| 資安日報 | 勒索軟體 | Android木馬 | Rowhammer | 國家級攻擊

【資安日報】2021年11月16日

在本日的資安新聞中,新的Rowhammer攻擊手法能繞過現有的DDR4防禦機制,而相當值得留意後續發展;此外,IT人員也要留意微軟在每月例行修補後,甫為Windows Server額外修補的漏洞

2021-11-16

| 資安日報 | 勒索軟體 | 資料外洩 | Card Skimming | HTML smuggling

【資安日報】2021年11月15日

從上週末到本日最嚴重的國內資安新聞中,應該就是雲林縣教育處遭到勒索軟體的事故;而國外的部分,主要是美國聯邦調查局(FBI)遭駭,發出數萬封恐嚇郵件的情況

2021-11-15

| 資安日報 | 勒索軟體 | 資料外洩

【資安日報】2021年11月12日

在今天的資安新聞裡,國內外政府機關遭到攻擊的事故,相當引人注意。在國內,日前曾引起各界關注的房仲查詢系統「小白機」,內含全臺1億8千萬筆房產的資料來源,警方有了新的發現;而在國外,澳洲的自來水公司竟有伺服器被駭客把持超過半年

2021-11-12

| 勒索軟體 | DDoS攻擊 | 竊密程式 | 零信任 | 資安產業動態 | 資安日報

【資安日報】2021年11月11日

本日的資安新聞中,行政院資安處長簡宏偉揭露了我國政府單位遭遇的威脅態勢,此外,北韓駭客組織Lazarus針對資安人員而來的攻擊也相當值得留意

2021-11-11

| 資安 | 勒索軟體 | 贖金 | 釣魚信件 | 網釣攻擊

過去2年有近4成被勒索攻擊的企業選擇付錢解決,美國平均支付贖金居各國之冠達600萬美元

根據電子郵件安全業者Mimecast調查,在過去2年內遭到勒索軟體攻擊的企業中,有39%選擇支付贖金以救回資料,其中以美國和加拿大當地企業付款金額最高,平均達500~600萬美元

2021-11-10

| 勒索軟體 | Kaseya | REvil | 軟體供應鏈 | 資安 | 烏克蘭 | 俄羅斯 | 駭客

美國抓到攻擊Kaseya的駭客了,為22歲的烏克蘭人

根據美國司法部的聲明,22歲的烏克蘭駭客Yaroslav Vasinskyi入侵了IT管理軟體Kaseya,並在1千多家Kaseya客戶端環境植入勒索軟體REvil

2021-11-09

| 勒索軟體 | 漏洞攻擊 | 資料外洩 | 資安日報

【資安日報】2021年11月9日

今日的資安日報中,勒索軟體攻擊的動態相當值得留意,再者,則是美國、印度的金融單位,皆出現疑似資料外洩的事故

2021-11-09

| 勒索軟體 | 網路釣魚 | 資料外洩 | 資安日報

【資安日報】2021年11月8日

從上週五到今天的資安新聞中,美國軍事單位的訓練設備供應商驚傳資料外洩,而連帶使得當局的軍事機密也可能受到波及,而漏洞警訊的部分,則有電子病歷(EMR)系統與被動式光纖網路(PON)的漏洞值得留意

2021-11-08

| 資安 | Darkside | 勒索軟體 | 美國國務院 | 網路犯罪 | 關鍵基礎設施 | CI | Colonial Pipeline

美國針對DarkSide勒索軟體集團提供1,000萬美元的檢舉獎金

基於DarkSide在2021年5月攻擊了美國能源關鍵基礎設施、導致東岸燃油供應一度中斷,美國國務院決定祭出重金懸賞,試圖將這個勒索軟體集團幕後主謀繩之以法

2021-11-05

| 漏洞揭露 | 供應鏈攻擊 | 勒索軟體 | 關鍵基礎設施 | 法規遵循 | BrakTooth | Magecart | npm | TIPC | 資安日報

【資安日報】2021年11月5日

在本日的資安新聞中,包含了熱門Npm套件遭挾持加入惡意程式碼、Magecart信用卡側錄攻擊再度升溫,以及Linux核心出現重大漏洞等

2021-11-05

| 勒索軟體 | BlackMatter | Darkside | 資安

不敵全球警方壓力,勒索軟體集團BlackMatter宣布收攤

根據vx-underground提供的資訊,勒索軟體集團BlackMatter自行宣布將關閉所有基礎設施

2021-11-04

| 勒索軟體 | 網路釣魚 | 假消息 | 資料外洩 | 漏洞揭露 | 國家級資安

【資安日報】2021年11月4日

在今天的資安頭條中,勒索軟體攻擊的態勢仍是大家關注的焦點,但在此同時也有人以勒索軟體駭客組織的名義,企圖玩弄媒體,來散播似是而非的訊息

2021-11-04