網路釣魚 | Page 3

【資安週報】2022年6月13日至17日

在本週的資安新聞裡，微軟在6月例行修補（Patch Tuesday）中，針對MSDT零時差漏洞CVE-2022-30190（亦稱Follina）發布更新程式，但烏克蘭找到在4月可能就被用於攻擊行動的跡象；與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意

2022-06-18

【資安週報】2022年6月6日至10日

MSDT零時差漏洞CVE-2022-30190的相關事故，以及協作平臺Atlassian Confluence的漏洞CVE-2022-26134是本週的焦點

2022-06-11

【資安週報】2022年5月30日至6月2日

在本週的資安新聞裡，與Windows支援診斷工具（MSDT）有關的零時差漏洞CVE-2022-30190引起許多資安人員的關注，另針對Elasticseach資料庫的勒索攻擊也值得留意

2022-06-03

【資安週報】2022年5月23日至27日

在本週的資安新聞裡，中國駭客組織的新武器、哥斯大黎加勒索軟體攻擊後續，以及鎖定資安人員與開發人員的攻擊行動非常值得關注

2022-05-28

【資安週報】2022年5月16日至20日

本週勒索軟體攻擊出現顛覆政權、應用系統漏洞的攻擊行動相當值得留意，北韓IT人士埋伏全球企業的情況，也可能使得組織求才時要提高警覺

2022-05-21

【資安週報】2022年5月9日至13日

在本週資安新聞裡，F5在月初修補的BIG-IP系統漏洞CVE-2022-1388，已經開始有破壞性攻擊的情況而值得關注後續發展；再者，勒索軟體攻擊導致哥斯大黎加進入緊急狀態、林肯學院閉校，也突顯這類威脅的情勢越來越險峻

2022-05-15

【資安週報】2022年5月3日至6日

在5月第一個星期的資安新聞裡，從事竊密、暗中埋伏行動的資安事故占有相當高的比例，而且，駭客運用了過往可能較少出現的工具，或是較為罕見的手法，使得組織更加難以防範

2022-05-07

【資安週報】2022年4月25日至29日

從國際整體的資安態勢而言，勒索軟體駭客組織Conti疑似另起爐灶的情形，引起研究人員的注意；而在國內的資安新聞裡，上市櫃公司為了尋求資安長之間彼此互通有無，特別組成了聯盟來交流相關經驗

2022-05-01

【資安週報】2022年4月18日至22日

在本週的資安新聞中，駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注，再者，勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23

【資安週報】2022年4月11日至15日

本週特別值得留意的資安新聞，是有關重大漏洞的可能遭到利用的消息，這些漏洞包含了SpringShell、VMware身分管理平臺漏洞CVE-2022-22954、Windows作業系統的RPC漏洞CVE-2022-26809

2022-04-16

【資安週報】2022年4月6日至8日

3月底揭露的Java框架Spring漏洞SpringShell，在本週出現開始遭到嘗試利用的跡象；再者，隨著烏克蘭戰爭的進行，美國、德國政府也祭出制裁，封鎖俄羅斯駭客的基礎設施

2022-04-10

【資安週報】2022年3月28日至4月1日

本週有數家資安業者接連揭露針對特定領域的惡意NPM套件攻擊行動，而相當值得開發人員留意，再者，Java框架Spring的重大漏洞「SpringShell」，後續的發展也引起資安人員關注

2022-04-01

iThome 研討會

DevOpsDays Taipei 2024

臺灣最大的 DevOps 盛會—DevOpsDays Taipei 2024，將於 7 月 10-11 日於南港瓶蓋工廠舉行，預計將吸引超過 1,000 位 IT 從業人員及開發者參加與會。

日期: 7/10(三)-7/11(四)

2024 iThome 臺灣雲端大會

iThome Cloud Summit Taiwan 2024 讓我們一起探索未來雲端運算的更多可能性

日期: 7/3 (三)

數位轉型攻略 VI :迎戰 AI 新典範衝擊，更需要全新 IT 戰略

如何因應生成式 AI 驅動的新數位轉型，零信任高標準的資安轉型、ESG 浪潮帶動的 IT 永續轉型，企業需要 2024 新 IT 戰略。

日期: 即日起~05/22

【CYBERSEC 2024 臺灣資安大會】雲端安全論壇

數位轉型帶動雲端應用勢力，資安成為雲端大廠強化自家服務的首要考量，探討雲端韌性、資安強度如何兩者兼顧。

日期: 5/14(二)-5/16(四)