| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 勒索軟體 | Lapsus$ | GKE | BazarBackdoor | conti

【資安日報】2022年3月11日,勒索軟體Conti宣稱在3個月內攻陷逾50個大型組織,GKE自動化管理工具Autopilot驚傳漏洞

在本日的資安新聞中,勒索軟體Conti、Lapsus$的動態引進各界關注;再者,Google修補K8s自動化管理工具Autopilot的多項漏洞,這些漏洞很可能會被攻擊者用來破壞用戶的K8s環境

2022-03-11

| 俄烏戰爭 | 經濟制裁 | 美國財政部 | 金融犯罪 | 加密貨幣 | 勒索軟體

美國財政部警告俄羅斯可能利用勒索軟體、加密貨幣繞過經濟制裁

提防俄羅斯及白俄羅斯政府透過勒索軟體攻擊或加密貨幣網路來規避經濟制裁,美國財政部金融犯罪執法局(FinCEN)要求金融機構強化資安,留意可疑加密貨幣金流,並對其客戶執行盡職調查

2022-03-10

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 網路釣魚 | Patch Tuesday

【資安日報】2022年3月9日,APC不斷電系統驚傳可被挾持的漏洞、微軟發布3月份Patch Tuesday

APC不斷電系統(UPS)驚傳可被挾持的漏洞TLStorm,而有可能影響該設備的運作。此外,微軟在於3月8日發布例行修補(Patch Tuesday),使用者應加以留意

2022-03-09

| 美國聯邦調查局 | FBI | 關鍵基礎設施 | CI | 勒索軟體 | RagnarLocker

FBI警告:勒索軟體RagnarLocker已入侵美國52個關鍵基礎設施組織

RagnarLocker在過去一年間攻擊了大量美國關鍵基礎設施業者,FBI警告駭客會以保留Windows系統檔案及瀏覽器功能等手法隱蔽加密檔案行為,以躲避系統偵測

2022-03-08

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 三星 | 木馬程式 | 網路釣魚

【資安日報】2022年3月8日,Linux驚傳檔案竄改漏洞Dirty Pipe、駭客鎖定石油公司發動攻擊

在今天的資安新聞裡,駭客接連針對石油公司出手,發動網釣攻擊與勒索軟體攻擊;再者,Linux的檔案竄改漏洞Dirty Pipe(CVE-2022-0847)也引起關注

2022-03-08

| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | Nvidia | 三星 | 木馬程式 | DDoS勒索攻擊

【資安日報】2022年3月7日,駭客以俄烏戰爭名義散布木馬程式、勒索軟體Lapsus$洩露三星程式碼

今天的資安新聞多半與製造業有關,包含了鎖定在烏克蘭製造產品的業者發動網釣攻擊,以及三星等IT製造商傳出疑似遭駭的情況

2022-03-07

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭

【資安月報】2022年2月

俄羅斯和烏克蘭之間的衝突,於2月已出現數起大規模網路攻擊。再者,勒索軟體Black Cat、BlackByte的行動,以及殭屍網路Emotet、TrickBot、Cyclops Blink、FritzFrog威脅升溫也值得留意

2022-03-06

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | Telegram | 資料破壞軟體 | DDoS

【資安週報】2022年3月1日至4日

俄烏戰爭相關的網路攻擊,是本週資安新聞的焦點,再者,Toyota的汽車供應鏈攻擊事故、Nvidia遭網路攻擊被駭客施壓的情況,也值得留意後續發展

2022-03-05

| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | 衛星 | 假消息

【資安日報】2022年3月4日,駭客入侵烏克蘭政府網站散布該國宣布投降的假消息、勒索軟體Conti與Karma攻擊相同醫療機構

俄烏戰爭所衍生的網路攻擊,如今出現散布假訊息情況;而勒索軟體Conti同時與另一個駭客組織進行埋伏,再伺機動手的事故,也引起研究人員的注意

2022-03-04

| 俄烏戰爭 | conti | 勒索軟體

Conti程式碼、解密金鑰遭人公開

某名人士透過代號ContiLeaks的推特帳號,公布Conti的軟體程式碼、解密金鑰以及內部通訊內容

2022-03-03

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 後門程式 | 資料破壞軟體 | IssacWiper | HermeticWiper

【資安日報】2022年3月2日,駭客在俄烏戰爭持續發動網路攻擊、中國駭客運用後門程式Daxin長達10年

俄羅斯與烏克蘭之間的網路攻防仍在持續,其中,匿名者(Anonymous)聲稱癱瘓了俄羅斯、白俄羅斯的政府機關、新聞媒體、石油公司等,而針對烏克蘭的部分,則有鎖定該國政府機關的的另一波資料破壞攻擊

2022-03-02

| 資安日報 | 勒索軟體 | 供應鏈攻擊 | 俄烏戰爭 | 汽車產業 | 網路釣魚

【資安日報】2022年3月1日,俄羅斯出兵烏克蘭,引發不同立場的駭客集團發動攻擊、汽車大廠Toyota疑因零件供應商遭駭停工

隨著俄羅斯與烏克蘭的武裝衝突延續,兩國的網路攻防也出現多個駭客組織投入的現象;此外,汽車大廠Toyota部分工廠停工的事故,起因疑為零件供應商遭到網路攻擊所致

2022-03-01