資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, MSDT, LockBit, 資料外洩

【資安週報】2022年6月27日至7月1日

日本尼崎市委外廠商員工資料保管不當的情況,引起國際之間的關注;AMD傳出遭駭客組織RansomHouse竊走大量內部資料的事故也相當受到矚目

2022-07-02

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, MSDT, conti

【資安週報】2022年6月20日至24日

今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導

2022-06-25

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, MSDT, conti, Black Cat

【資安週報】2022年6月13日至17日

在本週的資安新聞裡,微軟在6月例行修補(Patch Tuesday)中,針對MSDT零時差漏洞CVE-2022-30190(亦稱Follina)發布更新程式,但烏克蘭找到在4月可能就被用於攻擊行動的跡象;與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意

2022-06-18

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | HackerOne

【資安日報】2022年7月4日,漏洞懸賞平臺HackerOne員工竊取研究人員通報的漏洞牟利、駭客聲稱攻陷IBM與史丹佛大學

漏洞懸賞平臺HackerOne竟有員工攔截獲報的漏洞資料,來向該平臺用戶來索討獎金的情況;有人在駭客論壇裡宣稱,他們成功入侵IBM與史丹佛大學,並公布手法

2022-07-04

封面故事 | 摩根大通 | IT預算 | Lori Beer | CIO | 資料湖上雲 | 資安 | AI

【每年營收1成投資IT,今年科技預算更高達141億美元】深入2022年四大科技戰略,看摩根大通如何將科技變成競爭優勢?

在摩根大通集團最重要的年度戰略說明會中,第一次,從集團高度,由全球CIO統一說明今年的科技戰略和未來發展重點

2022-07-04

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | LockBit | 資料外洩

【資安週報】2022年6月27日至7月1日

日本尼崎市委外廠商員工資料保管不當的情況,引起國際之間的關注;AMD傳出遭駭客組織RansomHouse竊走大量內部資料的事故也相當受到矚目

2022-07-02

Kubernetes Security | 容器安全 | Container Security

提供多雲支援與進階威脅偵測,微軟進軍容器安全防護

微軟今年初推出雲端容器安全服務Defender for Containers,可強化Kubernetes環境與工作負載防護力,也提供弱點評估與威脅偵測功能

2022-07-02

駭客租賃服務 | hack-for-hire | Safe Browsing | google | 惡意網站資料庫

Google封鎖了數十個涉及駭客租賃服務的網域

Google發現印度、俄羅斯與阿拉伯聯合大公國地區的駭客租賃服務,為了取得目標對象的憑證,建立大量仿冒合法網域名稱的網釣網站,Google也將這類惡意網域名稱列入Safe Browsing資料庫

2022-07-01

挪威 | DDoS | 俄羅斯

俄羅斯駭客鎖定挪威政府及私人網站展開DDoS攻擊

挪威國家安全局(NSM)指出,當地多個大型企業遭到服務阻斷攻擊,背後黑手是支持俄羅斯政府的駭客組織

2022-07-01

Android | 收費詐騙程式 | Toll Fraud | Joker | 惡意程式

微軟揭開Android收費詐騙程式的面紗

微軟發表有關Android收費詐騙程式(Toll Fraud)的研究報告,指出它雖然是Google Play上市占率第二高的惡意程式,卻顯少有業者分享相關資訊,使得該團隊決定揭露收費詐騙程式的手法,以及如何辨識及預防

2022-07-01

Biprogy | 日本 | 尼崎市 | 資料外洩 | 委外資安管理 | 資安意識 | 資料安全防護 | 尼崎市のUSBメモリ紛失

日本尼崎市外包商因遺失存放46萬民眾個資的USB釀風波,業務未經授權被層層分包成資安隱憂

日本尼崎市6月底發生外包業者弄丟存放民眾資料的USB的事件,儘管USB有加密碼保護且隔日尋回,但發生官員洩漏密碼線索的烏龍,並揭開資訊業者可能違反合約轉包,甚至層層轉包且政府可能不知情的離譜情況

2022-07-01

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | Exchange | ProxyLogon | Follina

【資安日報】2022年7月1日,駭客鎖定政府機關與NGO的Exchange伺服器下手、有人針對協作平臺Confluence漏洞挖礦

駭客組織Gelsemium鎖定全球各地的Exchange Server下手,並植入難以發現意圖的後門程式SessionManager暗中攻擊超過一年;針對駭客組織8220鎖定Atlassian Confluence零時差漏洞CVE-2022-26134的攻擊行動,有研究人員揭露更多發現

2022-07-01

俄烏戰爭 | 烏克蘭 | 網路戰 | 俄羅斯 | 網路攻擊

烏克蘭統計自開戰以來已遭到近800次網路攻擊

烏克蘭國家特殊通訊暨資訊保護服務(SSSCIP)公布該國遭俄羅斯發動入侵行動以來,所遭受的網路攻擊事件統計數字

2022-07-01

韓國訊息安全局 | KISA | 勒索軟體解密工具 | Hive

南韓政府提供Hive勒索軟體解密金鑰

韓國訊息安全局(KISA)釋出Hive勒索軟體v1到v4版本的解密工具

2022-07-01

Google Password Manager | 密碼管理

Google更新Chrome與Android的密碼管理工具,可主動於Google Password Manager中輸入密碼

過去Chrome都是在使用者要輸入程式或網站密碼時,詢問是否要儲存密碼,新的Google Password Manager將允許使用者主動至該服務,輸入特定程式或網站的密碼

2022-07-01

CISA | Exchange Online | 多因素驗證 | MFA

美CISA要企業、政府10月前將Exchange Online轉到支援MFA的現代驗證

配合微軟安全政策,美國網路安全暨基礎架構安全管理署(CISA)發布安全指引,要求民間和政府單位在今年10月以前,將Exchange Online基本驗證轉到支援多因素驗證(MFA)的現代驗證(Modern Auth)

2022-07-01

Rancher | Container Security | Kubernetes Security

SUSE推出容器與K8s安全系統,提供Rancher整合支援

系統軟體大廠SUSE推出容器與K8s安全防護系統,擴增WAF與DLP偵測,可阻擋非法程序啟動與惡意執行檔案安裝

2022-07-01

Container Security | Kubernetes Security

VMware深化容器安全解決方案,新增執行時期防護功能

4月VMware容器安全服務Carbon Black Container發布新版,可針對執行時期叢集執行的系統映像,提供保護機制

2022-06-30