| Saudi Aramco | 關鍵基礎設施 | CI | 沙烏地國家石油公司 | 資安 | 網路攻擊 | 勒索軟體 | 資料外洩

沙烏地阿拉伯國家石油公司資料外洩,1TB資料在黑市叫賣

媒體發現駭客在暗網兜售Saudi Aramco公司內部資料,這間沙國公營石油業者宣稱是供應商安全缺失,導致該公司資料外洩

2021-07-20

| 資安 | 網路攻擊 | 個資外洩 | 資料外洩 | 法律事務所 | Campbell Conroy & O'Neil

波音、福特、Marriott的律師事務所遭勒索軟體攻擊

知名法律事務所Campbell Conroy & O'Neil年初遭到勒索軟體攻擊,可能導致委託人個資外洩

2021-07-20

| 中國 | 國家級駭客 | 英國 | 美國 | 歐盟 | 北約組織 | 間諜 | APT 40 | APT 31 | Exchanger Server | 零時差漏洞 | 資安 | 國家安全

美政府、盟國正式指控中國駭客駭入Exchange Server

美國、歐盟、英國、北約組織(NATO)調查發現,中國政府扶植的駭客組織利用微軟今年初爆發的Exchanger Server零時差漏洞,執行大規模網路間諜行動

2021-07-20

| Cloud Armor | DDoS | WAF | 資安

網頁應用程式防火牆Cloud Armor應用機器學習技術快速阻擋第7層DDoS攻擊

適應性保護是利用機器學習技術,分析來自第7層DDoS攻擊,快速生成攻擊的特徵以及WAF建議規則,供用戶以接近即時的方式阻擋DDoS攻擊

2021-07-19

| 編者的話 | 零信任 | 資安 | ZTA

疫情下的零信任反思

面對不知何時能真正緩和的疫情,國際又有新一波變種病毒確診感染潮環伺,就算不久的將來臺灣有望解除三級警戒,疫苗覆蓋率也能達成目標,形成所謂的群體免疫,我們仍然不能鬆懈自身與公共的衛生防護機制,短期之內仍無法存有僥倖之心

2021-07-17

| 零時差漏洞 | 駭客公司 | NSO Group | Candiru | 零時差攻擊 | 資安

Google:今年以來已有33個零時差漏洞被開採,凌駕去年總和

Google認為零時差漏洞數量不完全跟攻擊事件頻率成正比,也可能代表駭客要成功發動攻擊的難度提高了

2021-07-16

| 機密運算 | 資安

全面加密勢在必行

不論企業是否認可機密運算,身為IT人員,我們還是必須想想已做到多少?所儲存的資料真的都有加密嗎?透過網路傳輸資料時,都有加密嗎?要如何堵住這些破口?

2021-07-16

| 零時差漏洞 | 資安 | LinkedIn | 俄羅斯駭客 | 歐洲 | 蘋果 | 瀏覽器 | Safari | CVE-​2021-1879 | 竊密

Google:俄羅斯駭客利用Safari零時差漏洞鎖定LinkedIn用戶

駭客透過LinkedIn Messaging向歐洲國家政府官員發送惡意連結,如果攻擊對象從iOS裝置點入惡意連結,就會觸發Safari一項零時差漏洞,以關閉Safari能防止跨域攻擊的安全機制

2021-07-15

| 安全漏洞 | 韌體 | SonicWALL | SMA 100 | SRA | EOL | 終止支援 | 網路攻擊 | 資安 | 修補

SonicWall警告勒索軟體正在攻擊EoL網路裝置韌體漏洞

已經終止支援的SMA 100及SRA系列裝置,正遭到駭客透過舊版韌體的已知漏洞發動攻擊,SonicWall呼籲用戶應儘速升級到新版韌體

2021-07-15

| 資安 | 勒索軟體 | GUESS | 零售業者 | 網路攻擊 | Darkside

服飾品牌Guess遭勒索軟體攻擊,用戶個資外流

繼4月被媒體爆出遭Darkside攻擊並要脅贖金後,美國服裝品牌和零售商GUESS本周向部分顧客坦承今年2月間因內部系統遭駭,導致顧客的社會安全碼、銀行帳號、護照號碼等個資外洩

2021-07-14

| REvil | 勒索軟體 | 資安

勒索軟體REvil在網路上消失了

繼攻擊美國最大燃油管道系統的DarkSide在5月突然消聲匿跡後,7月初攻擊美國託管軟體供應商Kaseya的REvil勒索軟體相關網站,也在本周同步下線,原因眾說紛紜

2021-07-14

| 勒索軟體 | 資安 | Ransomwhere

資安研究人員Jack Cable建立勒索軟體贖金追蹤網站Ransomwhere

Ransomwhere網站主要功能是輸入勒索軟體贖金的數位錢包位址,以用來追蹤相關錢包所收到的比特幣數量

2021-07-13