| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體
【資安日報】2022年11月15日,中國駭客鎖定維吾爾人等少數民族發動攻擊、大規模網釣活動濫用逾400個品牌
中國駭客組織APT15鎖定少數民族,透過安卓惡意軟體發動攻擊長達數年;另一個中國駭客組織則是進行大規模網路釣魚行動,他們冒用的品牌超過400個
2022-11-15
【資安日報】2022年11月14日,加密貨幣交易所FTX疑遭駭客攻擊、美國警告醫療照護機構遭到勒索軟體Venus鎖定
加密貨幣交易所FTX才宣告破產,隨後指出他們可能遭到網路攻擊被盜領大筆資產;美國針對勒索軟體Venus的攻擊行動提出警告,並指出已有醫療機構受害
2022-11-14
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體
【資安週報】2022年11月7日到11月11日
本周微軟修補了6個已有攻擊行動的零時差漏洞;近一年來中國國家級駭客鎖定零時差漏洞攻擊比以往更多,微軟分析指出與中國政府介入業者漏洞通報環節、以法令要求通報廠商前須優先交出政府有關。
2022-11-12
【資安日報】2022年11月10日,SAP修補BusinessObjects與SAPUI5漏洞、兩大處理器業者修補旗下產品漏洞
針對旗下商業智慧軟體BusinessObjects、應用程式開發框架SAPUI5,SAP修補重大漏洞;處理器大廠Intel、AMD本週也發布資安通告,修補旗下產品
2022-11-10
【資安日報】2022年11月9日,沙烏地阿拉伯遭駭客組織Justice Blade鎖定、惡意瀏覽器擴充套件Cloud9鎖定Chrome而來
駭客組織Justice Blade發動供應鏈攻擊,目標是沙烏地阿拉伯的政府機關與組織;惡意擴充套件Cloud9假冒提供Adobe Flash Player更新,鎖定Chrome瀏覽器,可讓攻擊者遠端控制受害電腦
2022-11-09
【資安日報】2022年11月8日,加拿大肉品供應商Maple Leaf Foods遭網路攻擊、Azov Ransomware寫入隨機資料破壞檔案
加拿大肉品供應商Maple Leaf Foods因遭到網路攻擊,而導致IT系統營運中斷;名為Azov Ransomware的資料破壞軟體採取部分資料寫入手段,來破壞受害電腦檔案
2022-11-08
【資安日報】2022年11月7日,製藥廠AstraZeneca傳伺服器帳密不慎暴露,中國漏洞揭露政策導致國家級駭客先行濫用日益明顯
製藥廠AstraZeneca傳出伺服器帳密的消息,但起因疑似是開發人員不小心在GitHub上曝露相關資料;因中國要求研究人員必須將漏洞通報政府,國家級駭客將其用於發動攻擊的情況最近得到證實
2022-11-07
| LockBit | 勒索軟體 | 大陸集團
汽車零件大廠大陸集團疑似遭LockBit駭客竊取資料
大陸集團(Continental)繼8月遭到網路攻擊後,勒索軟體LockBit駭客組織揚言要外洩這家德國汽車零件大廠的內部資料
【資安週報】2022年10月31日到11月4日
在11月第一周資安新聞中,OpenSSL兩個高風險漏洞的修補最受關注,開發人員也要注意應用程式相依關係;Dropbox揭露員工被網釣成功,因為駭客騙取帳密也騙取硬體OTP產生器的驗證碼
【資安日報】2022年11月4日,美國財政部傳出遭親俄駭客組織Killnet攻擊、勒索軟體Black Basta疑與駭客組織FIN7有關
美國財政部爆出1個月前遭到親俄駭客組織Killnet攻擊的消息,但駭客並未得逞;研究人員在勒索軟體Black Basta攻擊行動所使用的工具裡,發現駭客組織FIN7成員可能參與其中
2022-11-04
| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵
【資安月報】2022年10月
本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇,值得關注的是,現在我們面對新舊資料外洩複雜狀況,還有外洩資料可能被重複利用兜售情形
【資安日報】2022年11月3日,國防安全科技集團Thales疑似遭勒索軟體LockBit 3.0攻擊、數百個美國新聞網站遭到供應鏈攻擊
勒索軟體駭客LockBit聲稱攻擊國防安全科技集團Thales,該公司正著手調查;數百個美國新聞網站被植入惡意軟體,起因是合作的影音內容製作公司遭駭
2022-11-03
