| 政府資安威脅現況 | 事件記錄保存 | 資通安全管理法 | 事件日誌與可歸責 | 事件根因分析 | SSH資安管理 | 內容置換攻擊 | DDoS攻擊

政府推動機關落實記錄保存初見成效,更多資安通報可追查其根因

第三季政府資安威脅現況統計出爐,內容置換攻擊仍頻,特別的是,我們注意到,近年政府強調機關需落實事件記錄保存,讓通報事件得以追查,從最近8季統計數據來看,無法確認原因的比例已下降,也就是資安通報能確認事因的比例增加,企業也應重視,避免追查遭受攻擊原因時卻沒有足夠日誌可供分析

2022-11-12

| 資安日報 | 資料外洩 | 供應鏈安全 | 網釣攻擊 | 金融木馬 | 漏洞修補 | Alchimist | PhaaS | Caffeine | DDoS攻擊

【資安日報】2022年10月14日,資安業者發現簡中介面的C2攻擊框架Alchimist、駭客使用新網釣攻擊套件租賃服務Caffeine

資安業者揭露全新Alchimist的中文C2框架與Insekt惡意軟體,主要鎖定Mac、Linux與Windows;又有澳洲企業揭露發生資安事件,當地保險公司Medibank表示發現異常活動並關閉多項服務

2022-10-14

| 資安日報 | DDoS攻擊 | 國家級攻擊 | 殭屍網路 | 勒索軟體 | npm

【資安日報】2022年2月24日,烏克蘭再遭DDoS與資料破壞攻擊、殭屍網路Cyclops Blink鎖定WatchGuard防火牆設備而來

烏克蘭的政府機關與主要銀行遭到DDoS、資料破壞攻擊,而這已是本月的第2起事故;再者,鎖定WatchGuard防火牆設備的殭屍網路病毒Cyclops Blink,也引起美國、英國提出警告

2022-02-24

| 資安日報 | 勒索軟體 | DDoS攻擊 | 零信任 | WordPress | Smishing

【資安日報】2022年1月27日,勒索軟體LockBit鎖定VMware虛擬化平臺下手、駭客運用ISO映像檔在受害電腦植入RAT木馬程式

又有勒索軟體鎖定VMware ESXi虛擬化系統而來,且這次是惡名昭彰的LockBit;再者,駭客透過ISO光碟映像檔埋藏惡意程式碼,進而散布RAT木馬程式的攻擊行動,如今也有新的手法出現

2022-01-27

| DDoS攻擊 | Andorra Telecom | Principat d'Andorra | Squid Games | Youtuber

Minecraft遊戲競賽導致歐洲小國網路斷線4天

近期電玩實況串流平臺Twitch舉辦Minecraft錦標賽「Squidcraft Games」,但賽事第二天傳出來自歐洲小國安道爾的直播主遭DDoS攻擊,影響賽事進行,甚至該國的網路服務。有消息指出攻擊規模最高達100Gbps

2022-01-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體攻擊 | DDoS攻擊 | 漏洞攻擊

【資安週報】2021年11月4日至12日

最近一週的資安新聞中,我們可以看到秀泰影城詐騙、熱門Npm套件COA遭到劫持,以及美國線上股市交易平臺Robinhood投資人個資外洩等事件

2021-11-12

| 勒索軟體 | DDoS攻擊 | 竊密程式 | 零信任 | 資安產業動態 | 資安日報

【資安日報】2021年11月11日

本日的資安新聞中,行政院資安處長簡宏偉揭露了我國政府單位遭遇的威脅態勢,此外,北韓駭客組織Lazarus針對資安人員而來的攻擊也相當值得留意

2021-11-11

| 勒索軟體攻擊 | DDoS攻擊 | 漏洞攻擊 | 資安日報

【資安日報】2021年11月10日

針對勒索軟體駭客,美國和歐洲動作頻頻,而影響醫療設備的TCP/IP堆疊漏洞、近期的Exchange Server漏洞,也相當值得留意

2021-11-10

| google | 分散式雲服務 | 混合雲 | 邊緣運算 | 企業機房 | DDoS攻擊

Cloud周報第123期:瞄準地端雲服務需求,Google推分散式雲服務延伸基礎設施至邊緣和企業資料中心

2018年Next大會開場演講中,Google就曾亮相一臺GKE實體主機,宣示要讓Google雲可以直接部署在地端伺服器,經過3年多開發,這套Google雲軟硬體解決方案終於要正式推出了,也就是剛落幕的Next大會上,最受關注的新產品Google Distributed Cloud。透過這套新產品,Google要把Google雲延伸到邊緣端和企業自身的機房內。

2021-10-22

| 勒索軟體攻擊 | AdFind | DDoS攻擊 | 寄生攻擊 | Living off the Land

勒索軟體攻擊出現新的逼迫手法,結合檔案加密、DDoS和電話恐嚇進行施壓

賽門鐵克在一起針對大型組織的勒索軟體攻擊調查中,發現名為Yanluowang(閰羅王)的新勒索軟體家族,一旦電腦遭到此勒索軟體入侵,不只檔案會被加密、備份工具會遭到停用,駭客在加密檔案之餘,亦打算發動DDoS攻擊、打電話騷擾員工和合作夥伴

2021-10-15

| 綠界科技 | DDoS攻擊 | 資安事件 | 服務異常

第三方支付綠界科技傳遭DDoS攻擊,國內數家中小型電商交易付款受影響

國內第三方支付業者綠界科技在7月8日到7月10日遭DDoS攻擊,使得旗下金流服務、物流服務與發票服務都受到影響,期間導致國內多家中小型電商交易付款無法正常運作。對於後續因應現況,綠界科技尚無答覆。而其他金融科技業者與相關業者也要注意這樣的威脅。

2021-07-22

| DDoS攻擊 | 目標式勒索 | 惡意連線 | 資安威脅 | 駭客團體REvil | 勒索病毒

【臺灣資安大會直擊】中華電信揭露2021第一季台灣DDoS攻擊災情數據,3月攻擊近3百次,最高流量達273Gbps

DDoS攻擊防護區內受攻擊的對象,1月時以金融保險業和貿易銷售為主,接續是資訊通信業、製造業等,而2月主要受攻擊產業則是金融保險業和資訊通信業,3月份也一樣

2021-05-04