| 資安 | Netwalker | 勒索軟體

美國起訴NetWalker勒索軟體嫌犯,扣押逾40萬美元加密貨幣

資安業者Intel 471的調查顯示,NetWalker為全球最多產的勒索軟體即服務平臺之一,這兩年至少有25起攻擊事件與NetWalker有關

2021-01-28

| 收信回條 | 休假自動回覆 | 郵件過濾 | 恐嚇信 | 郵件攻擊 | 資安

Microsoft 365的收信回條、休假自動回覆被駭客用來對企業用戶發動攻擊

攻擊者透過修改勒索郵件標頭驅動收信回條,導致郵件過濾工具雖然擋下勒索信件,但回條不會被擋下,讓勒索信件得以成功進入受害者信箱

2021-01-28

| 資安 | SolarWinds | Supernova | sunburst | SolarWinds Orion Platform | 供應鏈攻擊

卡巴斯基:600多家工業公司疑感染Sunburst惡意程式,臺灣也有受害者

研究人員調查發現,全球有近2千家企業感染SolarWinds產品被植入的後門程式Sunburst,有600多家是工業類公司,當中半數都是製造業者

2021-01-28

| google | 駭客 | 北韓 | 社交工程 | 資安

Google揭露北韓新一波針對安全研究人員的攻擊

攻擊者假借與安全研究人員合作的名義,傳送包含惡意DLL的Visual Studio專案,當專案開始建置時,DLL就會被執行並連接攻擊者的命令與控制伺服器

2021-01-27

| Unix | Sudo | 漏洞 | CVE-2021-3156 | 資安 | Red Hat | SUSE | Ubuntu | Debian

存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限

Sudo官方已在本周完成修補,Red Hat、SUSE、Ubuntu和Debian也發布安全公告,呼籲用戶儘速升級到最新版Sudo套件

2021-01-27

| 台積電 | 數位轉型 | TSMC | | AI | 大數據 | 智慧製造 | 資安 | DevOps | AR/MR | 軟體定義資料中心 | 混合雲

【獨家披露】台積電數位轉型的下一步,靠AI推動全面轉型(下)

台積電這次AI全面轉型,不只要推動生產製造智慧化,還要將數位科技和資料導向(Data-Driven)作法,應用到更多領域,包括數位供應鏈管理、高效能雲端運算的應用、工作場所現代化,還有在外部客戶、供應商與內部員工的協同合作上。

2021-01-27

| 勒索軟體 | DDoS | 資安

勒索軟體歹徒用DDoS逼迫受害者付錢

為了成功勒索錢財,駭客組織開始利用二種以上攻擊手法對受害組織施加壓力

2021-01-26

| 勒索軟體 | 蘇格蘭環保署 | 資料外洩 | 資安

拒絕付贖金,蘇格蘭公家機關被駭客公布資料

蘇格蘭環保署去年底遭勒索軟體攻擊,內部近1.2GB的資料被駭客對外公布,包括員工相關個資

2021-01-26

| 資安 | Windows | 遠端桌機協定 | RDP | UDP/3389 | UDP反射/放大攻擊

企業Windows RDP伺服器管控不當,恐被駭客用來放大DDoS攻擊

以UDP/3389傳輸埠執行的Windows RDP服務,可能被駭客用來發動UDP反射/放大攻擊

2021-01-25

| 資安 | 英國普及教育計畫 | Get Help with Technology | 供應鏈攻擊 | Gamarue.I | 惡意程式 | Tactus Group | GeoBook | Windows 10筆電

英國政府把有惡意軟體的筆電送給學童使用

英國普及教育計畫GHWT提供的Windows 10筆電遭植入惡意程式,可讓駭客接管受害裝置,進行鍵盤側錄、竊取瀏覽器輸入資料等攻擊

2021-01-22

| SolarWinds | 供應鏈攻擊 | 資安 | 微軟

微軟公布SolarWinds駭客的閃避偵測技巧

微軟公布駭客在藉由Sunburst木馬程式進駐攻擊目標之後,在第二階段所採取的攻擊行動,以及各式各樣用來躲避偵測的手法

2021-01-22

| TLS 1.3 | TLS協定 | 資安 | 網路安全 | 舊版TLS | 美國國安局 | NSA | 安全指引

NSA呼籲政府單位移除舊版TLS設定

美國國安局要求公部門及民間移除TLS1.0、1.1等舊版TLS設定,採用TLS 1.2 或TLS 1.3標準;荷蘭國家網路安全中心的安全指引則建議採用TLS 1.3

2021-01-21