| Ragnar Locker | 威剛 | 資安 | 勒索軟體

威剛遭勒索軟體Ragnar Locker攻擊

威剛坦承於5月23日遭到勒索軟體攻擊,有駭客組織宣稱以Ragnar Locker犯下這起網攻

2021-06-09

| CVE-2021-21985 | 資安 | 安全漏洞 | VMware | vCenter

VMware 5月底修補的軟體重大漏洞疑似發生開採行為

美國資訊安全暨基礎架構安全管理署(CISA)呼籲VMware vCenter Server以及VMware Cloud Foundation用戶儘速升級到最新版本軟體

2021-06-08

| 資安 | Colonial Pipeline | 美國司法部 | 勒索軟體 | Darkside | 比特幣

美國司法部扣押了Colonial Pipeline付給駭客的63個比特幣

執法機構透過比特幣的公共帳本,追蹤多筆比特幣的轉移,發現當中有63.7個比特幣為Colonial Pipeline所支付的贖金,並被移轉到一個FBI握有私鑰的特定錢包

2021-06-08

| 丹麥 | 美國國安局 | NSA | 海底電纜 | 監聽 | 監控 | Edward Snowden | 國安 | 資安

美國利用通過丹麥的海底電纜監控歐洲政治高層

在Snowden揭發美國對全球的大規模監控行動後,丹麥才發現美國與其合作的間諜系統,不只監視中俄,還監聽德、法等5國政治人物通訊內容

2021-06-07

| 勒索軟體 | 美國白宮 | Anne Neuberger | 資安 | 拜登 | 一起抗疫靠IT

美政府頒布勒索軟體企業防範指引

基於勒索軟體攻擊已強烈威脅組織營運,白宮頒布政府版勒索軟體指引供民間參考

2021-06-07

| 資安 | 國家安全 | 勒索軟體 | 恐怖主義 | Colonial Pipeline | CI | 關鍵基礎設施 | 美國司法部 | DOJ

美方認為勒索軟體造成的威脅已堪比恐怖主義

美國司法部正在評估是否將針對勒索軟體攻擊的調查,提高到與恐怖主義同一個等級,成為該部門的優先調查事件

2021-06-04

| 全程加密 | E2EE | Microsoft Teams | 資安

微軟Teams 七月將加入全程加密功能

微軟更新產品開發藍圖網頁,桌機、iOS、Android版Teams自7月起支援1對1 VoIP通話的全程加密選項

2021-06-04

| google | 零信任 | 服務網格 | 資安 | Zero-Trust | GKE

Google推出全託管零信任安全解決方案

藉由整合服務網格流量管理服務Traffic Director和CA服務,Google開始提供服務間的零信任安全解決方案

2021-06-03

| 資安 | 勒索軟體 | 富士軟片 | FUJIFILM

富士軟片遭勒索軟體攻擊

安全業者Advanced Intel對媒體宣稱,富士軟片是因為先前被植入Qbot木馬產生安全破口,才引發這起勒索攻擊事件

2021-06-03

| Teabot | 銀行木馬 | 金融木馬 | 惡意程式 | 資安 | 廣告封鎖軟體 | Ad Blocker

Android木馬Teabot假冒廣告封鎖程式感染並竊取銀行資訊

金融木馬偽裝成廣告封鎖軟體Ad Blocker散布,誘騙受害者從官網以外的第三方網站下載App,以植入受害者電腦竊取銀行帳密

2021-06-02

| JBS | 美國白宮 | 俄羅斯駭客 | 勒索軟體 | 國安 | 資安

JBS疑似遭到俄羅斯駭客的勒索軟體攻擊,美國政府介入協商

對抗勒索軟體成為美國拜登政府的重要政策,要透過與民間業者合作,擴大追查勒索軟體產業鏈與非法加密貨幣交易行為

2021-06-02

| 肉品業者 | JBS | 網路攻擊 | 勒索軟體 | 資安

全球最大肉品業者JBS遭網路攻擊,部分產線停擺

JBS旗下JBS USA宣稱JBS北美與澳洲地區的IT系統遭駭,導致這二個地區的肉品處理產線被迫中斷

2021-06-01