| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | AI治理監管 | AI安全

【資安月報】2023年12月

在2023年12月的資安新聞中,隨著AI安全研究與法規的發展,Security of AI成為最大關注焦點之一,例如英與美等18國共同發布全球首份「安全AI系統開發指南」,以及兩年半前提出的歐盟人工智慧法案AI Act,在2023年12月已達成政治協議與共識,全球首個AI法案即將正式批准

2024-01-18

| IT書摘 | 勒索軟體 | 勒索軟體狩獵團 | 白帽駭客 | The Ransomware Hunting Team | MalwareHunterTeam

第一線對抗勒索軟體的無名英雄

從惡意程式碼中找出隱蔽的缺陷,全年無休地追殺勒索軟體,為每個受害者算出專屬密鑰

2023-12-29

| 勒索軟體 | BlackCat | Alphv | FBI

FBI警方查緝BlackCat勒索軟體網站,駭客揚言報復

針對美國聯邦調查局與多國警方的查緝行動,BlackCat宣稱影響不大,同時揚言將對醫院、核電廠等關鍵民生服務展開攻擊作為報復

2023-12-20

| Storm-1152 | 越南 | Outlook假帳戶 | 網路犯罪即服務 | 勒索軟體

微軟破獲建立7.5億個詐騙Outlook帳戶的駭客組織Storm-1152

提供網路犯罪即服務的Storm-1152,專門建立並出售大量Outlook假帳戶,買家包括勒索軟體集團、資訊竊盜或是財務勒索組織

2023-12-15

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞攻擊 | AI詐騙 | 社交工程

【資安月報】2023年11月

2024年即將到來,在2023年11月的資安新聞與事件中,防詐議題成為最大焦點,尤其社交工程手法不斷揉合更多詐騙伎倆,加上生成式AI讓詐騙內容可以更逼真,以及Deepfake與AI語音複製技術已開始用於既有詐騙招式,使得AI詐騙議題備受資安界關注

2023-12-13

| 歐洲刑警組織 | Europol | 勒索軟體 | 烏克蘭

7國聯手逮捕受害者遍布71個國家的5名勒索軟體駭客

歐洲刑警組織Europol指出,這群駭客專門鎖定全球71個國家的大型組織,利用LockerGoga、HIVE等勒索軟體發動攻擊,估計至少加密受害組織250臺伺服器,造成數億歐元的損失

2023-11-29

| 勒索軟體 | Alphv | 美國證券交易委員會 | SEC | MeridianLink

上市公司遭網路攻擊未披露,勒索軟體集團向SEC告狀

攻擊上市公司MeridianLink的勒索軟體集團AlphV,宣稱向美國證券交易委員會(SEC)指控MeridianLink未依法對外揭露資安事故細節,違反SEC的規定

2023-11-17

| 中國工商銀行 | ICBCFS | 勒索軟體 | LockBit

中國工商銀行美國子行遭勒索軟體攻擊

中國工商銀行金融服務(ICBCFS)官網發布遭遇勒索軟體攻擊的公告,媒體宣稱是全球最猖獗的勒索軟體即服務Lockbit相關組織所為

2023-11-13

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞攻擊 | 資訊採購資安入規 | 資安法修法

【資安月報】2023年10月

 在2023年10月的資安新聞與事件中,綜觀國內這一個月來的重大網路攻擊事故與資安防護推動,有兩個面向的議題值得我們持續關注,包括:國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況,以及我國政府資訊服務採購有新變革,將資安防護措施納入採購規範,做到資安入規

2023-11-12

| 勒索軟體 | 供應鏈攻擊 | 賭場 | 遠端存取漏洞

FBI警告,勒索軟體持續透過供應鏈入侵賭場伺服器

最近賭場業者因勒索軟體引發的資料外洩事件升溫,美國聯邦調查局提醒業者應強化員工對於網釣攻擊的資安概念,並落實強密碼及多因素身分驗證等存取管理機制

2023-11-10

| 波音 | LockBit | 勒索軟體

波音坦承攻擊事件影響物料運籌業務

操控勒索軟體LockBit的組織在10月28日宣稱成功入侵波音公司後,這家航太大廠也對外坦承遭到網路攻擊而影響物料運籌業務

2023-11-03

| 國際反勒索軟體高峰會 | CRI | 美國司法部 | 勒索軟體

50個國家與組織聲明不支付勒索軟體贖金

在近期於美國舉行的國際反勒索軟體高峰會(CRI)上,美國、澳洲、巴西、國際刑警組織等50個CRI成員除了聯合擬定對抗勒索軟體攻擊的策略,也闡明不會支付贖金給駭客的立場

2023-11-02