| 資安日報 | 資料外洩 | 勒索軟體 | 供應鏈攻擊 | npm | 抗議軟體 | Darkhotel | 關鍵基礎設施

【資安日報】2022年3月22日,勒索軟體駭客Lapsus$聲稱竊得微軟部分原始碼、軟體管理系統Chocolatey被用於攻擊法國組織

勒索軟體駭客Lapsus$先後公布入侵微軟、Okta的螢幕截圖,並聲稱取得微軟部分產品的原始碼;再者,則是開源的軟體管理系統Chocolatey,罕見地被用於法國的政府機關與企業,而引起研究人員關注

2022-03-22

| 美國 | 俄羅斯 | 經濟制裁 | 網路攻擊 | 關鍵基礎設施 | 科技產業 | 白宮 | 安全指南

白宮呼籲美國組織強化資安以對抗來自俄羅斯的潛在網路威脅

為了防範俄羅斯以網路攻擊報復國際間反戰制裁,美國總統拜登呼籲關鍵基礎設施、科技及軟體業者強化資安

2022-03-22

| 資安日報 | 資料外洩 | 勒索軟體 | 資安產業動態 | conti | BlackCat | BlackMatter | AvosLocker | 關鍵基礎設施 | 烏克蘭戰爭 | 弱密碼

【資安日報】2022年3月21日,消費者信用業者環聯疑因管理者使用弱密碼驚傳資料外洩、AvosLocker鎖定臺灣等多國關鍵基礎設施而來

在今天的資安新聞中,消費者信用業者環聯(TransUnion)的南非分公司的資料外洩事故,原因很可能是管理者使用極為容易被猜到的弱密碼,而讓駭客輕易得手;再者,美國針對去年出現的勒索軟體AvosLocker提出警告,表示該勒索軟體大肆對於關鍵基礎設施出手

2022-03-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Log4Shell | Cyclops Blink | Emotet | WordPress

【資安週報】2022年3月14日至18日

烏克蘭戰爭伴隨而來的網路攻擊行動,本週駭客開始將Deepfake影片實際運用於捏造事實,再者,破壞能力更強的資料破壞軟體CaddyWiper會將磁碟分割區刪除

2022-03-18

| 俄烏戰爭 | 關鍵基礎設施 | 電信業 | 烏克蘭

烏克蘭電信業者合作維護境內通訊並阻止駭客

烏克蘭當地電信業者還追查到一名協助境內俄軍與莫斯科通訊的駭客

2022-03-17

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | Telegram | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭

【資安週報】2022年3月7日至11日

烏克蘭戰爭至今已超過2個星期,相關的網路攻擊仍然相當值得關注,再者,勒索軟體駭客Lapsus$接連洩露大型IT廠商的內部資料,且部分外洩資料被用於攻擊行動

2022-03-12

| 美國聯邦調查局 | FBI | 關鍵基礎設施 | CI | 勒索軟體 | RagnarLocker

FBI警告:勒索軟體RagnarLocker已入侵美國52個關鍵基礎設施組織

RagnarLocker在過去一年間攻擊了大量美國關鍵基礎設施業者,FBI警告駭客會以保留Windows系統檔案及瀏覽器功能等手法隱蔽加密檔案行為,以躲避系統偵測

2022-03-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | Telegram | 資料破壞軟體 | DDoS

【資安週報】2022年3月1日至4日

俄烏戰爭相關的網路攻擊,是本週資安新聞的焦點,再者,Toyota的汽車供應鏈攻擊事故、Nvidia遭網路攻擊被駭客施壓的情況,也值得留意後續發展

2022-03-05

| 興達電廠 | 斷電 | 關鍵基礎設施 | 金管會 | 行政院資安處

興達電廠斷電事故,政府和金融業營運持續計畫演練有成,未傳重大災情

政府機關和金融業等臺灣關鍵基礎設施業者,主管機關並未收到重大災情通報,但會將此次事件,作為未來進行相關營運持續計畫(BCP)的演練參考

2022-03-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | NAS | 網路釣魚 | 網釣簡訊

【資安週報】2022年2月21日至25日

在俄羅斯與烏克蘭之間的情勢升溫並已出現軍事行動,本週的資安新聞焦點,多數與國家級駭客攻擊、關鍵基礎設施有關

2022-02-25

| 資安日報 | 關鍵基礎設施 | 勒索軟體 | ProxyShell | ProxyLogon | 郵件安全

【資安日報】2022年2月25日,SockDetour後門程式攻擊美國國防業者、勒索軟體Cuba鎖定Exchange Server而來

針對關鍵基礎設施(CI)的攻擊行動,占據了本日資安新聞近半數的篇幅,而值得相關單位留意;再者,使用勒索軟體Cuba的駭客,偏好透過Exchange漏洞入侵受害組織

2022-02-25

| 資安日報 | 勒索軟體 | 關鍵基礎設施 | Emotet | Trickbot | APT41 | ShadowPad

【資安日報】2022年2月17日,惡意軟體Emotet威脅升溫、美國關鍵基礎設施成勒索軟體BlackByte的受害者

JPCERT/CC察覺惡意軟體Emotet從2月第一週開始,攻擊行動大幅增加的現象;此外,美國關鍵基礎設施和國防承包商,也成為駭客攻擊的重要目標

2022-02-17