| 封面故事 | 電信 | 關鍵基礎設施 | CI | 大斷線 | 服務中斷 | 營運中斷 | KDDI | 日本

【手冊驗證不足、缺乏全局判斷、無必斷備案的三大教訓】日本KDDI七二大斷訊教訓的3堂課

過去KDDI也曾發生過嚴重通訊故障事故,但跟這次當機事故相比,3天服務中斷,影響數千萬用戶,讓他們徹底體會到,需要重建應變策略來因應這種超大規模又長期的災情

2022-09-26

| 封面故事 | 電信 | 關鍵基礎設施 | CI | 大斷線 | 服務中斷 | 營運中斷 | KDDI | 日本 | 數位韌性

【專訪數位發展部部長唐鳳】2年發展多元異質網路因應大規模斷訊,更要確保社會和產業數位韌性

日本在7月初爆發史上最大規模電信通訊中斷事故,臺灣如何借鏡日本經驗,不只從防範,甚至是強化韌性的角度,來思考應變對策,我們採訪到數位發展部部長唐鳳親自來解答

2022-09-26

| 北韓駭客集團 | Lazarus | 能源業者 | CI | 關鍵基礎設施 | Apache Log4j | Log4Shell漏洞 | CVE-2021-44228

北韓駭客集團利用Log4Shell漏洞攻擊美國、加拿大與日本的能源供應商

Cisco Talos發現Lazarus 集團在今年上半的一波竊密攻擊,主要鎖定VMware Horizon環境中含有Log4Shell漏洞的能源業者

2022-09-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | LockBit | 資料外洩 | AiTM

【資安週報】2022年8月22日到8月26日

駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動,以及鎖定採用Okta的130個企業下手的網釣攻擊,都相當值得企業提高警覺加以防範

2022-08-28

| 虛擬網路運算 | VNC | 配置不當 | 配置錯誤 | CI | 關鍵基礎設施

全球有逾8,000臺沒有密碼保護的VNC曝露於網路上

有駭客正鎖定及掃描曝露於公開網路上的虛擬網路運算(VNC)實例,其中不乏隸屬於重大基礎設施業者的VNC

2022-08-15

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 關鍵基礎設施 | Linux

【資安日報】2022年7月22日,勒索軟體Redeemer 2.0免費提供駭客使用、惡意軟體Lightning Framework鎖定Linux主機而來

有人免費提供駭客勒索軟體Redeemer 2.0,很有可能會導致更多攻擊事故發生;Linux惡意軟體罕見地出現了模組化的設計,將會被加入更多的攻擊能力

2022-07-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | LockBit | 資料外洩

【資安週報】2022年6月27日至7月1日

日本尼崎市委外廠商員工資料保管不當的情況,引起國際之間的關注;AMD傳出遭駭客組織RansomHouse竊走大量內部資料的事故也相當受到矚目

2022-07-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | conti

【資安週報】2022年6月20日至24日

今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導

2022-06-25

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | conti | Black Cat

【資安週報】2022年6月13日至17日

在本週的資安新聞裡,微軟在6月例行修補(Patch Tuesday)中,針對MSDT零時差漏洞CVE-2022-30190(亦稱Follina)發布更新程式,但烏克蘭找到在4月可能就被用於攻擊行動的跡象;與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意

2022-06-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | URI | MSDT

【資安週報】2022年6月6日至10日

MSDT零時差漏洞CVE-2022-30190的相關事故,以及協作平臺Atlassian Confluence的漏洞CVE-2022-26134是本週的焦點

2022-06-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | URI | MSDT\

【資安週報】2022年5月30日至6月2日

在本週的資安新聞裡,與Windows支援診斷工具(MSDT)有關的零時差漏洞CVE-2022-30190引起許多資安人員的關注,另針對Elasticseach資料庫的勒索攻擊也值得留意

2022-06-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | PyPI

【資安週報】2022年5月23日至27日

在本週的資安新聞裡,中國駭客組織的新武器、哥斯大黎加勒索軟體攻擊後續,以及鎖定資安人員與開發人員的攻擊行動非常值得關注

2022-05-28