| 程式開發 | 程式碼安全 | 程式碼檢查服務 | Amazon Codeguru Reviewer | Log4j | Log4Shell | 安全漏洞

AWS程式碼檢查服務可揪出Java、Python程式的Log4j漏洞

AWS更新程式碼檢查服務Amazon Codeguru Reviewer,透過實地檢查日誌內容,協助偵測Java及Python程式中,是否含有影響Log4j函式庫的Log4Shell以及其他類型的日誌注入(log-injection)漏洞

2022-02-17

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊

【資安月報】2022年1月

重大漏洞Log4Shell的效應在本月仍持續發酵;此外,烏克蘭政府遭到大規模網路攻擊的事故也引起各界關注

2022-02-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | FritzFrog | 寄生攻擊 | 就地取材 | Living off the Land | Kimsuky

【資安週報】2022年2月7日至11日

中國駭客組織疑似為了情報蒐集,再度攻擊美國媒體;再者,網釣簡訊(Smishing)的氾濫,且情勢日益惡化的現象也相當值得大家小心

2022-02-11

| 資安日報 | 漏洞攻擊 | 勒索軟體 | APT攻擊 | BazarBackdoor | Gamaredon | Black Cat | Log4Shell

【資安日報】2022年2月8日,資安業者揭露俄羅斯駭客攻擊烏克蘭的發現、微軟禁用線上安裝MSIX檔案來防堵相關攻擊

烏克蘭政府於1月中旬遭到俄羅斯駭客大規模網路攻擊,有多家資安業者揭露相關調查結果;此外,因遭到攻擊者大肆利用,微軟禁用了Windows可從網頁瀏覽器安裝MSIX檔案的功能,也值得IT人員留意

2022-02-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT28 | APT29 | 寄生攻擊 | 就地取材 | Living off the Land

【資安週報】2022年1月24日至28日

本週在國內高科技產業遭到網路攻擊,有2起事故傳出。此外,開源軟體重大漏洞的揭露,也相當值得留意

2022-01-29

| 資安日報 | DDoS | 騙錢軟體 | Log4Shell | IAB | 勒索軟體 | conti | 高科技製造業 | APT29 | APT28 | Lazarus

【資安日報】2022年1月28日,台達電疑遭勒索軟體Conti攻擊、駭客收集存在Log4Shell的VMware遠距工作平臺名單

有國內新聞網站爆料,上週電源供應設備大廠台達電網路攻擊事故是由勒索軟體駭客Conti出手;再者,駭客意圖收集存在Log4Shell漏洞的VMware遠端工作系統資料,而值得相關用戶留意

2022-01-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT41 | Winnti

【資安週報】2022年1月17日至22日

臺灣本週傳出首例SIM卡挾持(SIM Swapping)的攻擊事故引起關注;此外,WordPress延伸功能軟體出現漏洞、甚至是被駭客植入後門的情況,也有數起事件

2022-01-22

| 資安日報 | 工業控制系統 | 勒索軟體 | conti | APT41 | UEFI | Log4Shell | WordPress

【資安日報】2022年1月21日,Zyxel設備、Serv-U因Log4Shell漏洞遭鎖定;中國駭客組織Winnti二度針對UEFI韌體下手

利用Log4Shell發動攻擊的情況,近期有針對FTP伺服器軟體Serv-U,以及Zyxel網路設備的攻擊行動;此外,Winnti再度鎖定受害電腦UEFI韌體下手,且攻擊手法更加複雜

2022-01-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell

【資安週報】2022年1月10日至14日

不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策Log4Shell漏洞的威脅仍在蔓延,其中又以針對VMware Horizon遠端工作平臺的情況特別頻繁;而這個漏洞也再度引起開源軟體安全議題的討論──不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策

2022-01-15

| 資安日報 | 勒索軟體 | 內部威脅 | FCC | Log4Shell | 開源軟體安全

【資安日報】2022年1月14日,美國商討Log4Shell開源軟體安全;電子零組件大廠臺灣東電化驚傳員工竊取機密投靠競爭對手

無償的志工維護廣為企業採用的開源軟體,這種現象在Log4Shell漏洞事故再度引起關注,美國最近特別召集IT界要尋求解法;而國內再度傳出前員工危害公司的內部威脅事故,電子零組件大廠臺灣東電化的數名前員工,打算將公司核心技術帶往競爭公司使用

2022-01-14

| 資安日報 | 勒索軟體 | 資料外洩 | Log4Shell | Patch Tuesday | NetUSB | RedLine

【資安日報】2022年1月12日,微軟發布1月例行修補,修補近百個漏洞、Log4Shell漏洞出現數起攻擊行動

微軟2022年發布第一次的例行修補(Patch Tuesday),修補漏洞的數量為過往1月的2倍之多;此外,Log4Shell漏洞的威脅仍在持續,今日傳出有數起事故

2022-01-12

| 網路攻擊 | Log4j漏洞 | Log4Shell

去年企業網路每周遭到網路攻擊的次數增加50%

根據Check Point觀察,企業遭受網路攻擊的頻率持續升溫,以平均每周發生的攻擊數量來看,2021年較2020年提高了50%,2020年12月現身的Log4j漏洞更吸引駭客發動每小時數百萬計的攻擊行動

2022-01-12