| 資安週報 | 資安一周 | 資安周報 | IT周報 | DDoS | 勒索軟體 | 簡訊OTP竊取 | 語音網釣 | 數位發展部 | 網路作戰單位
【資安週報】2022年8月29日到9月2日
藍新金流平臺系統在8月中下旬屢遭DDoS攻擊,發生數次服務不穩或中斷情形,國際間面臨的勒索軟體攻擊不斷,南歐蒙特內哥羅的關鍵CI與政府系統受影響,南美智利政府機關服務中斷
2022-09-02
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | LockBit | 資料外洩 | AiTM
【資安週報】2022年8月22日到8月26日
駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動,以及鎖定採用Okta的130個企業下手的網釣攻擊,都相當值得企業提高警覺加以防範
2022-08-28
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 漏洞揭露 | 漏洞修補 | DDoS | 零信任
【資安週報】2022年8月15日到8月19日
在8月中旬有許多資安漏洞細節揭露的消息,主要是先前舉行的美國黑帽大會與Def Con 30大會,加上國內HITCON 2022大會,因此有許多資安研究人員將近期發現、廠商已修補的漏洞,公開漏洞研究經驗與細節
2022-08-22
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 營運停擺 | 網釣簡訊 | 勒索軟體攻擊
【資安週報】2022年8月8日到8月12日
本週資安新聞最受關切的消息,包括Cisco發布遭網路攻擊的資安事件公告,臺灣持續遭遇零散的網路攻擊騷擾,面臨的混合認知作戰加劇,以及Twilio與Cloudflare揭露針對企業的網釣簡訊攻擊活動更活躍
2022-08-12
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 駭客入侵 | 內容置換攻擊 | DDoS | 勒索軟體
【資安週報】2022年8月1日到8月5日
本週我國遭遇多起網路攻擊事件,也讓國人對於資安防護議題更為關注,不只是政府在因應、企業也要積極應對,同時民眾個人對於現在的網路混合型認知作戰需更有體認,在近期一連串的事件中,包括政府組織官方網站遭DDoS攻擊、網頁內容置換攻擊,以及數位電子看板聯播服務遭駭的內容置換攻擊
2022-08-05
| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 原型污染漏洞 | 資料外洩 | 惡意IIS延伸套件 | UEFI惡意程式 | PQC
【資安月報】2022年7月
在7月的資安新聞中,國際上,10億筆中國公民的個人資訊遭駭客竊取的是件最受關注,此外卡巴斯基在H81晶片組的技嘉、華碩主機板發現UEFI惡意軟體CosmicStrand,由於影響用戶可能遍及全球,後續狀況值得留意。在國內,臺灣亦有永昕生物醫藥、台灣虎航公告的兩起重大事件資安訊息成焦點
2022-08-01
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 供應鏈攻擊 | 漏洞修補
【資安週報】2022年7月25日到7月29日
在7月最後一周,卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上,發現惡意程式CosmicStrand,最值得留意,也是本周最大焦點,在攻擊趨勢方面,則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究,以及Cisco揭露一起新的供應鏈攻擊事件
2022-07-30
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 供應鏈攻擊 | 旁路攻擊
【資安週報】2022年7月18日到7月22日
在本周新聞中,包括WordPress外掛程式的Kaswara元件被鎖定的供應鏈攻擊,以及駭客宣傳PLC與HMI密碼破解工具並藉此散布木馬程式Sality,此外還有多國政府單位遭網路攻擊,國內亦有生技醫療與航運業遭攻擊
2022-07-23
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 資安抵稅 | 資安攻擊與威脅 | 網釣攻擊 | 漏洞與修補
【資安週報】2022年7月11日到7月15日
在本周新聞中,包括雲端服務業者提供的伺服器與虛擬機器被濫用於挖礦攻擊,勒索軟體組織將竊取資料搞成大數據資料庫開放利用恐帶出新的威脅,以及諸多大規模的網釣攻擊最受注目
2022-07-15
| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭 | 烏克蘭戰爭 | conti | Black Besta
【資安月報】2022年6月
在6月的資安新聞裡,兩個嚴重的零時差漏洞在細節被揭露後,出現許多駭客將其用於攻擊行動的情況;勒索軟體LockBit、BlackCat的動作頻頻,運用了過往較為罕見的新手法而引起關注
2022-07-14
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 供應鏈攻擊 | 惡意NPM套件 | 勒索軟體 | PQC | Checkmate | 資料外洩
【資安週報】2022年7月4日至7月8日
2022年下半才開始,上海公安資料庫爆發10億人個資外洩事件,OpenSSL 3.0最近修補一個RCE漏洞需應盡速因應,還有Jenkins公告34個外掛程式存在漏洞需留意修補動向。本周所揭露新的威脅態勢中,包括利用惡意NPM的軟體供應鏈情形,以及Hack-For-Hire的手法,還有勒索軟體RedAlert、Checkmarx等新動向
2022-07-11
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | LockBit | 資料外洩
【資安週報】2022年6月27日至7月1日
日本尼崎市委外廠商員工資料保管不當的情況,引起國際之間的關注;AMD傳出遭駭客組織RansomHouse竊走大量內部資料的事故也相當受到矚目
2022-07-02