| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | OAuth | conti | NFT | npm | Black Basta

【資安週報】2022年5月3日至6日

在5月第一個星期的資安新聞裡,從事竊密、暗中埋伏行動的資安事故占有相當高的比例,而且,駭客運用了過往可能較少出現的工具,或是較為罕見的手法,使得組織更加難以防範

2022-05-07

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 防毒軟體 | Pay-per-install | Winnti | APT41

【資安日報】2022年5月6日,Avast與AVG防毒軟體元件存在嚴重漏洞、駭客藉由USB隨身碟散播蠕蟲程式

在今天的資安新聞中,Avast、AVG防毒軟體的元件漏洞,以及F5的BIG-IP系統重大漏洞,用戶都應該儘速採取緩解措施;再者,駭客利用USB儲存裝置傳送惡意程式的攻擊手法,相當值得留意

2022-05-06

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | Apple Silicon

【資安日報】2022年5月5日, 研究人員的Docker蜜罐發現鎖定俄羅斯網攻的映像檔、Apple Silicon處理器存在Augury漏洞

烏克蘭曾在對俄羅斯政府機關發動DDoS攻擊時,運用了Docker雲端基礎設施;再者,有研究人員發現多款Apple Silicon處理器的漏洞而值得關注

2022-05-05

| John Page | Malvuln專案 | 惡意程式 | 勒索軟體 | 安全漏洞

Malvuln專案公布WannaCry、REvil、Conti及LokiLocker等勒索軟體漏洞

由獨立安全研究人員John Page發起的Malvuln專案,專門查找惡意程式與勒索軟體的安全漏洞,並將它們公諸於世

2022-05-04

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | npm

【資安日報】2022年5月4日, 駭客濫用Google的SMTP中繼服務發送釣魚郵件、用於嵌入式系統的程式庫存在DNS漏洞

駭客利用Google的SMTP中繼服務來隱藏釣魚郵件的手法,在4月份出現升溫的現象;廣受嵌入式系統採用的程式庫uClibc、uClibc-ng,存在的DNS漏洞恐影響逾200個廠牌設備

2022-05-04

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | npm

【資安日報】2022年5月3日,駭客鎖定Exchange伺服器竊取公司併購資料、中國駭客操弄防毒軟體來植入後門程式

在本週末的資安新聞中,網路間諜的攻擊行動占了近半數,而且,當中出現了不少過往相當少見的手法

2022-05-03

| Magniber | 勒索軟體

Magniber勒索軟體藉冒牌Windows 10更新感染用戶

近日有惡意檔案冒充Windows 10更新在網路流傳,藉此散布Magniber勒索軟體

2022-05-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | Lapsus$ | OAuth | conti | NFT | npm | Bumblebee | Black Basta

【資安週報】2022年4月25日至29日

從國際整體的資安態勢而言,勒索軟體駭客組織Conti疑似另起爐灶的情形,引起研究人員的注意;而在國內的資安新聞裡,上市櫃公司為了尋求資安長之間彼此互通有無,特別組成了聯盟來交流相關經驗

2022-05-01

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | conti | DDoS | npm

【資安日報】2022年4月29日,駭客發動大規模的加密流量DDoS攻擊、NPM弱點可讓駭客嫁禍給其他套件開發者

有一起大型的DDoS攻擊事件很可能與殭屍網路Emotet有關;再者,研究人員發現NPM市集的漏洞也相當值得留意

2022-04-29

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | 臺灣資安主管聯盟 | RedLine

【資安日報】2022年4月28日,駭客利用IE漏洞散布竊密軟體RedLine、臺灣資安主管聯盟正式成立

在本日的資安新聞中,駭客運用IE漏洞發動攻擊的事故相當值得注意;再者,國內的焦點則是臺灣資安主管聯盟的正式成立

2022-04-28

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 酷課雲 | DDoS | NFT | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年4月27日,德國風力發電業者遭網路攻擊疑與俄羅斯有關、VMware身分驗證平臺漏洞被用於惡意軟體攻擊

俄羅斯駭客鎖定多家德國發電業者下手的情況,有相關組織認為這是針對該產業而來的攻擊行動;VMware身分驗證平臺的重大漏洞,再度傳出攻擊行動

2022-04-27

| Stormous | 勒索軟體 | 可口可樂 | Coca-Cola | 資料外洩

可口可樂傳被勒索軟體攻擊,竊走161GB資料

名為Stormous的駭客組織宣稱入侵這家飲料大廠,竊走管理檔、電子郵件、帳號密碼及支付資料

2022-04-27