| Microsoft Exchange安全漏洞 | 關鍵基礎設施 | CI | 資安 | FBI | 勒索軟體Cuba

勒索軟體Cuba攻擊美國49個重大基礎設施

Cuba攻擊目標之一是未修補Microsoft Exchange漏洞的伺服器,已藉此成功入侵美國近50個關鍵基礎設施

2021-12-07

| 美國國務院 | iPhone | NSO Group | 間諜軟體 | Pegasus

美國國務院多名員工iPhone被植入Pegasus間諜軟體

媒體《路透社》與《華盛頓郵報》從蘋果用戶方面得知消息,不明組織利用NSO Group公司的間諜軟體,監控負責東非事務的美國國務院員工的iPhone手機

2021-12-07

| 勒索軟體 | 美國網戰司令部 | 資安

美國網戰司令部加入對抗勒索軟體集團的行列

隨著當地關鍵基礎設施及大型組織接連遭到勒索軟體攻擊,美國網戰司令部也將加入對抗勒索軟體集團的行列

2021-12-06

| 資安日報 | Pegasus | Omicron | Office 365 | Grand Resignation | Big Quit

【資安日報】2021年12月6日

間諜軟體Pegasus傳出監控美國國務院官員,而在這個週末引起關注。再者,武漢肺炎變種病毒Omicron也成為網路釣魚的誘餌

2021-12-06

| 加密貨幣交易中心 | BitMart | 資安事件 | 網路攻擊 | 加密貨幣錢包

又有加密貨幣交易中心遭駭,BitMart被盜走1.5億美元的加密貨幣

BitMart坦承該平臺的以太坊(ETH)及幣安智能鏈(BSC)的熱錢包遭盜,為此BitMart將於12月9日暫停所有交易,以進行系統維護

2021-12-06

| 列印劫持 | printjacking | 網路攻擊

北美多家零售業者的收據列印機被劫持,印出宣傳辭職運動標語

資安業者GreyNois在11月底偵測到攻擊者利用nmap等工具,掃瞄連網印表機常用的傳輸埠,於北美地區發動10多起列印劫持攻擊

2021-12-06

| 元宇宙 | 隱私 | 資安 | Nvidia | 黃仁勳 | Metaverse | 虛擬分身

元宇宙還缺這塊拼圖

有了打造元宇宙的技術,就能打造出元宇宙嗎?這是我一直很少談及元宇宙的緣故,總覺得少了一塊拼圖

2021-12-06

| Nvidia | DOCA平臺 | 零信任資安 | 資料處理器 | DPU

【Nvidia 2022新戰略3|DPU】DOCA軟體平臺拓展多種資安應用

以資料處理器跨足資料中心基礎架構,Nvidia積極發展DOCA平臺,協助實現零信任資安

2021-12-06

| Lazarus | RAT | JPCERT/CC | LoL | 寄生攻擊 | 就地取材

北韓駭客組織Lazarus去年在日本發動APT攻擊,細部的攻擊手法首度在海外揭露

在臺灣駭客年會HITCON 2021上,日本電腦網路危機處理暨協調中心(JPCERT/CC)透過海外預錄的方式,解析2起事故的攻擊手法,而這些事故背後的元兇,就是北韓駭客組織Lazarus

2021-12-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 量子電腦 | NSS | 隔離網路 | FluBot | RTF Template Injection | APT27 | Ubiquiti | DeFi

【資安週報】2021年11月29日至12月3日

IKEA與Panasonic遭到網路攻擊的事故,應該是本週最受到矚目的資安新聞;國內證券、期貨、銀行業者接連發生資安事故的情況,也相當值得留意

2021-12-03

| 路由器 | 安全漏洞

9款知名品牌Wi-Fi路由器含有逾200個潛在漏洞

德國安全業者IoT Inspector分析8家知名品牌的9款Wi-Fi路由器,發現這些產品的韌體設計普遍存在典型的安全問題,包括採用未更新的Linux核心或VPN軟體,以及以「admin」作為預設密碼

2021-12-03

| 資安日報 | APT攻擊 | 隔離網路 | NSS | 殭屍網路 | 醫療機構 | 釣魚簡訊 | RAT

【資安日報】2021年12月3日

去中心化金融平臺Badger驚傳遭駭而值得留意;再者,則是鎖定ManageEngine ADSelfService Plus自助密碼管理平臺的APT攻擊有了後續發展

2021-12-03