的腳本程式,一舉在使用該平臺播放器的上百個網站植入側錄工具

2022-01-05

| 醫院 | 資安 | 身分認證 | 供應鏈攻擊 | Broward Health | 帳號安全 | 供應商

美國公衛系統Broward Health外洩近136萬名用戶資料

駭客從Broward Health供應鏈下手,入侵該組織的醫療服務供應商,以取得Broward Health一百多萬名用戶的銀行帳戶資訊、駕照號碼,以及電子郵件帳號等個資

2022-01-04

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | SIM Swapping

【資安月報】2021年12月

這個月最重大的資安議題,莫過於震驚全球、且存在許多應用系統的Apache Log4j重大漏洞「Log4Shell」(CVE-2021-44228)

2021-12-31

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01