| CI | 關鍵基礎設施 | 電廠 | 烏克蘭戰爭 | 俄羅斯駭客

烏克蘭阻止俄羅斯駭客集團Sandworm針對該國電廠的攻擊

俄羅斯駭客利用改造自2016年癱瘓烏克蘭電廠的惡意程式,以及戰爭爆發後用來大量攻擊烏克蘭組織的資料移除程式,在4月初意圖攻擊烏克蘭電廠

2022-04-13

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | SpringShell

【資安週報】2022年4月6日至8日

3月底揭露的Java框架Spring漏洞SpringShell,在本週出現開始遭到嘗試利用的跡象;再者,隨著烏克蘭戰爭的進行,美國、德國政府也祭出制裁,封鎖俄羅斯駭客的基礎設施

2022-04-10

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up | NIST CSF網路安全框架

美國CISA成立「Shields Up」網站列出可行的重點資安指引

美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言

2022-04-03

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up

【提升國家資安人人有責,企業、民間須共同合作】公私協力!美國白宮公布全面強化資安最新戰略

在2022年3月,美國總統拜登發布強化國家網路安全的聲明,呼籲民間企業與關鍵基礎設施業者應立即強化資安防護

2022-04-02

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯

【攜手產業需解決關鍵資安議題,推動企業加速資安強化】強化國家資安,美國白宮推動多項新世代防護對策

資安威脅加劇已成為全球重大風險,美國是許多網路攻擊鎖定的目標之一,從上任總統川普到現任總統拜登,美國持續提出新世代防護對策,並傳達其急迫性

2022-04-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | SpringShell

【資安週報】2022年3月28日至4月1日

本週有數家資安業者接連揭露針對特定領域的惡意NPM套件攻擊行動,而相當值得開發人員留意,再者,Java框架Spring的重大漏洞「SpringShell」,後續的發展也引起資安人員關注

2022-04-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Emotet

【資安週報】2022年3月21日至25日

本週最引起關注的是勒索軟體駭客Lapsus$的攻擊事故,以及部分成員身分遭到起底;再者,與烏克蘭戰爭相關的網路攻擊也相當值得留意

2022-03-26

| 資安日報 | 資料外洩 | 勒索軟體 | 供應鏈攻擊 | npm | 抗議軟體 | Darkhotel | 關鍵基礎設施

【資安日報】2022年3月22日,勒索軟體駭客Lapsus$聲稱竊得微軟部分原始碼、軟體管理系統Chocolatey被用於攻擊法國組織

勒索軟體駭客Lapsus$先後公布入侵微軟、Okta的螢幕截圖,並聲稱取得微軟部分產品的原始碼;再者,則是開源的軟體管理系統Chocolatey,罕見地被用於法國的政府機關與企業,而引起研究人員關注

2022-03-22

| 美國 | 俄羅斯 | 經濟制裁 | 網路攻擊 | 關鍵基礎設施 | 科技產業 | 白宮 | 安全指南

白宮呼籲美國組織強化資安以對抗來自俄羅斯的潛在網路威脅

為了防範俄羅斯以網路攻擊報復國際間反戰制裁,美國總統拜登呼籲關鍵基礎設施、科技及軟體業者強化資安

2022-03-22

| 資安日報 | 資料外洩 | 勒索軟體 | 資安產業動態 | conti | BlackCat | BlackMatter | AvosLocker | 關鍵基礎設施 | 烏克蘭戰爭 | 弱密碼

【資安日報】2022年3月21日,消費者信用業者環聯疑因管理者使用弱密碼驚傳資料外洩、AvosLocker鎖定臺灣等多國關鍵基礎設施而來

在今天的資安新聞中,消費者信用業者環聯(TransUnion)的南非分公司的資料外洩事故,原因很可能是管理者使用極為容易被猜到的弱密碼,而讓駭客輕易得手;再者,美國針對去年出現的勒索軟體AvosLocker提出警告,表示該勒索軟體大肆對於關鍵基礎設施出手

2022-03-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Log4Shell | Cyclops Blink | Emotet | WordPress

【資安週報】2022年3月14日至18日

烏克蘭戰爭伴隨而來的網路攻擊行動,本週駭客開始將Deepfake影片實際運用於捏造事實,再者,破壞能力更強的資料破壞軟體CaddyWiper會將磁碟分割區刪除

2022-03-18

| 俄烏戰爭 | 關鍵基礎設施 | 電信業 | 烏克蘭

烏克蘭電信業者合作維護境內通訊並阻止駭客

烏克蘭當地電信業者還追查到一名協助境內俄軍與莫斯科通訊的駭客

2022-03-17