| CMMC | 網路安全成熟度評估模型 | 供應鏈安全 | 供應鏈資安標準 | 委外安全
美國防部CMMC認證計畫推2.0版,建立國防供應鏈網路安全成熟度新標準
供應鏈安全問題近年備受重視,美國國防部推CMMC網路安全成熟度模型認證,目標讓國防承包商符合認證級別才能承包其業務,近期已公開2.0版,畫分為三種認證級別,未來是否受到業界擴大採用更是焦點
2022-03-03
| Teabot | Google Play | 金融木馬
TeaBot金融木馬溜進Google Play,這次它假冒為條碼掃描器
駭客將良性程式QR Code & Barcode Scanner上架到Google Play後,再要求完成下載的用戶立即更新程式並提供無障礙服務權限,以於裝置上植入金融木馬TeaBot竊取超過400種程式的登入憑證
2022-03-02
| 資安日報 | 俄烏戰爭 | 勒索軟體 | 後門程式 | 資料破壞軟體 | IssacWiper | HermeticWiper
【資安日報】2022年3月2日,駭客在俄烏戰爭持續發動網路攻擊、中國駭客運用後門程式Daxin長達10年
俄羅斯與烏克蘭之間的網路攻防仍在持續,其中,匿名者(Anonymous)聲稱癱瘓了俄羅斯、白俄羅斯的政府機關、新聞媒體、石油公司等,而針對烏克蘭的部分,則有鎖定該國政府機關的的另一波資料破壞攻擊
2022-03-02
| 微軟 | 資料庫 | Azure Cosmos DB | Defender for Cloud
微軟Defender for Cloud資料庫防護現在涵蓋Azure Cosmos DB
新的Defender for Azure Cosmos DB功能,可以監控Azure Cosmos DB帳戶,並且避免資料庫受到SQL注入、身份假冒和企業內部惡意人員的攻擊
2022-03-02
| Microsoft Defender for Business | Microsoft 365 Business Premium
鎖定中小企業的Microsoft Defender for Business正式上線
目前Defender for Business支援M365商務進階版,微軟計畫於今年釋出Defender for Business獨立版本
2022-03-02
| 俄烏戰爭 | 網路戰 | 資料刪除程式 | 烏克蘭 | 惡意程式 | IssacWiper | HermeticWiper | EaseUS Partition Master
在俄烏戰爭爆發初期,ESET發現駭客對烏克蘭發動的網路攻擊中所使用的惡意程式,包括資料刪除程式HermeticWiper、IssacWiper,以及勒索軟體HermeticRansom
2022-03-02
2013年現身的Daxin後門程式鎖定受到嚴格保護、甚至未連上網路的重要裝置,以長駐於受害系統上進行間諜行動
2022-03-02
汽車大廠Toyota宣布日本14家工廠停工,起因疑似零件供應商遭到網路攻擊
日本汽車大廠豐田(Toyota)宣布於3月1日當地14家工廠停工,原因是零件供應商小島工業(Kojima Industries)遭駭
2022-03-01