| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | Nvidia | 三星 | 木馬程式 | DDoS勒索攻擊

【資安日報】2022年3月7日,駭客以俄烏戰爭名義散布木馬程式、勒索軟體Lapsus$洩露三星程式碼

今天的資安新聞多半與製造業有關,包含了鎖定在烏克蘭製造產品的業者發動網釣攻擊,以及三星等IT製造商傳出疑似遭駭的情況

2022-03-07

| 俄烏戰爭 | Visa | MasterCard | 俄羅斯 | PayPal | 數位支付

Paypal、Visa、Mastercard暫停俄羅斯服務

俄羅斯特定銀行遭環球銀行金融電信協會(SWIFT)除名、信用卡發卡公司和數位支付業者也暫停在俄羅斯的服務,重挫俄國進行跨國金融交易與數位支付自由度

2022-03-07

| 俄烏戰爭 | Starlink | 衛星服務

在烏克蘭境內使用Starlink衛星通訊服務可能成為俄羅斯空襲目標

安全專家警告烏克蘭民眾,架設衛星天線可能遭到俄軍追蹤攻擊,對烏克蘭提供衛星服務的SpaceX創辦人暨執行長馬斯克(Elon Musk)也坦承此一可能性

2022-03-06

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭

【資安月報】2022年2月

俄羅斯和烏克蘭之間的衝突,於2月已出現數起大規模網路攻擊。再者,勒索軟體Black Cat、BlackByte的行動,以及殭屍網路Emotet、TrickBot、Cyclops Blink、FritzFrog威脅升溫也值得留意

2022-03-06

| 俄烏戰爭 | 網路戰 | 資訊戰

疑似12萬名在烏作戰的俄國軍人個資遭公布

這批由網路媒體烏克蘭正義(Ukrainska Pravda)公開的個資真偽不得而知,但此舉主要是企圖影響俄羅斯軍心

2022-03-04

| 烏克蘭 | 俄烏戰爭 | 頂級網域 | ICANN

烏克蘭要求ICANN移除俄羅斯網域名稱,遭拒

烏克蘭副總理Mykhailo Fedorov要求ICANN取消.ru、.pQ及.su等俄羅斯頂級網域名稱,但ICANN以該組織沒有這項權利為由拒絕

2022-03-04

| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | 衛星 | 假消息

【資安日報】2022年3月4日,駭客入侵烏克蘭政府網站散布該國宣布投降的假消息、勒索軟體Conti與Karma攻擊相同醫療機構

俄烏戰爭所衍生的網路攻擊,如今出現散布假訊息情況;而勒索軟體Conti同時與另一個駭客組織進行埋伏,再伺機動手的事故,也引起研究人員的注意

2022-03-04

| 俄烏戰爭 | 烏克蘭 | 加密貨幣

加密貨幣社群已捐了逾5,500萬美元以支援烏克蘭

俄烏戰事爆發後,加密貨幣社群捐贈了價值5千多萬美元的加密貨幣或加密貨幣資產予烏克蘭政府,以及支援烏國軍方的非政府組織Come Back Alive

2022-03-04

| 俄烏戰爭 | 網釣攻擊

烏克蘭軍事領袖郵件帳號被駭後,對盟國發動精準釣魚攻擊

日前攻擊烏克蘭網站的俄系駭客組織疑似駭入烏克蘭軍方系統,向援助烏國的西方國家政府官員發動網釣攻擊

2022-03-04

| 新加坡國防部 | 網路攻擊 | 網路作戰 | 網路戰 | 俄烏戰爭

新加坡國防部將在今年設立數位暨情報服務,成為陸、海、空軍之外的第四戰力

新加坡國防部繼成立軍事情報及網路防禦單位,以及負責協調網路安全議題的國防網路組織後,如今更正式將網路作戰人才列入陸、海、空之外的第四軍種

2022-03-04

| 俄烏戰爭 | 烏克蘭 | 即時衛星雷達影像

烏克蘭要求衛星影像業者、政府機構協助追蹤俄國軍隊

烏國副總理Mykhailo Fedorov請求全球衛星遙測業者以及加拿大、德國、歐洲太空總署提供合成孔徑雷達(SAR)即時影像,以協助分析軍事情報

2022-03-04

| 資安日報 | Log4Shell | 俄烏戰爭 | API安全 | WordPress | 醫療器材 | GitLab

【資安日報】2022年3月3日,網釣攻擊鎖定幫助烏克蘭難民的國家、逾30所烏克蘭大學網站遭駭

俄烏戰爭的網路攻防戰,傳出駭客也針對大學網站、協助難民的國家下手;而Log4Shell被駭客用於散布殭屍網路病毒與挖礦軟體的現象,也相當值得留意

2022-03-03