| 勒索軟體攻擊 | Shadow Copy | 醫療產業

勒索軟體Hive鎖定醫療機構、缺乏相關因應措施的企業而來

自今年6月出現的勒索軟體Hive,已出現至少近30個受害組織,也使得美國聯邦調查局(FBI)提出警告

2021-09-02

| 關中 | 勒索軟體攻擊 | 資安事件 | 資安事件重大訊息 | 證券櫃臺買賣中心 | 資安事件主動揭露

烤肉爐零售遭勒索軟體攻擊,上櫃貿易百貨業關中公告子公司遭駭

近期國內餐飲業與零售業接連遭勒索軟體攻擊事件,國內上櫃貿易百貨業關中在8月30日公告,旗下美國子公司Grand Home Holdings INC.遭受駭客網路攻擊。另外值得注意的是,隨著櫃買中心明訂上櫃與興櫃公司也應與上市公司一樣要主動揭露資安事件重大訊息,近期已有翔名與關中因資安事件發布公告。

2021-09-02

| 資安一周 | 資安周報 | IT周報

資安一周第161期:首屆國際級工控資安評測結果出爐。美國白宮舉行資安高峰會

8/26-9/1必看資安新聞

 

2021-09-01

| 學校 | 教育單位 | 勒索軟體 | 資安 | 網路攻擊 | 美國

去年美國當地學校受到77次的勒索軟體攻擊,光是停機成本就損失66億美元

過去勒索軟體駭客並不特別青睞教育單位,相關攻擊案件在2018年只有10件,但2019年就激增到96件,2020年也有77件,同時駭客也愈趨鎖定大型學校為目標

2021-09-01

| MITRE Engenuity | ATT&CK Evaluations for ICS | 工控資安

首屆國際級工控資安評測出爐,5家業者響應,國內法人機構也參與

為推動工控資安產品的進步與發展,MITRE Engenuity舉辦了首屆ATT&CK for ICS評估計畫,並以2017年的Triton事件為攻擊設想,共有5家業者與機構參加,今年7月中旬評測結果已經公布。我國資策會也參加,希望汲取經驗推展國內業者投入工控資安並進軍國際市場。

2021-08-31

| 釣魚郵件攻擊 | CAPTCH | 重新導向

釣魚郵件攻擊濫用網址重新導向、雲端服務與自動化真人檢測服務CAPTCHA

微軟揭露一起透過合法網域寄件、並搭配重新導向的網址按鈕,誘騙使用者網路服務的帳密,為了規避資安防護的偵測且取信受害人,攻擊者還運用了CAPTCHA與郵件檢測畫面

2021-08-31

| LockBit | 勒索軟體 | 曼谷航空 | Bankok Airways | 資安 | 網路攻擊 | 資料外洩 | 個資

曼谷航空疑遭LockBit攻擊致客戶資料外洩

曼谷航空在8月23日發現該公司系統遭非法存取,導致為數不詳的客戶資料外洩

2021-08-31

| 資訊安全 | 安全指引 | CISA | 美國 | Bad Practices

CISA著手打造資安的「不良實踐」列表

美國網路安全及基礎設施安全局(CISA)將提供資訊安全「不良實踐」(Bad Practices)指引,規勸各界組織別重蹈覆轍

2021-08-31

| ProxyLogon | Exchange Server | 漏洞 | 微軟 | Patch Tuesday

研究人員揭露Exchange Server新的ProxyToken漏洞,可導致電子郵件被竊取

被發現者稱為ProxyToken的CVE-2021-33766屬於高風險漏洞,研究人員通報微軟後,微軟已於7月Patch Tuesday釋出修補

2021-08-31

| T-Mobile | 網路攻擊 | 資安 | 資料外洩 | 個資

T-Mobile:駭客是透過暴力破解入侵該公司伺服器

被駭導致用戶資料外洩後,T-Mobile決定透過資安業者以及顧問公司的協助,來強化內部資安

2021-08-30

| 思科 | EOL | CVE-2021-34730 | 路由器

思科小型企業VPN路由器重大漏洞,但已屆EOL不會有修補程式

針對影響4款思科小型企業VPN路由器的重大漏洞CVE-2021-34730,思科表示基於這些產品已經來到EOL,因此不會釋出修補

2021-08-30

| 勒索軟體攻擊 | HelloKitty | VMware ESXi

3月勒索軟體HelloKitty鎖定VMware ESXi發動攻擊,Palo Alto揭露目前災情與受害範圍

資安業者Palo Alto Networks在7月,發現鎖定VMware ESXi的勒索軟體HelloKitty,受害者遍及義大利、澳洲、德國、荷蘭,以及美國,攻擊者至少得到148萬美元

2021-08-27