| 製造業 | 網路攻擊 | 勒索軟體攻擊

鋼鐵大廠中鴻備份系統遭到病毒攻擊,駭客留下勒索訊息

中鴻鋼鐵於股市公開資訊觀測站發布重大訊息,該公司的資料備份伺服器遭到攻擊,他們在發現攻擊跡象時即啟動防禦機制因應

2021-10-28

| BlackMatter | Emsisoft | 勒索軟體 | 破解 | 資安

研究人員發現BlackMatter的漏洞,幫受害者省下數百萬贖金

Emsisoft去年底發現勒索軟體DarkSide的程式碼瑕疵,能夠破解被Windows版DarkSide加密的資料,DarkSide在今年中旬消失後改名BlackMatter重出江湖,Emsisoft發現同樣的程式錯誤依然存在

2021-10-28

| 魷魚遊戲 | Joker | Android

韓國影集魷魚遊戲全球走紅,駭客也盯上這股趨勢,打造惡意安卓App

因Netflix電視影集魷魚遊戲(Squid Game)爆紅,關連的手機應用程式接連推出。但研究人員發現,其中一款名為「Squid Game Wallpaper 4K HD」的安卓App,挾帶了木馬程式Joker

2021-10-27

| 5G | 乾淨網路 | 中國電信 | FCC | 美國聯邦通信委員會

美國乾淨網路政策新進度!美政府下令,中國電信必須在年底前終止在美國一切業務

美國聯邦通信委員會(FCC)基於國家安全及公共利益,頒布行政命令,要求中國電信美國分公司必須在12月25日以前,終止在美國提供的一切洲際和國際電信服務

2021-10-27

| 美國聯邦通訊委員會 | FCC | 國家安全 | 中國電信

FCC要求中國電信在60天內停止美國服務

美國聯邦通訊委員會(FCC)以國安為由,撤銷中國電信美洲子公司的經營許可

2021-10-27

| 資安一周 | 資安周報 | IT周報

資安一周第169期:技嘉驚傳二度遭勒索軟體駭客攻擊。車燈大廠帝寶遭遇資安事件

10/21-10/27必看資安新聞

 

2021-10-27

| 伊朗 | 網路攻擊 | CI | 關鍵基礎設施 | 石油 | 國家級駭客 | 資安

遭駭客入侵,伊朗近4,000個國營加油站停擺

伊朗國營石油公司NIOPDC在10月26日傳出因受到網路攻擊,導致加油站停止運作,NIOPDC對外宣稱該公司可能遭到國家級駭客攻擊

2021-10-27

| Semi | 台積電 | 半導體資安標準 | 晶圓設備資安標準 | SEMI臺灣

歷經三年制定,台積電透露半導體資安標準將在今年12月發布

晶圓設備資安標準(Fab & Equipment Security Standards)從草案開始即備受關注,去年底就傳出可能有結果,歷經多次來回提交SEMI修改,近日台積電企業資訊安全處長屠震公開透露,此標準將在2021年底發布。

2021-10-27

| 台積電 | 網路安全 | Semi | SEMI臺灣 | 資安委員會 | 供應鏈安全 | 半導體資安

臺灣成半導體產業資安主要推手,SEMI臺灣資安委員會今年成立

資安已是國安議題,面對半導體資安與供應鏈安全的議題,臺灣產業已經動起來,近日台積電企業資訊安全處長屠震表示,今年6月SEMI臺灣成立首屆資安委員會,將從4大面向推動半導體界建立有韌性的供應鏈。

2021-10-26

| Firefox | 擴充程式 | 濫用 | Proxy API

Mozilla封鎖了濫用Proxy API的Firefox擴充程式

Mozilla估計有超過45萬名Firefox用戶安裝了濫用Proxy API的擴充,這會導致使用者無法更新瀏覽器以及遠端配置內容,對此Mozilla提供了如何確認並移除這類擴充的相關指引

2021-10-26

| 微軟 | Nobelium | SolarWinds | 俄羅斯駭客 | 軟體供應鏈 | 資安 | 網路攻擊 | 供應鏈安全

攻擊SolarWinds的駭客再度駭入IT供應鏈,新目標是經銷及雲端服務商

微軟發現去年滲透SolarWinds軟體供應鏈,以在眾多使用單位植入後門的俄國駭客組織Nobelium,今年5月以來開始針對科技產業經銷商及雲端服務業者發動新一波攻擊,意圖透過釣魚信件和密碼潑灑手法,伺機竊取受害組織的使用者憑證,再進一步攻擊其客戶及合作夥伴

2021-10-26

| 釣魚郵件攻擊 | Zero-point Font | 攻擊套件

駭客發動釣魚攻擊騙取微軟用戶帳密,並利用看不到的字元混淆,讓郵件安全系統與用戶難以察覺

微軟揭露一起使用TodayZoo攻擊套件的網路釣魚攻擊,駭客以密碼需要重置或是文件掃描通知為由,引誘受害者到假的登入網頁,進而竊取他們的微軟帳號及密碼

2021-10-25