| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | DeadBolt | JuiceLedger | Bumblebee | WordPress

【資安週報】2022年9月12日到9月16日

本周資安事件中,勒索軟體DeadBolt威脅近期加劇受關注,微軟本月修補63個漏洞的平均CVSS評分是至少近三年來的最高,近來並有兩個WordPress外掛程式的零時差漏洞被成功利用

2022-09-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | EvilProxy | DeadBolt

【資安週報】2022年9月5日到9月9日

本周資安事件中,勒索軟體DeadBolt鎖定國內NAS設備攻擊事件再起,去年出現Mirai變種殭屍網路MooBot,近期被資安業者發現鎖定國內路由器廠商漏洞攻擊的情況

2022-09-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | DDoS | 勒索軟體 | 簡訊OTP竊取 | 語音網釣 | 數位發展部 | 網路作戰單位

【資安週報】2022年8月29日到9月2日

藍新金流平臺系統在8月中下旬屢遭DDoS攻擊,發生數次服務不穩或中斷情形,國際間面臨的勒索軟體攻擊不斷,南歐蒙特內哥羅的關鍵CI與政府系統受影響,南美智利政府機關服務中斷

2022-09-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | LockBit | 資料外洩 | AiTM

【資安週報】2022年8月22日到8月26日

駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動,以及鎖定採用Okta的130個企業下手的網釣攻擊,都相當值得企業提高警覺加以防範

2022-08-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 漏洞揭露 | 漏洞修補 | DDoS | 零信任

【資安週報】2022年8月15日到8月19日

在8月中旬有許多資安漏洞細節揭露的消息,主要是先前舉行的美國黑帽大會與Def Con 30大會,加上國內HITCON 2022大會,因此有許多資安研究人員將近期發現、廠商已修補的漏洞,公開漏洞研究經驗與細節

2022-08-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 營運停擺 | 網釣簡訊 | 勒索軟體攻擊

【資安週報】2022年8月8日到8月12日

本週資安新聞最受關切的消息,包括Cisco發布遭網路攻擊的資安事件公告,臺灣持續遭遇零散的網路攻擊騷擾,面臨的混合認知作戰加劇,以及Twilio與Cloudflare揭露針對企業的網釣簡訊攻擊活動更活躍

2022-08-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 駭客入侵 | 內容置換攻擊 | DDoS | 勒索軟體

【資安週報】2022年8月1日到8月5日

本週我國遭遇多起網路攻擊事件,也讓國人對於資安防護議題更為關注,不只是政府在因應、企業也要積極應對,同時民眾個人對於現在的網路混合型認知作戰需更有體認,在近期一連串的事件中,包括政府組織官方網站遭DDoS攻擊、網頁內容置換攻擊,以及數位電子看板聯播服務遭駭的內容置換攻擊

2022-08-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 供應鏈攻擊 | 漏洞修補

【資安週報】2022年7月25日到7月29日

在7月最後一周,卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上,發現惡意程式CosmicStrand,最值得留意,也是本周最大焦點,在攻擊趨勢方面,則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究,以及Cisco揭露一起新的供應鏈攻擊事件

2022-07-30

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 供應鏈攻擊 | 旁路攻擊

【資安週報】2022年7月18日到7月22日

在本周新聞中,包括WordPress外掛程式的Kaswara元件被鎖定的供應鏈攻擊,以及駭客宣傳PLC與HMI密碼破解工具並藉此散布木馬程式Sality,此外還有多國政府單位遭網路攻擊,國內亦有生技醫療與航運業遭攻擊

2022-07-23

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 資安抵稅 | 資安攻擊與威脅 | 網釣攻擊 | 漏洞與修補

【資安週報】2022年7月11日到7月15日

在本周新聞中,包括雲端服務業者提供的伺服器與虛擬機器被濫用於挖礦攻擊,勒索軟體組織將竊取資料搞成大數據資料庫開放利用恐帶出新的威脅,以及諸多大規模的網釣攻擊最受注目

2022-07-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 供應鏈攻擊 | 惡意NPM套件 | 勒索軟體 | PQC | Checkmate | 資料外洩

【資安週報】2022年7月4日至7月8日

2022年下半才開始,上海公安資料庫爆發10億人個資外洩事件,OpenSSL 3.0最近修補一個RCE漏洞需應盡速因應,還有Jenkins公告34個外掛程式存在漏洞需留意修補動向。本周所揭露新的威脅態勢中,包括利用惡意NPM的軟體供應鏈情形,以及Hack-For-Hire的手法,還有勒索軟體RedAlert、Checkmarx等新動向

2022-07-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | LockBit | 資料外洩

【資安週報】2022年6月27日至7月1日

日本尼崎市委外廠商員工資料保管不當的情況,引起國際之間的關注;AMD傳出遭駭客組織RansomHouse竊走大量內部資料的事故也相當受到矚目

2022-07-02