| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | REvil | Black Cat | DeFi | Pegasus | Lapsus$ | OAuth | conti | Karakurt

【資安週報】2022年4月18日至22日

在本週的資安新聞中,駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注,再者,勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | SpringShell

【資安週報】2022年4月11日至15日

本週特別值得留意的資安新聞,是有關重大漏洞的可能遭到利用的消息,這些漏洞包含了SpringShell、VMware身分管理平臺漏洞CVE-2022-22954、Windows作業系統的RPC漏洞CVE-2022-26809

2022-04-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | SpringShell

【資安週報】2022年4月6日至8日

3月底揭露的Java框架Spring漏洞SpringShell,在本週出現開始遭到嘗試利用的跡象;再者,隨著烏克蘭戰爭的進行,美國、德國政府也祭出制裁,封鎖俄羅斯駭客的基礎設施

2022-04-10

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | SpringShell

【資安週報】2022年3月28日至4月1日

本週有數家資安業者接連揭露針對特定領域的惡意NPM套件攻擊行動,而相當值得開發人員留意,再者,Java框架Spring的重大漏洞「SpringShell」,後續的發展也引起資安人員關注

2022-04-01

| 資安日報 | 資料外洩 | 勒索軟體 | 資料隱私保護 | 卡巴斯基 | WordPress | DDoS

【資安日報】2022年3月29日,惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊

駭客鎖定開發人員散布惡意NPM套件的情況,有越來越嚴重的趨勢,再者,攻擊者在發動DDoS攻擊的手法也有所變化,他們並非自己產生流量放大,而是感染特定的網站,再藉由瀏覽者的電腦發動攻擊

2022-03-29

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Emotet

【資安週報】2022年3月21日至25日

本週最引起關注的是勒索軟體駭客Lapsus$的攻擊事故,以及部分成員身分遭到起底;再者,與烏克蘭戰爭相關的網路攻擊也相當值得留意

2022-03-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Log4Shell | Cyclops Blink | Emotet | WordPress

【資安週報】2022年3月14日至18日

烏克蘭戰爭伴隨而來的網路攻擊行動,本週駭客開始將Deepfake影片實際運用於捏造事實,再者,破壞能力更強的資料破壞軟體CaddyWiper會將磁碟分割區刪除

2022-03-18

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | 資安產業動態 | Trickbot | 防毒軟體誤報 | WordPress | GoDaddy

【資安日報】2022年3月17日,Emotet鎖定美國報稅季發動攻擊、加密通訊程式庫OpenSSL存在憑證解析漏洞

惡意軟體Emotet鎖定美國人並以退稅的名義,發動釣魚郵件攻擊;再者,加密通訊程式庫OpenSSL甫獲得修補的漏洞CVE-2022-0778,傳出已被用於攻擊行動而值得留意

2022-03-17

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | Meta | GDPR

【資安日報】2022年3月16日,新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限

駭客利用Log4Shell漏洞散布惡意軟體的情況,有新的殭屍網路病毒出現;半年前被研究人員揭露並得到修補的PrintNightmare漏洞,美國政府證實,早於去年5月就被用於攻擊行動,但攻擊發生的原因,主要還是與受害組織對於使用者帳號的管理不當有關

2022-03-16

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | 烏克蘭戰爭 | 俄烏戰爭 | 資料破壞軟體 | 供應鏈攻擊

【資安日報】2022年3月15日,公視新聞備份出包導致勒索軟體攻擊事故曝光、汽車電氣零件供應商Denso遭勒索軟體攻擊

公視的新聞資料庫備份出錯的事故,意外使得去年遭到勒索軟體攻擊事故浮上檯面;又有Toyota的零件供應商遭到網路攻擊而引起關注

2022-03-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | Telegram | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭

【資安週報】2022年3月7日至11日

烏克蘭戰爭至今已超過2個星期,相關的網路攻擊仍然相當值得關注,再者,勒索軟體駭客Lapsus$接連洩露大型IT廠商的內部資料,且部分外洩資料被用於攻擊行動

2022-03-12

| CVE-2022-26143 | DDoS | 配置錯誤 | 放大器 | Mitel | MiCollab | MiVoice Business Express | 漏洞

網路設備漏洞引發放大40億倍的驚天DDoS攻擊

駭客開採加拿大電信業者Mitel的IP網路設備漏洞發動DDoS攻擊,研究人員研判該漏洞能引發空前DDoS流量

2022-03-10