| 英國衛生服務部 | NHS | 勒索軟體 | 代管服務 | MSP
代管業者遭勒索軟體攻擊,英急救專線網路恐中斷3周
提供英國衛生服務部(NHS)急救專線代管服務的Advanced公司遭遇勒索軟體攻擊,導致當地急救專線網路中斷,被迫改以人工作業進行急救任務分配
2022-08-12
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體
【資安日報】2022年8月11日,思科證實遭駭客組織閰羅王入侵、勒索軟體組織Conti旗下駭客利用BazarCall網釣攻擊
思科證實他們在5月下旬遭到入侵,但起因是員工的Google帳號被駭而讓駭客有機可乘;研究人員提出警告,利用惡意軟體BazarCall及電話客服的攻擊行動再度出現
2022-08-11
| 7-ELEVEN | 丹麥 | 勒索軟體
丹麥7-Eleven證實遭勒索軟體攻擊
丹麥7-Eleven在8月10日證實,該公司是因為遭到勒索軟體攻擊,導致全國門市自8月8日起至少2天無法正常營運
【資安日報】2022年8月10日,微軟發布8月例行修補、中國駭客以後門程式PortDoor、CotSam攻擊東歐組織
微軟發布8月份例行修補的資安通告,總共針對121個漏洞提出緩解措施,其中又以DogWalk漏洞最受到關注;中國駭客組織TA428鎖定東歐組織發動網路攻擊,受害組織遍及白俄羅斯、俄羅斯、烏克蘭等國
2022-08-10
【資安日報】2022年8月9日,丹麥7-11便利商店因網路攻擊所有門市暫停營業、美國警告協作平臺Zimbra漏洞遭駭客積極利用
丹麥7-11便利商店遭到網路攻擊,而使得收銀機無法正常運作,被迫暫停營業;美國最近針對協作平臺Zimbra漏洞CVE-2022-27924提出警告,並要求聯邦機關限期修補
2022-08-09
【資安日報】2022年8月8日,駭客組織APT27宣稱近期對臺灣政府機關發動攻擊、北韓駭客Lazarus佯稱提供Coinbase職缺網釣
針對上星期臺灣出現的網路攻擊,有駭客組織聲稱是他們所為,並揚言可能會發動第二波攻擊;北韓駭客組織Lazarus再度假冒大型公司徵才的名義,來發動網釣攻擊,而引起研究人員的注意
2022-08-08
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 駭客入侵 | 內容置換攻擊 | DDoS | 勒索軟體
【資安週報】2022年8月1日到8月5日
本週我國遭遇多起網路攻擊事件,也讓國人對於資安防護議題更為關注,不只是政府在因應、企業也要積極應對,同時民眾個人對於現在的網路混合型認知作戰需更有體認,在近期一連串的事件中,包括政府組織官方網站遭DDoS攻擊、網頁內容置換攻擊,以及數位電子看板聯播服務遭駭的內容置換攻擊
2022-08-05
【資安日報】2022年8月5日,高雄市環保局網站被植入五星旗、國防部與外交部網站再度癱瘓
這幾天的資安新聞中,臺灣政府機關與關鍵基礎設施遭到網路攻擊的事故頻傳,甚至警察勤務系統與法學資料查詢系統出現異常,都被懷疑可能是遭到駭客攻擊所致
【資安日報】2022年8月4日,駭客複製逾3.5萬個GitHub儲存庫散布惡意軟體、大規模微軟電子郵件信箱服務攻擊鎖定企業而來
有人為了散布惡意軟體,竟複製了3.5萬個GitHub儲存庫來發動攻擊;駭客鎖定微軟電子郵件信箱用戶而來的大規模攻擊再度出現,並能繞過雙因素驗證(MFA)而值得留意
2022-08-04
【資安日報】2022年8月3日,總統府網站遭DDoS攻擊、統一超商與臺鐵電子看板內容被置換成恐嚇訊息
美國聯邦眾議院議長裴洛西(Nancy Pelosi)訪臺引起中國政府不滿,在此人昨日抵達臺灣之前,總統府網站遭到DDoS攻擊;而到了今日早上,7-11便利商店、臺鐵車站傳出電子看板播放恐嚇訊息的情況
2022-08-03
【資安日報】2022年8月2日,勒索軟體LockBit透過微軟防毒軟體側載偵察工具、3千款行動裝置App恐導致用戶推特帳號遭冒用
又有勒索軟體駭客針對Windows內建的防毒軟體下手,並用於植入滲透測試工具Cobalt Strike;行動裝置App串接社群網站的API出現了配置不當的情況,而使得這些App可能讓使用者的推特帳號遭到挾持
2022-08-02
| Encevo Group | 能源業 | CI | BlackCat | 勒索軟體 | 防火牆
歐洲電力供應商Encevo Group遭勒索軟體攻擊
Encevo Group旗下事業遭網路攻擊導致資料外洩,宣稱犯案的BlackCat駭客組織疑似透過防火牆安全漏洞或網釣手法,取得該集團VPN登入憑證
