| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | PQC | BGP

【資安週報】2024年9月2日到9月6日

這一星期的資安防護發展態勢有兩個重要焦點,其範疇分別是BGP路由安全與PQC後量子密碼學;在威脅態勢與事件方面,以紅隊演練工具MacroPack遭濫用的消息,以及RansomHub勒索軟體的威脅最受關切

2024-09-09

| 美國白宮 | 網路路由安全 | 邊界閘道協定 | BGP | 安全漏洞

白宮發布強化網路路由安全性的藍圖,解決邊界閘道協定漏洞

為了解決邊界閘道協定(BGP)相關安全漏洞,美國白宮國家網路總監辦公室發布強化網路路由安全的藍圖

2024-09-04

| 臉書 | 大當機 | BGP | 服務異常

臉書、IG、WhatsApp全球服務中斷7小時,Cloudflare:可能是BGP惹的禍

Cloudflare發現Facebook的DNS伺服器一度停擺,不只自家1.1.1.1 DNS解析器、連Google的8.8.8.8或其它的公共DNS,也都找不到Facebook、Instagram與WhatsApp

2021-10-05

| 路由保障措施 | BGP | BGP路由外洩 | Verizon | RPKI

BGP路由外洩造成全球網路不穩,Cloudflare、臉書、Amazon都遭殃

在6月24日傍晚發生BGP路由外洩事件,Cloudflare許多網站客戶流量中斷,臉書及Amazon流量也受到影響,Cloudflare的網路工程師認為未採取路由保障措施的Verizon,是導致這起網路塞車雪球效應的罪魁禍首

2019-06-25

| 中國電信 | 路由洩露 | BGP

BGP路由洩露將歐洲行動流量導至中國電信

甲骨文安全分析師Doug Madory表示,這次意外除了突顯BGP洩露問題依然存在,也代表中國電信並未採取路由保障措施,不但廣為傳播外洩的路由,也未能在事件發生時即時偵測與修復

2019-06-10

| BGP | MyEtherWallet | 加密錢包 | DNS | 以太幣

駭客挾持BGP,竄改加密錢包DNS,盜走價值17萬美元的以太幣

資安專家推測,駭客挾持BGP把Amazon Route 53服務的流量導至駭客操縱的DNS伺服器,將造訪MyEtherWallet的用戶導向偽造網站,誘MyEtherWallet錢包用戶輸入憑證,盜走用戶帳號內的以太幣。

2018-04-25