勒索軟體鎖定農業與食品製造業下手,FBI特別發出公告呼籲各界重視
勒索軟體駭客鎖定食品供應鏈下手的事故,今年已有數起,美國聯邦調查局(FBI)發出警告,呼籲要加強資安防護來因應這類攻擊
2021-09-06
強化主管機關落實個資保護監管責任及跨機關協調,行政院建立個資保護執行聯繫機制
行政院在8月公布的「行政院及所屬各機關落實個人資料保護聯繫作業要點」中,確立個資保護執行聯繫機制,由一位政務委員擔任召集人,三位為協同召集人,國發會擔任幕僚作業單位,督促各主管機關落實對各事業的個資監管措施,包括資訊系統保護、個資外洩事件通報及行政檢查等。
2021-09-06
| 網路頻寬共享軟體 | proxyware | 挖礦軟體攻擊
惡意程式牟利的方式有了新手法!不只會偷取算力和資料,還會竊取網路頻寬
最近興起的網路頻寬共享軟體(Proxyware),也成為駭客用來牟利的管道。思科揭露攻擊者利用名為Honeygain的軟體,來暗中在受害電腦上賺錢的攻擊手法,而且他們同時會搭配挖礦軟體與竊密軟體,來增加收入
2021-09-06
| 資安 | Atlassian Confluence | CVE-2021-26084 | 安全漏洞 | 修補 | 美國網戰司令部 | US Cyber Command
美國督促各大組織修補正被大量開採的Atlassian Confluence漏洞
基於Atlassian在8月25日修補的Confluence軟體重大漏洞(CVE-2021-26084),網路上已出現大量針對性掃描行動以及概念性驗證程式,美國網戰司令部與Atlassian呼籲Confluence Server與Data Center版用戶,儘速更新至指定版本以免遭駭
2021-09-06
| 思科 | 網路虛擬化設備 | Cisco Enterprise NFVIS | CVE-2021-34746 | 修補
Cisco Enterprise NFVIS 4.5.1版本含有重大漏洞,可能允許攻擊者接管設備,思科釋出最新的4.6.1版以提供修補
2021-09-06
| 勒索軟體攻擊
勒索軟體AvosLocker已有7個受害組織,部分機密文件已被公開
針對自7月初開始出現受害者的勒索軟體AvosLocker,Palo Alto Networks揭露受害規模,至少有7個組織受害,且駭客已公開部分機密資料
2021-09-02