| Lazarus | RAT | JPCERT/CC | LoL | 寄生攻擊 | 就地取材

北韓駭客組織Lazarus去年在日本發動APT攻擊,細部的攻擊手法首度在海外揭露

在臺灣駭客年會HITCON 2021上,日本電腦網路危機處理暨協調中心(JPCERT/CC)透過海外預錄的方式,解析2起事故的攻擊手法,而這些事故背後的元兇,就是北韓駭客組織Lazarus

2021-12-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 量子電腦 | NSS | 隔離網路 | FluBot | RTF Template Injection | APT27 | Ubiquiti | DeFi

【資安週報】2021年11月29日至12月3日

IKEA與Panasonic遭到網路攻擊的事故,應該是本週最受到矚目的資安新聞;國內證券、期貨、銀行業者接連發生資安事故的情況,也相當值得留意

2021-12-03

| 路由器 | 安全漏洞

9款知名品牌Wi-Fi路由器含有逾200個潛在漏洞

德國安全業者IoT Inspector分析8家知名品牌的9款Wi-Fi路由器,發現這些產品的韌體設計普遍存在典型的安全問題,包括採用未更新的Linux核心或VPN軟體,以及以「admin」作為預設密碼

2021-12-03

| 資安日報 | APT攻擊 | 隔離網路 | NSS | 殭屍網路 | 醫療機構 | 釣魚簡訊 | RAT

【資安日報】2021年12月3日

去中心化金融平臺Badger驚傳遭駭而值得留意;再者,則是鎖定ManageEngine ADSelfService Plus自助密碼管理平臺的APT攻擊有了後續發展

2021-12-03

| 鐵路運輸 | 駭客 | 網路攻擊 | 資安 | 關鍵基礎設施 | CI | 美國國土安全部 | 美國運輸安全管理署 | 安全命令

美政府要求鐵路公司進行漏洞評估、24小時內通報安全事件

美國國土安全部旗下運輸安全管理署發布安全命令及相關指引,要求全國鐵路公司強化系統安全,以因應日漸頻繁的網路攻擊事件

2021-12-03

| 資安 | 網路釣魚 | 網釣攻擊 | RTF範本

駭客以合法RTF範本躲避偵測發動網釣攻擊

以合法RTF範本植入惡意網站連結,成為印度、中國及俄國駭客的網釣攻擊新手法

2021-12-03

| 雙因素驗證 | 2FA | Meta | 臉書帳號

Meta強制高風險人士臉書帳號啟用雙因素驗證

Meta將針對具敏感身分的臉書用戶帳號,強制啟用雙因素驗證(2FA),對象包括記者、社運人士及政治人物

2021-12-03

| 資安治理 | 產業資安政策 | 公開發行公司年報應行記載事項準則 | 資安政策 | 資通安全風險管理架構 | 資安事件因應 | 法規命令 | 金管會 | 證期局 | 上市櫃公司 | 公開發行公司

企業主動揭露資安作為成法令強制要求,金管會明訂公司年報需記載

金管會在11月30日,正式發布新版「公開發行公司年報應行記載事項準則」,要求公司年報揭露資安管理作為與資安事件因應,以及ESG方面的行動。今年來,政府逐步推動國內產業資安文化,除4月底明定重大事件中揭露資安事件,現也要求公司年報的資訊揭露,需涵蓋資安作為,讓投資人清楚公司對整體營運風險的規畫。

2021-12-03

| 美國計畫生育聯盟 | Planned Parenthood | 醫療 | 網路攻擊 | 資安 | 勒索軟體

美國計畫生育聯盟分會遭勒索軟體攻擊,40萬名病患資料外洩

美國計畫生育聯盟(Planned Parenthood)服務範圍涵蓋全美逾600個醫療診所,駭客這次攻擊該組織的洛杉磯分會,導致40萬位民眾的姓名、生日、地址、保險號碼,以及診斷內容等個資外洩

2021-12-02

| 資安日報 | 勒索軟體 | Money Mules | RTF Template Injection | Emotet | ProxyShell

【資安日報】2021年12月2日

美國洛杉磯計劃生育協會(PPLA)傳出遭到勒索軟體攻擊,而使得病歷資料外洩成為焦點。此外,APT駭客開始利用RTF文件發動攻擊的情況也值得注意

2021-12-02

| 上市櫃公司資安 | 金管會證期局 | 數位金融趨勢 | 中國信託銀行 | 公開發行公司股東會年報 | FinTech | IT周報

Fintech周報第202期:證期局祭出3大資安分級要求,要求上千家上市櫃公司需設對應資安人力與編制

金管會證期局預告修訂相關規定,要求臺灣上千家上市櫃公司需配置資訊安全人力與設備,進行資安制度的規畫、監控及執行資訊安全管理作業,來提升資安防護能力。更祭出3大類別分級標準,要求符合一定條件的上市櫃公司,需有對應的資安單位與人力編制。比如,資本額100億元以上的上市櫃公司,必須在2022年底前設置資安長,及成立資安專責單位,專責單位成員需包括資安專責主管,及至少2名資安專責人員。

2021-12-02

| Microsoft Defender for Endpoint | 微軟企業端點安全軟體 | 誤判 | 殭屍網路 | Emotet

Emotet假警報,Microsoft Defender禁止用戶開啟Office文件

多位IT管理員在更新Microsoft Defender for Endpoint病毒特徵定義檔後,發現使用者Office檔案會被Defender for Endpoint誤判含有殭屍網路病毒Emotet

2021-12-02