| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭

【資安月報】2022年2月

俄羅斯和烏克蘭之間的衝突,於2月已出現數起大規模網路攻擊。再者,勒索軟體Black Cat、BlackByte的行動,以及殭屍網路Emotet、TrickBot、Cyclops Blink、FritzFrog威脅升溫也值得留意

2022-03-06

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | Telegram | 資料破壞軟體 | DDoS

【資安週報】2022年3月1日至4日

俄烏戰爭相關的網路攻擊,是本週資安新聞的焦點,再者,Toyota的汽車供應鏈攻擊事故、Nvidia遭網路攻擊被駭客施壓的情況,也值得留意後續發展

2022-03-05

| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | 衛星 | 假消息

【資安日報】2022年3月4日,駭客入侵烏克蘭政府網站散布該國宣布投降的假消息、勒索軟體Conti與Karma攻擊相同醫療機構

俄烏戰爭所衍生的網路攻擊,如今出現散布假訊息情況;而勒索軟體Conti同時與另一個駭客組織進行埋伏,再伺機動手的事故,也引起研究人員的注意

2022-03-04

| 俄烏戰爭 | conti | 勒索軟體

Conti程式碼、解密金鑰遭人公開

某名人士透過代號ContiLeaks的推特帳號,公布Conti的軟體程式碼、解密金鑰以及內部通訊內容

2022-03-03

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 後門程式 | 資料破壞軟體 | IssacWiper | HermeticWiper

【資安日報】2022年3月2日,駭客在俄烏戰爭持續發動網路攻擊、中國駭客運用後門程式Daxin長達10年

俄羅斯與烏克蘭之間的網路攻防仍在持續,其中,匿名者(Anonymous)聲稱癱瘓了俄羅斯、白俄羅斯的政府機關、新聞媒體、石油公司等,而針對烏克蘭的部分,則有鎖定該國政府機關的的另一波資料破壞攻擊

2022-03-02

| 資安日報 | 勒索軟體 | 供應鏈攻擊 | 俄烏戰爭 | 汽車產業 | 網路釣魚

【資安日報】2022年3月1日,俄羅斯出兵烏克蘭,引發不同立場的駭客集團發動攻擊、汽車大廠Toyota疑因零件供應商遭駭停工

隨著俄羅斯與烏克蘭的武裝衝突延續,兩國的網路攻防也出現多個駭客組織投入的現象;此外,汽車大廠Toyota部分工廠停工的事故,起因疑為零件供應商遭到網路攻擊所致

2022-03-01

| conti | 勒索軟體 | 俄烏戰爭 | 網路戰

對話資訊顯示支持俄羅斯立場引發Conti駭客組織成員窩裏反

勒索軟體Conti組織在俄烏戰爭中公開支持俄羅斯後,其內部通訊內容疑似被一名成員公諸於世,使鮮為人知的情報外洩,但也有安全公司聲稱是烏克蘭籍研究人員所為

2022-03-01

| Nvidia | 網路攻擊 | 勒索軟體

Nvidia遭網路攻擊,透過對駭客掌握的電腦進行加密來反制

資安公司Emsisoft發現犯案的駭客組織在推特宣稱,Nvidia以電腦加密的手段反擊他們的入侵行為,駭客表示未被成功駭入

2022-02-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | NAS | 網路釣魚 | 網釣簡訊

【資安週報】2022年2月21日至25日

在俄羅斯與烏克蘭之間的情勢升溫並已出現軍事行動,本週的資安新聞焦點,多數與國家級駭客攻擊、關鍵基礎設施有關

2022-02-25

| 資安日報 | 關鍵基礎設施 | 勒索軟體 | ProxyShell | ProxyLogon | 郵件安全

【資安日報】2022年2月25日,SockDetour後門程式攻擊美國國防業者、勒索軟體Cuba鎖定Exchange Server而來

針對關鍵基礎設施(CI)的攻擊行動,占據了本日資安新聞近半數的篇幅,而值得相關單位留意;再者,使用勒索軟體Cuba的駭客,偏好透過Exchange漏洞入侵受害組織

2022-02-25

| UNC2596 | Cuba | 勒索軟體 | Microsoft Exchange | 安全漏洞

Cuba勒索軟體集團正在開採Microsoft Exchange漏洞

繼FBI去年底警告Cuba勒索軟體引發的災情後,現在資安業者Mandiant進一步公布這個犯罪集團的攻擊細節,包括鎖定美國與加拿大的組織,入侵管道從垃圾郵件、惡意程式,轉為開採Microsoft Exchange等產品的安全漏洞

2022-02-25

| IBM | 製造業 | 勒索軟體 | 網路釣魚

IBM資安報告指出針對製造業的攻擊已經超過金融服務業,且多數為勒索攻擊

原本在COVID-19疫情下,就已經存在營運壓力的製造業,更是引來攻擊者的攻擊,而有47%的攻擊是由於企業未修補的漏洞引起

2022-02-25