| 俄羅斯 | IT人才 | 制裁 | 烏克蘭戰爭

俄烏戰爭造成俄羅斯IT人才大量出走

俄羅斯電子通訊協會指出,烏克蘭戰爭爆發至今,已有約6萬名IT人才因歐美經濟制裁措施而移出俄羅斯,4月可能再流失10萬名IT人才

2022-04-04

| 烏克蘭戰爭 | 俄羅斯 | 基礎架構 | CI

俄羅斯關鍵基礎架構禁用外國軟體

3月底俄羅斯總統普丁簽署一項命令,要求所有政府機關在2025年以前停用所有外國軟體

2022-04-04

| 歐洲通訊衛星 | KA-SAT | 網路斷線 | 資料刪除軟體 | AcidRain | 烏克蘭戰爭 | 俄羅斯 | SentinelOne

最新資料刪除軟體導致Viasat歐洲通訊衛星斷線

安全廠商SentinelOne揭露新型資料刪除程式AcidRain在2月底攻擊衛星通訊服務業者Viasat,引發歐洲大規模網路斷線事故

2022-04-04

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up | NIST CSF網路安全框架 | Known Exploited Vulnerabilities

美國CISA成立「Shields Up」網站列出可行的重點資安指引

美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言

2022-04-03

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up

【提升國家資安人人有責,企業、民間須共同合作】公私協力!美國白宮公布全面強化資安最新戰略

在2022年3月,美國總統拜登發布強化國家網路安全的聲明,呼籲民間企業與關鍵基礎設施業者應立即強化資安防護

2022-04-02

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯

【攜手產業需解決關鍵資安議題,推動企業加速資安強化】強化國家資安,美國白宮推動多項新世代防護對策

資安威脅加劇已成為全球重大風險,美國是許多網路攻擊鎖定的目標之一,從上任總統川普到現任總統拜登,美國持續提出新世代防護對策,並傳達其急迫性

2022-04-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | SpringShell

【資安週報】2022年3月28日至4月1日

本週有數家資安業者接連揭露針對特定領域的惡意NPM套件攻擊行動,而相當值得開發人員留意,再者,Java框架Spring的重大漏洞「SpringShell」,後續的發展也引起資安人員關注

2022-04-01

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Log4Shell | SpringShell | VMware Horizon | 電動車 | iOS | MacOS | 資料破壞軟體 | Wiper

【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺

堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊

2022-04-01

| 網路攻擊 | 烏克蘭戰爭 | 俄羅斯 | Anonymous | 俄羅斯聯邦航空運輸管理署 | Rosaviatsia

俄羅斯航空主管機關遭刪光所有資料,被疑為自導自演

根據Aviation 24報導,俄羅斯聯邦航空運輸管理署(Rosaviatsia)宣稱遭到駭客發動供應鏈攻擊而重創營運,因反對烏克蘭戰爭而駭入多家俄羅斯當地組織的Anonymous,則否認涉入這起網路攻擊事件

2022-04-01

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Lapsus$ | Python | OpenSSL | Log4Shell | SpringShell

【資安日報】2022年3月31日,Java框架Spring傳出危險程度直逼Log4Shell的漏洞、衛星通訊服務業者Viasat公布資安事故調查結果

Java框架Spring出現了極為嚴重的漏洞SpringShell,而引起許多資安人員的高度關注;再者,美國衛星通訊服務業者Viasat,也針對2月24日遭駭而影響衛星網路用戶的事故做出說明

2022-03-31

| 烏克蘭戰爭 | 資料外洩 | 俄羅斯 | Anoymous | 駭客組織

Anonymous大量傾倒數家俄國企業資料,號稱規模歷來之最

Anoymous宣告這波對俄羅斯企業的攻擊行動會持續進行,直到普丁停止攻擊烏克蘭為止

2022-03-29

| Anonymous | 推特 | 封鎖 | 俄羅斯 | 烏克蘭戰爭

疑公布太多機密文件,推特封鎖Anonymous相關4個帳號

因反對烏克蘭戰爭而對俄羅斯發動大規模網攻的駭客組織Anonymous,遭推特封鎖部分聯盟帳號,Anonymous宣稱推特此舉是為了阻止他們公布俄國政府敏感文件

2022-03-29