| 波蘭 | 網軍 | 網路作戰 | 歐盟

波蘭成立網路防衛軍部門

波蘭於2018年底加入歐盟的共同安全政策及網路國防計畫,並在2019年初確認網路防衛軍的規劃,如今正式宣布設立該國網路作戰單位

2022-02-10

| Puma | 雲端服務 | 供應鏈安全 | 資料外洩 | 個資

Puma因軟體商被勒索軟體攻擊外洩逾6千員工資料

運動品牌Puma使用的人力管理雲端服務業者遭勒索軟體攻擊,駭客盜走6千多名Puma員工個資

2022-02-10

| 資安日報 | 漏洞攻擊 | Smishing | 網釣簡訊 | Patch Tuesday

【資安日報】2022年2月9日,RLO特殊Unicode字元被用於挾持微軟帳號攻擊、網釣簡訊攻擊更加氾濫

小心!RLO特殊Unicode字元再度有人用於攻擊行動,混淆附件的副檔名,意圖騙取受害者的微軟帳號;再者,網釣簡訊(Smishing)攻擊頻傳,也出現駭客爭相利用這類手法的現象

2022-02-09

| 加密貨幣交易平臺 | Bitfinex | 駭客 | 入侵 | 加密貨幣 | 竊盜 | 美國司法部

美國逮捕入侵加密貨幣交易平臺Bitfinex的駭客同夥,扣押9.4萬個比特幣

根據美國司法部調查,當駭客在2016年入侵Bitfinex的系統後,把偷來的比特幣交由二名同夥進行洗錢,這二名同夥已遭美方逮捕並扣押9.4萬個比特幣贓款

2022-02-09

| 兩步驟驗證 | 2SV | 雙因素驗證 | 2FA | google | 帳號安全

強制1.5億用戶啟用兩步驟驗證功能後,Google宣布帳號遭駭情形減少50%

Google指出已有超過1.5億用戶帳號啟用兩步驟驗證(2SV)或雙因素驗證(2FA),也要求200多萬YouTube內容創作者使用2SV,這讓用戶帳號被入侵的情形減少50%

2022-02-09

| 資安事件 | 資安事件重大訊息 | 資安事件應變 | 臺灣證券交易所 | 資安事件公告

2021年國內上市櫃公司至少14件資安事件重大訊息,平均每月一起

網路攻擊事件頻傳,國內上市櫃公司也發布多起重大資安事件訊息,2021年至少14家公司在證交所發布公告,說明自家公司或子公司遇資安事件,特別是3月4月有兩起說明媒體報導揭露,10到11月事件最密集。

2022-02-09

| 微軟 | Patch Tuesday | 安全更新 | 漏洞修補 | 安全漏洞

微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞

雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷

2022-02-09

| 資安日報 | 漏洞攻擊 | 勒索軟體 | APT攻擊 | BazarBackdoor | Gamaredon | Black Cat | Log4Shell

【資安日報】2022年2月8日,資安業者揭露俄羅斯駭客攻擊烏克蘭的發現、微軟禁用線上安裝MSIX檔案來防堵相關攻擊

烏克蘭政府於1月中旬遭到俄羅斯駭客大規模網路攻擊,有多家資安業者揭露相關調查結果;此外,因遭到攻擊者大肆利用,微軟禁用了Windows可從網頁瀏覽器安裝MSIX檔案的功能,也值得IT人員留意

2022-02-08

| 中國全運會 | 網路攻擊

中國全運會前遭駭客駭入伺服器

安全研究人員發現去年某駭客組織企圖入侵中國全運會官方系統,以植入後門程式

2022-02-08

| 網路巨集 | VBA巨集 | 惡意程式 | 資安 | Office程式 | 微軟

5款Office程式預設將封鎖網路巨集

微軟將針對Access、Excel、PowerPoint、Visio及Word這5款Office程式,預設直接封鎖來自網路的VBA巨集

2022-02-08

| MSIX協定處理器 | CVE-2021-43890 | MSIX ms-appinstaller | 微軟 | 安全漏洞

遭濫用植入惡意程式,微軟暫時關閉MSIX協定處理元件

因應Windows AppX安裝程式被用以植入惡意程式,微軟決定暫時關閉MSIX協定處理器

2022-02-08

| 資安日報 | 漏洞攻擊 | Samba | APT攻擊 | DDoS | K8s | UEFI

【資安日報】2022年2月7日,中國駭客攻擊美國新聞媒體集團、資安人員宣稱獨力癱瘓北韓網路

美國新聞媒體集團News Corporation傳出疑似遭到中國駭客攻擊,而引起關注,此外,有資安人員宣稱,北韓網路中斷運作是他發起的攻擊行動

2022-02-07