| 盜版Windows | Webhard | W10 Digital Activation | 惡意程式 | 木馬

非官方Windows授權啟動軟體藏有BitRAT惡意程式

駭客在韓國檔案分享平臺Webhard散布偽裝成盜版Win10 Pro授權啟動器的木馬程式

2022-03-28

| 美國聯邦通訊委員會 | FCC | 卡巴斯基 | 中國電信 | 中國移動 | 國家安全 | 黑名單

美國將卡巴斯基、中國電信與中國移動列入國家安全威脅名單

美國聯邦通訊委員會禁止組織以特定的聯邦補助金,購買卡巴斯基、中國電信與中國移動的設備及服務

2022-03-28

| Chromium | 瀏覽器 | 安全漏洞 | CVE-2022-1096 | Microsoft Edge | Chrome

Google緊急修補Chrome桌機版零時差漏洞

Google與微軟分別釋出新版Chrome以及Microsoft Edge,以修補已存在攻擊程式、編號CVE-2022-1096的安全漏洞

2022-03-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Emotet

【資安週報】2022年3月21日至25日

本週最引起關注的是勒索軟體駭客Lapsus$的攻擊事故,以及部分成員身分遭到起底;再者,與烏克蘭戰爭相關的網路攻擊也相當值得留意

2022-03-26

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | 匿名者 | 雲端配置不當 | 印表機 | 資安產業推動 | 資安人才培育 | 烏克蘭戰爭

【資安日報】2022年3月25日,駭客組織Lapsus$部分成員遭警方逮捕而身分曝光、食品大廠雀巢疑遭匿名者入侵但予以否認

日前因攻擊多家大型IT廠商的駭客組織Lapsus$,英國警方逮捕了7名涉嫌的青少年;再者,則是駭客組織匿名者的攻擊行動越來越激烈,他們開始針對維持俄羅斯業務的企業發動攻擊

2022-03-25

| 高虹安.郭台銘 | 資通安全與科技發展策進會 | 立法院 | 跨黨派 | 次級團體 | 資安即國安

立院首度成立資安次團「資通安全與科技發展策進會」,創會會長由民眾黨立委高虹安擔任

第一個以資安為名的次級團體,不僅邀請民間資安業者擔任顧問,也會藉由高虹安參與經濟委員會運作,積極強化並推動資安發展;鴻海集團創辦人郭台銘也應邀蒞臨成立大會

2022-03-25

| 資安產業 | F-Secure | WithSecure | 組織異動

F-Secure切分消費、企業安全業務,原公司改名WithSecure

公司主體將改名為WithSecure聚焦企業安全業務,切分出去的消費安全業務則取得F-Secure品牌名

2022-03-25

| Anonymous | 駭客 | 俄烏戰爭 | 烏克蘭戰爭 | 俄羅斯 | 列印攻擊

Anonymous駭入上百俄國印表機列印數十萬抗議文件

反對烏克蘭戰爭的駭客行動組織Anonymous宣稱駭入俄羅斯境內印表機列印反戰訊息,以及教導民眾如何繞過克里姆林宮設下的網路封鎖線

2022-03-25

| Lapsus$ | 駭客組織 | 英國 | 調查 | 網路犯罪

英國警方逮捕7名疑與Lapsus$有關的青少年

倫敦市警局曾拘提與駭客組織Lapsus$有關嫌疑人士後將其釋放,並表示調查仍持續進行中

2022-03-25

| 雀巢 | Anonymous | 資料外洩 | 網路攻擊 | 烏俄戰爭 | 烏克蘭戰爭

雀巢否認被駭,說資料是自己無意間流出

雀巢對媒體Fortune表示,駭客行動組織Anonymous宣稱盜走的內部資料,其實是雀巢在今年二月間因內部疏失而外流的非機密資料

2022-03-25

| 美國司法部 | 網路犯罪 | 外洩憑證 | 黑色產業 | 美國聯邦調查局 | FBI | 通緝

美國通緝俄羅斯網路犯罪市集經營者Igor Dekhtyarchuk

美國司法部指控Igor Dekhtyarchuk非法販售外洩憑證,包含逾4.8萬筆電子郵件帳號,以及超過3.9萬筆網路服務帳號

2022-03-24

| 資安教育 | 資安人力 | 微軟

微軟將把資安培訓計畫擴大到其它23個國家

微軟在美國推出資安人才培訓計畫半年後,現在宣布將該計畫擴大到巴西與印度等資安人力供不應求的23個國家

2022-03-24