| 資安日報 | DDoS攻擊 | 國家級攻擊 | 殭屍網路 | 勒索軟體 | npm

【資安日報】2022年2月24日,烏克蘭再遭DDoS與資料破壞攻擊、殭屍網路Cyclops Blink鎖定WatchGuard防火牆設備而來

烏克蘭的政府機關與主要銀行遭到DDoS、資料破壞攻擊,而這已是本月的第2起事故;再者,鎖定WatchGuard防火牆設備的殭屍網路病毒Cyclops Blink,也引起美國、英國提出警告

2022-02-24

| DeadBolt | NAS | 華芸科技 | Asustor | 勒索軟體

華碩子公司NAS設備遭DeadBolt勒索軟體攻擊

華碩集團旗下華芸科技(Asustor)NAS設備遭DeadBolt勒索軟體攻擊,官方發出公告,呼籲遭攻擊用戶立即拔除乙太網路連線,長按電源鍵關閉NAS,同時不要啟動NAS以免資料被刪除,並聯絡華芸提供技術支援

2022-02-23

| 資安日報 | 勒索軟體 | Android木馬 | 加密貨幣 | 開放原始碼軟體安全 | APT攻擊

【資安日報】2022年2月22日,臺灣金融業遭中國駭客軟體供應鏈攻擊、安卓木馬Xenomorph鎖定56間歐洲銀行的用戶而來

去年11月臺灣多家證券商、期貨商疑似因遭到網路攻擊而下單異常,有資安業者發現後續仍有攻擊行動;安卓木馬程式Xenomorph攻擊西班牙、葡萄牙等歐洲國家銀行的用戶,恐有5萬人受害

2022-02-22

| Expeditors | 網路攻擊 | 勒索軟體 | 物流業

美國物流公司Expeditors遭勒索軟體攻擊,全球營運受波及

目前無法確定系統何時恢復正常的Expeditors,坦言這次網路攻擊事件恐嚴重衝擊其業務及營收

2022-02-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | 供應鏈攻擊 | 網路釣魚 | 寄生攻擊 | 就地取材 | Living off the Land | Kimsuky

【資安週報】2022年2月14日至18日

本週的勒索軟體攻擊事故出現數起,尤以BlackByte的攻擊行動特別值得留意;而在國內,政府打算祭出重罰,避免國家的關鍵基礎技術外流

2022-02-19

| 資安日報 | 勒索軟體 | 關鍵基礎設施 | Emotet | Trickbot | APT41 | ShadowPad

【資安日報】2022年2月17日,惡意軟體Emotet威脅升溫、美國關鍵基礎設施成勒索軟體BlackByte的受害者

JPCERT/CC察覺惡意軟體Emotet從2月第一週開始,攻擊行動大幅增加的現象;此外,美國關鍵基礎設施和國防承包商,也成為駭客攻擊的重要目標

2022-02-17

| 資安日報 | 勒索軟體 | ProxyLogon | ProxyShell | Squirrelwaffle | MyloBot | Black Cat | NFT

【資安日報】2022年2月16日,駭客利用Squirrelwaffle惡意軟體發動BEC攻擊、NFT成駭客散布惡意軟體的誘餌

結合Exchange漏洞和惡意軟體Squirrelwaffle的攻擊手法,最近又有組織受害;而NFT熱潮成駭客用來發動攻擊的議題,也值得使用者特別留意

2022-02-16

| 資安日報 | 勒索軟體 | Maganto | Hive | 網站攻擊 | Chrome瀏覽器

【資安日報】2022年2月15日,運動用品大廠美津濃疑遭勒索軟體攻擊、Magento電商網站軟體存在重大RCE漏洞

大型運動用品業者美津濃(Mizuno)的美國網站公告系統故障,疑似原因是遭到勒索軟體攻擊;再者,知名電商網站軟體Magento出現可被用於RCE攻擊的重大漏洞,使得Adobe呼籲用戶要儘速修補

2022-02-15

| 資安日報 | 勒索軟體 | WebKit | 工控環境 | Regsvr32 | 寄生攻擊 | 就地取材

【資安日報】2022年2月14日,工業級網管系統驚傳重大漏洞、駭客利用Regsvr32散布惡意軟體

臺廠四零四科技(Moxa)所推出的工業級網管系統,存在CVSS風險層級為滿分10分的5個漏洞,而使得資安業者揭露細節,呼籲用戶要儘速處理;再者,攻擊者利用Regsvr32於受害電腦散布惡意軟體大幅增加,而值得IT人員留意

2022-02-14

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊

【資安月報】2022年1月

重大漏洞Log4Shell的效應在本月仍持續發酵;此外,烏克蘭政府遭到大規模網路攻擊的事故也引起各界關注

2022-02-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | FritzFrog | 寄生攻擊 | 就地取材 | Living off the Land | Kimsuky

【資安週報】2022年2月7日至11日

中國駭客組織疑似為了情報蒐集,再度攻擊美國媒體;再者,網釣簡訊(Smishing)的氾濫,且情勢日益惡化的現象也相當值得大家小心

2022-02-11

| 資安日報 | 漏洞攻擊 | 勒索軟體 | APT攻擊 | BazarBackdoor | Gamaredon | Black Cat | Log4Shell

【資安日報】2022年2月8日,資安業者揭露俄羅斯駭客攻擊烏克蘭的發現、微軟禁用線上安裝MSIX檔案來防堵相關攻擊

烏克蘭政府於1月中旬遭到俄羅斯駭客大規模網路攻擊,有多家資安業者揭露相關調查結果;此外,因遭到攻擊者大肆利用,微軟禁用了Windows可從網頁瀏覽器安裝MSIX檔案的功能,也值得IT人員留意

2022-02-08