| 資安日報 | 資料外洩 | 勒索軟體 | 供應鏈攻擊 | npm | 抗議軟體 | Darkhotel | 關鍵基礎設施

【資安日報】2022年3月22日,勒索軟體駭客Lapsus$聲稱竊得微軟部分原始碼、軟體管理系統Chocolatey被用於攻擊法國組織

勒索軟體駭客Lapsus$先後公布入侵微軟、Okta的螢幕截圖,並聲稱取得微軟部分產品的原始碼;再者,則是開源的軟體管理系統Chocolatey,罕見地被用於法國的政府機關與企業,而引起研究人員關注

2022-03-22

| ContiLeaks | 勒索軟體 | conti | 俄烏戰爭 | 烏克蘭戰爭

勒索軟體Conti新版本再遭公開

不滿Conti在俄烏戰爭中選擇支持俄羅斯,一名烏克蘭研究人員駭入Conti系統,並以ContiLeaks為名公開這個駭客組織的機密資料,近期再度釋出Conti新版程式原始碼

2022-03-22

| 資安日報 | 資料外洩 | 勒索軟體 | 資安產業動態 | conti | BlackCat | BlackMatter | AvosLocker | 關鍵基礎設施 | 烏克蘭戰爭 | 弱密碼

【資安日報】2022年3月21日,消費者信用業者環聯疑因管理者使用弱密碼驚傳資料外洩、AvosLocker鎖定臺灣等多國關鍵基礎設施而來

在今天的資安新聞中,消費者信用業者環聯(TransUnion)的南非分公司的資料外洩事故,原因很可能是管理者使用極為容易被猜到的弱密碼,而讓駭客輕易得手;再者,美國針對去年出現的勒索軟體AvosLocker提出警告,表示該勒索軟體大肆對於關鍵基礎設施出手

2022-03-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Log4Shell | Cyclops Blink | Emotet | WordPress

【資安週報】2022年3月14日至18日

烏克蘭戰爭伴隨而來的網路攻擊行動,本週駭客開始將Deepfake影片實際運用於捏造事實,再者,破壞能力更強的資料破壞軟體CaddyWiper會將磁碟分割區刪除

2022-03-18

| 資安日報 | 資料外洩 | 勒索軟體 | Deepfake | 資安產業動態 | 入侵管道掮客 | ATM | Linux | 衛星通訊網路

【資安日報】2022年3月18日,近20款華碩家用路由器產品遭到Cyclops Blink殭屍網路鎖定、駭客組織UNC2891鎖定ATM系統下手

今天的資安新聞包含了殭屍網路Cyclops Blink的新發現,以及駭客鎖定執行Oracle Solaris作業系統的ATM設備,使用蠕蟲和後門程式的攻擊行動

2022-03-18

| 黒色產業供應鏈 | Exotic Lily | 初始存取掮客 | Initial Access Broker | 俄羅斯駭客集團 | 勒索軟體

Google揭露駭客前鋒Exotic Lily

在黒色產業供應鏈中,Exotic Lily扮演初始存取掮客(Initial Access Broker)的角色,利用社交工程及開採微軟零時差漏洞取得受害組織的存取權後,再交由俄羅斯駭客集團部署勒索軟體

2022-03-18

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | 資安產業動態 | Trickbot | 防毒軟體誤報 | WordPress | GoDaddy

【資安日報】2022年3月17日,Emotet鎖定美國報稅季發動攻擊、加密通訊程式庫OpenSSL存在憑證解析漏洞

惡意軟體Emotet鎖定美國人並以退稅的名義,發動釣魚郵件攻擊;再者,加密通訊程式庫OpenSSL甫獲得修補的漏洞CVE-2022-0778,傳出已被用於攻擊行動而值得留意

2022-03-17

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | Meta | GDPR

【資安日報】2022年3月16日,新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限

駭客利用Log4Shell漏洞散布惡意軟體的情況,有新的殭屍網路病毒出現;半年前被研究人員揭露並得到修補的PrintNightmare漏洞,美國政府證實,早於去年5月就被用於攻擊行動,但攻擊發生的原因,主要還是與受害組織對於使用者帳號的管理不當有關

2022-03-16

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | 烏克蘭戰爭 | 俄烏戰爭 | 資料破壞軟體 | 供應鏈攻擊

【資安日報】2022年3月15日,公視新聞備份出包導致勒索軟體攻擊事故曝光、汽車電氣零件供應商Denso遭勒索軟體攻擊

公視的新聞資料庫備份出錯的事故,意外使得去年遭到勒索軟體攻擊事故浮上檯面;又有Toyota的零件供應商遭到網路攻擊而引起關注

2022-03-15

| 電裝 | DENSO | 製造業 | 勒索軟體 | Pandora

日本汽車零件大廠電裝遭Pandora勒索軟體攻擊

日本汽車零件大廠電裝(DENSO)坦承德國子公司網路遭到非法存取,資安新聞網站BleepingComputer則進一步指出電裝遭植入勒索軟體Pandora,且內部資料已遭駭客外洩

2022-03-15

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | LockBit

【資安日報】2022年3月14日,勒索軟體LockBit攻擊輪胎大廠普利司通、勒索軟體Lapsus$對遊戲公司下手

勒索軟體LockBit、Lapsus$的攻擊行動引起關注;再者,研究人員發現安卓竊密軟體Escobar,開始具備突破雙因素驗證(2FA)的相關功能

2022-03-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | Telegram | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭

【資安週報】2022年3月7日至11日

烏克蘭戰爭至今已超過2個星期,相關的網路攻擊仍然相當值得關注,再者,勒索軟體駭客Lapsus$接連洩露大型IT廠商的內部資料,且部分外洩資料被用於攻擊行動

2022-03-12