| Codecov | 資安 | 網路攻擊 | 憑證外洩 | CI | 資料外洩 | 供應鏈攻擊

軟體測試服務業者Codecov被駭,可能影響P&G、GoDaddy等近3萬家客戶

美國提供軟體開發測試服務的廠商Codecov今年初遭到駭客入侵,該公司擁有民生用品大廠P & G、全球最大網域服務管理商GoDaddy及華盛頓郵報等知名用戶,美國警方已介入調查

2021-04-19

| 資安 | 勒索軟體 | 卡普空 | Capcom | VPN | 網路攻擊 | 資料外洩 | 個資外洩

卡普空:老舊備援VPN引發去年勒索軟體及資料外洩事件

去年卡普空北美分公司因應服務爆量,將舊款VPN作為通訊問題發生時的緊急備援,不料其中一臺卻成為駭客入侵管道,進而擴大到美國及日本使用舊款VPN裝置的分公司,導致資訊外洩

2021-04-15

| SAP | 網路攻擊 | APT | 漏洞開採 | 安全漏洞 | 修補 | 資安

SAP警告駭客正在攻擊本地部署系統已知漏洞

美、德二國也為此發出安全公告,呼籲尚未安裝SAP舊有漏洞修補程式的用戶盡快行動

2021-04-07

| 牛津大學 | 資安 | 網路攻擊 | 資安事件

牛津大學研究室遭駭,該校研發的COVID-19疫苗未受影響

牛津大學指出,該校與藥廠合作疫苗的Jenner Institute並未遭駭,這次資安事件並不影響疫苗研究及資料安全

2021-02-26

| vCenter | VMware | 漏洞 | 網路攻擊 | CVE-2021-21972 | 安全更新

重大vCenter RCE漏洞已見掃描行動

本周二VMware修補的三項漏洞中,以CVE-2021-21972最危險,影響產品包括vCenter Server6.5、6.7、7.0.1,及混合雲平臺Cloud Foundation 3.x和 4.x版,安全廠商Bad Packet在本周四已偵測到網路上有針對性的大規模掃描活動

2021-02-26

| 資安 | Web Shell | 美國國安局 | NSA | 澳洲信號局 | ASD | 網頁殼層 | 遠端執行 | 網路攻擊 | 滲透 | 駭客 | 攻擊手法 | 安全漏洞 | 錯誤配置 | 配置不當 | 網頁應用程式 | 網頁伺服器

微軟:Web Shell 攻擊快速增加

過去半年在伺服器上發現的Web Shell威脅是前年同期的兩倍

2021-02-15

| 惡意程式 | TeamTNT | Kubernetes | 挖礦 | Hildegard | 資安 | 網路攻擊

TeamTNT蠕蟲程式再進化,在Kubernetes叢集間感染、挖礦

TeamTNT攻擊者經由組態不良的允許匿名存取的kubelet進入Kubernetes,一旦取得據點,就會試圖蔓延到其他容器,發動挖礦劫持

2021-02-12

| 國安 | 國家安全 | 網路攻擊 | 俄羅斯 | 美國 | 拜登 | SolarWinds

拜登要詳查SolarWinds等攻擊事件,俄羅斯對內警告美可能發動報復性網攻

白宮發言人Jen Psaki 表示,總統拜登要求美國情報組織調查SolarWinds網路攻擊行動,以及俄羅斯干預2020美國大選等行為,要求俄羅斯對其魯莽行為負責

2021-01-25

| 歐洲藥品管理局 | EMA | 網路攻擊 | COVID-19 | 疫苗 | 資料外洩

歐洲藥品管理局:駭客盜走的COVID-19藥物與疫苗文件已流落網路

除了坦承藥廠疫苗申請文件外流到網路,歐洲藥品管理局強調這起資安事件不影響該局對COVID-19藥物或疫苗的審核時程

2021-01-14

| 央行 | 紐西蘭 | 資安 | 網路攻擊

紐西蘭央行遭駭,業務資料與個資可能遭存取

紐西蘭儲備銀行使用的第三方檔案分享服務遭非法存取,可能導致重要業務及個資外流

2021-01-11

| 資安 | 芬蘭 | 國會 | 網路攻擊 | 資料外洩

芬蘭國會也傳駭客入侵,議員電郵遭不法存取

芬蘭國會議員及員工的電子郵件帳號日前遭非法存取,在此之前,芬蘭政府其他單位也發生多起網路攻擊事件

2020-12-30

| 美國國防部 | 澳洲國防軍 | 網路戰 | 網路攻擊 | 國家安全

美澳宣布將共享網路作戰培訓平臺

美國與澳洲國防單位簽署網路培訓能力專案協議,除了分享駭客資訊,也將共同防禦網路攻擊

2020-12-07