| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | npm

【資安週報】2022年5月9日至13日

在本週資安新聞裡,F5在月初修補的BIG-IP系統漏洞CVE-2022-1388,已經開始有破壞性攻擊的情況而值得關注後續發展;再者,勒索軟體攻擊導致哥斯大黎加進入緊急狀態、林肯學院閉校,也突顯這類威脅的情勢越來越險峻

2022-05-15

| Twitter | 推特 | 烏克蘭戰爭 | 供應鏈

Twitter大裁高層並宣布凍結人事

彭博社取得Twitter執行長發出的內部備忘錄,指出因為俄烏戰爭與全球供應鏈緊縮影響了業務,公司得在必要時進行組織調整以改善效率

2022-05-13

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | Patch Tuesday | KA-SAT | NTLM | NTLM Relay Attack

【資安日報】2022年5月11日,F5的BIG-IP漏洞已出現破壞性攻擊、美國與歐洲指控Ka-Sat衛星網路遭駭是俄羅斯主使

自5月初F5修補的BIG-IP重大漏洞,昨日已經出現毀壞該系統的攻擊行動;再者,衛星網路Ka-Sat遭駭的事故,美國、歐洲認為就是俄羅斯所主導

2022-05-11

| 衛星網路 | 烏克蘭 | 俄羅斯 | 烏克蘭戰爭 | Viasat

歐盟、英國及美國正式譴責俄羅斯駭客攻擊Viasat衛星網路

三月底資安業者SentinelOne揭露Viasat部署於歐洲及中東的衛星網路,在烏克蘭戰爭爆發前夕遭網路攻擊,並懷疑兇手是俄羅斯駭客後,歐盟、英國與美國本周正式指控俄羅斯是該起攻擊的幕後推手

2022-05-11

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | LockBit 2.0 | conti | NB65

【資安日報】2022年5月10日,駭客竄改俄羅斯勝利日電視節目表表達反戰訴求、哥斯大黎加遭勒索軟體Conti攻擊宣布進入緊急狀態

有駭客組織針對俄羅斯舉行勝利日的閱兵典禮大肆發動網路攻擊,表達反對戰爭的訴求;再者,哥斯大黎加因為日前遭到勒索軟體Conti攻擊事故,新上任的總統隨即宣布國家進入緊急狀態,而成為今日資安新聞的焦點

2022-05-10

| VPN | 俄羅斯 | 烏克蘭戰爭

開戰後俄羅斯境內的VPN下載量增加了30倍

資料情報平臺Apptopia的調查顯示,俄羅斯境內VPN程式的每日下載量,從烏克蘭戰爭爆發前低於1.5萬次,一度在3月攀升到47.5萬次的高峰

2022-05-09

| 烏克蘭戰爭 | 雲端ERP | Woolworths | Azure | Log4j漏洞 | IT周報

Cloud周報第142期:加強對烏克蘭戰爭抵制,SAP將全面撤出經營30年的俄國雲端業務

企業商用軟體巨頭SAP近日宣布將全面退出俄國業務,包括雲端服務和On-Premise本地產品,以支持烏克蘭政府和人民。

2022-05-09

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | OAuth | conti | NFT | npm | Black Basta

【資安週報】2022年5月3日至6日

在5月第一個星期的資安新聞裡,從事竊密、暗中埋伏行動的資安事故占有相當高的比例,而且,駭客運用了過往可能較少出現的工具,或是較為罕見的手法,使得組織更加難以防範

2022-05-07

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | Apple Silicon

【資安日報】2022年5月5日, 研究人員的Docker蜜罐發現鎖定俄羅斯網攻的映像檔、Apple Silicon處理器存在Augury漏洞

烏克蘭曾在對俄羅斯政府機關發動DDoS攻擊時,運用了Docker雲端基礎設施;再者,有研究人員發現多款Apple Silicon處理器的漏洞而值得關注

2022-05-05

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | npm

【資安日報】2022年5月4日, 駭客濫用Google的SMTP中繼服務發送釣魚郵件、用於嵌入式系統的程式庫存在DNS漏洞

駭客利用Google的SMTP中繼服務來隱藏釣魚郵件的手法,在4月份出現升溫的現象;廣受嵌入式系統採用的程式庫uClibc、uClibc-ng,存在的DNS漏洞恐影響逾200個廠牌設備

2022-05-04

| NFT | 非同質化代幣 | NonFungible | 烏克蘭戰爭 | 俄烏戰爭

NFT熱潮消退了?今年第一季的NFT交易下滑近50%

NonFungible分析,NFT市場在今年第一季主要受到俄烏戰爭的衝擊,再加上收藏品類別的NFT供應減緩,而使得該季表現相對平淡

2022-05-04

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | npm

【資安日報】2022年5月3日,駭客鎖定Exchange伺服器竊取公司併購資料、中國駭客操弄防毒軟體來植入後門程式

在本週末的資安新聞中,網路間諜的攻擊行動占了近半數,而且,當中出現了不少過往相當少見的手法

2022-05-03