| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Lapsus$ | Python | OpenSSL | Log4Shell | SpringShell

【資安日報】2022年3月31日,Java框架Spring傳出危險程度直逼Log4Shell的漏洞、衛星通訊服務業者Viasat公布資安事故調查結果

Java框架Spring出現了極為嚴重的漏洞SpringShell,而引起許多資安人員的高度關注;再者,美國衛星通訊服務業者Viasat,也針對2月24日遭駭而影響衛星網路用戶的事故做出說明

2022-03-31

| Jupyter Notebook | 配置不當 | 配置錯誤 | 勒索軟體

最新勒索軟體鎖定Jupyter Notebook Web App

近期安全廠商Aqua攔截到的一款新型勒索軟體,利用組態不當的問題存取進Jupyter Notebook環境,加密所有檔案後、再自我刪除以免被發現

2022-03-31

| 勒索軟體 | 資料唯讀技術 | 一寫多讀 | WORM | 資料防竄改技術 | 公有雲儲存服務 | Immutable storage

【為雲端儲存提供強固的防寫保護】雲端儲存服務的WORM功能

為了強化長期資料保存應用的競爭力,公有雲服務商已經在物件儲存服務提供一寫多讀(WORM)功能,可因應ㄧ般防寫保護與法規遵循的需求

2022-03-30

| 勒索軟體 | 資料唯讀技術 | 一寫多讀 | WORM | 資料防竄改技術

【防制資料勒索的新思路】走向資安應用的資料唯讀技術

勒索軟體威脅態勢持續升高,為避免資料遭受惡意加密與刪除,發展歷史悠久的一寫多讀技術(WORM),也重新受到IT界的重視,並出現新的應用方向,讓企業可藉此防止資料遭到惡意竄改,進而構成保護資料安全的重要手段

2022-03-30

| 勒索軟體 | 資料唯讀技術 | 一寫多讀 | WORM | 資料防竄改技術 | NetApp | SnapLock | Immutable storage

【提供短期性與長期性的資料唯讀保護】企業儲存設備的WORM功能

以往僅限於少數儲存產品支援的WORM功能,現在已逐漸擴散,包括NAS、備份儲存伺服器與虛擬磁帶櫃等產品,都能為本地端應用環境提供WORM應用

2022-03-30

| 勒索軟體 | 資料唯讀技術 | 一寫多讀 | WORM | 資料防竄改技術 | Immutable storage

【軟、硬體不同機制提供多樣化資料防刪改手段】WORM資料唯讀技術的基本類型

WORM防竄改技術可以依據採用的儲存媒體,鎖定資料的方式,以及部署的產品形式,區分為多種類型,分別具備不同的技術特性與適用情境

2022-03-30

| 資安日報 | 資料外洩 | 勒索軟體 | 資料隱私保護 | 卡巴斯基 | WordPress | DDoS

【資安日報】2022年3月29日,惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊

駭客鎖定開發人員散布惡意NPM套件的情況,有越來越嚴重的趨勢,再者,攻擊者在發動DDoS攻擊的手法也有所變化,他們並非自己產生流量放大,而是感染特定的網站,再藉由瀏覽者的電腦發動攻擊

2022-03-29

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | 重放攻擊 | 汽車產業 | 零時差漏洞 | RTLO | Linux

【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛

在駭客組織Lapsus$攻擊事件中,Okta透露了更多細節,並承認2個月前就發現遭到攻擊;再者,研究人員發現能透過遙控器訊號的重放攻擊,來發動本田(Honda)汽車的引擎

2022-03-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Emotet

【資安週報】2022年3月21日至25日

本週最引起關注的是勒索軟體駭客Lapsus$的攻擊事故,以及部分成員身分遭到起底;再者,與烏克蘭戰爭相關的網路攻擊也相當值得留意

2022-03-26

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | 匿名者 | 雲端配置不當 | 印表機 | 資安產業推動 | 資安人才培育 | 烏克蘭戰爭

【資安日報】2022年3月25日,駭客組織Lapsus$部分成員遭警方逮捕而身分曝光、食品大廠雀巢疑遭匿名者入侵但予以否認

日前因攻擊多家大型IT廠商的駭客組織Lapsus$,英國警方逮捕了7名涉嫌的青少年;再者,則是駭客組織匿名者的攻擊行動越來越激烈,他們開始針對維持俄羅斯業務的企業發動攻擊

2022-03-25

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | DeadBolt | 雲端配置不當 | XLL | Excel附加元件

【資安日報】2022年3月24日,WPS Office漏洞被用於攻擊臺港菲彩券行、勒索軟體DeadBolt攻擊威聯通NAS的情況再度升溫

不明駭客組織鎖定亞洲數個國家的彩券行下手,而臺灣也有受害者;再者,曾於1月下旬鎖定威聯通NAS的勒索軟體DeadBolt,近期再度出現大規模的攻擊行動而值得用戶留意

2022-03-24

| 資安日報 | 資料外洩 | 勒索軟體 | 供應鏈攻擊 | Lapsus$ | RansomEXX

【資安日報】2022年3月23日,研究人員揭露駭客組織Lapsus$的攻擊手法、蘇格蘭心理諮商機構SAMH驚傳遭勒索軟體攻擊

勒索軟體駭客Lapsus$攻擊微軟、Okta的情況,兩家公司今天皆進一步提出說明;再者,勒索軟體RansomEXX對蘇格蘭心理諮商機構SAMH下手,也導致該組織運作受到波及的情況

2022-03-23