| 鐵路運輸 | 駭客 | 網路攻擊 | 資安 | 關鍵基礎設施 | CI | 美國國土安全部 | 美國運輸安全管理署 | 安全命令

美政府要求鐵路公司進行漏洞評估、24小時內通報安全事件

美國國土安全部旗下運輸安全管理署發布安全命令及相關指引,要求全國鐵路公司強化系統安全,以因應日漸頻繁的網路攻擊事件

2021-12-03

| 量子電腦 | 中國 | 駭客 | 後量子加密 | 量子技術 | 加密演算法 | 資安 | 資安長

據傳中國駭客打算收集已加密的高價值資料,待量子電腦取得重大突破後立即解密

基於中國積極發展量子運算技術,美國政府資訊承包商Booze Allen Hamilton推測中國駭客間諜行動新目標,將是竊取組織經過加密的機密資料

2021-12-01

| 巴黎呼籲 | 資安 | 網路安全 | 駭客 | 網路攻擊 | 法國 | 馬克宏 | 美國 | 拜登

美國加入「巴黎呼籲」資安聯盟,加強與國際間的連結

美國副總統Kamala Harris表示,美國對「巴黎呼籲」的支持反映出拜登政府在網路議題上,把強化美國及國際社群間的合作視為優先選項

2021-11-12

| 勒索軟體 | Kaseya | REvil | 軟體供應鏈 | 資安 | 烏克蘭 | 俄羅斯 | 駭客

美國抓到攻擊Kaseya的駭客了,為22歲的烏克蘭人

根據美國司法部的聲明,22歲的烏克蘭駭客Yaroslav Vasinskyi入侵了IT管理軟體Kaseya,並在1千多家Kaseya客戶端環境植入勒索軟體REvil

2021-11-09

| BulletProofLink | 網釣即服務 | 微軟 | 網路釣魚 | 黑色產業 | 網釣攻擊 | 資安 | 駭客

微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務

Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務

2021-09-23

| Telegram | 暗網 | 駭客 | 網路犯罪 | 資安

《金融時報》:Telegram成為犯罪份子的主要交易場所

與金融時報聯手調查Telegram平臺上網路犯罪行為的資安業者Cyberint指出,自暗網中連至Telegram群組或頻道的連結,前一年只有17萬個,今年便已超過100萬個

2021-09-20

| 禍駭 | 網路攻擊 | 網路犯罪 | 資安 | 駭客 | 書摘

那些網路攻擊背後官方沒說的事

這裡不談資安教育宣導,而是幫你腦補網路犯罪暗知識

2021-07-02

| G7高峰會 | 中國 | 俄羅斯 | 駭客 | 勒索軟體 | 資安 | 網路攻擊 | 網路戰

G7領袖要俄羅斯好好管管家裡的駭客

七大工業國組織(G7)在高峰會上呼籲中國要尊重人權與基本自由,也要求俄羅斯調查境內執行勒索軟體攻擊的駭客活動

2021-06-15

| 客服 | 詐騙 | 網釣 | 網路釣魚 | 駭客 | 資安 | 惡意程式 | BazaCall

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式

傳統釣魚信挾帶的惡意程式,容易被安全軟體偵測攔截,新攻擊手法將用戶引導離開郵件管道,再由假客服電話指導被害者下載惡意程式

2021-05-28

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客 | 網釣 | 遠端存取

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具

彭博社報導指出,Colonial Pipeline付了近500萬美元的贖金來換取解密工具,但是駭客給的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常

2021-05-14

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客

美國最大燃油管道系統Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態

據BBC的報導,對美國最大燃油供應業者Colonial Pipeline下手的駭客組織,是以勒索軟體即服務崛起的DarkSide,美國運輸部也因這起安全事件,破例讓當地燃油業者透過一般道路運送燃油,以緩解燃油短缺問題

2021-05-10

| FortiOS | FBI | CISA | Fortinet | 漏洞 | 駭客

美國政府警告Fortinet軟體漏洞恐遭國家駭客開採

FBI及CISA發現有國家支持的駭客組織,正在針對尚未修補Fortinet軟體已知漏洞的使用單位發動滲透攻擊

2021-04-05