這個月的重大事件中,涉及了關鍵基礎設施與工控系統、軟體供應鏈的資安議題。再者,在國內所出現的網銀詐騙和加密貨幣帳戶被入侵事件,也是傳出不少災情
2021-02-26
2021年的第1個月,歐洲刑警組織與8國警方拿下Emotet殭屍網路的消息令人振奮,但同時也傳出資安公司因自家產品漏洞被駭,而且有駭客組織鎖定資安人員發動攻擊的情況。而在國內,則是電信業者的中國貼牌手機傳出資安漏洞,在生產製程就被植入惡意程式,導致使用者成為詐騙集團的人頭帳戶,必須時常跑警局或法院
2021-02-20
在2020年的最後一個月,美國政府爆發了史上最為嚴重的SolarWinds供應鏈攻擊事件,引起全球關注。但在此同時,關乎臺灣所有民眾的數位身分證,政府推動的狀態也出現了轉折,後續的發展更值得我們留意
2021-01-11
在這個月,臺灣傳出2家高科技製造業者疑似遭到勒索軟體攻擊的情況,但都遭到當事人否認;再者,來自境內流量的DDoS攻擊,再度針對主機代管廠商出手,也相當值得觀注
2020-12-30
本月國內有兩大人力銀行用戶個資外洩事件,而Zerologon重大漏洞已遭濫用的情況也相當值得留意
2020-12-30
這個月有許多與國家之間攻防有關的資安新聞,而其中與我們最相關的部分,是自5月起石油公司與高科技產業陸續遭到勒索軟體攻擊,已經有所成果
2020-12-29
本月有2個嚴重的漏洞,一項是涉及範圍甚廣的BootHole,另一個則是有關針對工業控制所設計的VPN系統。再者,程式碼安全也相當值得關注,因為研究人員竟一口氣發現50家知名IT廠商的原始碼,原因是他們的DevOps應用程式配置不設防所致
2020-10-11
這個月國內穿戴式裝置大廠傳出遭到勒索軟體攻擊的事件,而在國外,則有疑似因網路攻擊而導致軍事設施出現公安意外的情形
2020-10-11
隨著我國總統就職日的到來,針對臺灣發動攻擊的事件頻率也較以往更為頻繁,在短短的3天,兩大石油公司與高科技製造廠都傳出遭到攻擊
2020-07-04
Zoom的資安疑慮從3月底持續延燒到4月,毫無疑問地,本月有相當多的資安議題與事件與之有關,事實上,月初幾乎每天都有新的事件傳出,不論是新的漏洞被接連爆出,隱私問題,以及線上會議的加密方式設計的種種問題,還有北美地區視訊會議其會議金鑰發生誤經中國伺服器產生與傳送的狀況,期間Zoom執行長也宣布將在90天內全力改善其資安與隱私問題,還有全球陸續開始有企業與政府開始規範要求禁用的消息,而這一連
2020-05-07
隨著武漢肺炎疫情持續延燒,這個月還是有不少相關資安新聞。然而在此同時,各種軟硬體嚴重漏洞頻傳,也相當值得關注
2020-04-16