資安大事記 - iThome

文章推薦指數: 80 %
投票人數:10人

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展. 移至主內容 |資安月報|資安一周|資安周報|IT周報|資安大事記|勒索軟體|釣魚郵件攻擊|Log4Shell|供應鏈攻擊|俄烏戰爭 【資安月報】2022年2月 俄羅斯和烏克蘭之間的衝突,於2月已出現數起大規模網路攻擊。

再者,勒索軟體BlackCat、BlackByte的行動,以及殭屍網路Emotet、TrickBot、CyclopsBlink、FritzFrog威脅升溫也值得留意 2022-03-06 |資安月報|資安一周|資安周報|IT周報|資安大事記|勒索軟體|釣魚郵件攻擊|Log4Shell|供應鏈攻擊 【資安月報】2022年1月 重大漏洞Log4Shell的效應在本月仍持續發酵;此外,烏克蘭政府遭到大規模網路攻擊的事故也引起各界關注 2022-02-11 |資安月報|資安一周|資安周報|IT周報|資安大事記|勒索軟體|釣魚郵件攻擊|Log4Shell|供應鏈攻擊|SIMSwapping 【資安月報】2021年12月 這個月最重大的資安議題,莫過於震驚全球、且存在許多應用系統的ApacheLog4j重大漏洞「Log4Shell」(CVE-2021-44228) 2021-12-31 |資安月報|資安一周|資安周報|IT周報|資安大事記|勒索軟體|釣魚郵件攻擊|FBI|HITCON|Pwn2Own|Squirrewaffle|ProxyLogon|Emotet|Trickbot|Lazarus|供應鏈攻擊|HTMLsmuggling 【資安月報】2021年11月 回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展 2021-12-01 |資安一周|資安周報|IT周報|資安大事記 2021年10月10大資安新聞 針對這個月裡出現的資安事故,從國內的事故來看,包含從上個月底出現的假新聞,以及科技大廠遭網路攻擊的事故。

中國先散布臺灣政府授意臺灣資安公司非法收集情資的消息,再利用另一家資安公司的名義捏造網路釣魚的假新聞稿,企圖意有所指,破壞臺日之間的關係。

但這一切因為內容的日文文法極為怪異而被拆穿,也促使多名日本資安專家投入調查的行列。

2021-10-28 |資安一周|資安周報|IT周報|資安大事記 2021年9月10大資安新聞 本月最值得留意的漏洞應該就是MSHTML重大漏洞CVE-2021-40444,再者,新的攻擊手法像是竊取流量的Proxyware、使用假的網頁應用程式騙得大型服務授權的同意網路釣魚攻擊(ConsentPhishingAttack),也相當值得留意 2021-09-30 |資安一周|資安周報|IT周報|資安大事記 2021年8月10大資安新聞 本月資安新聞焦點是物聯網資安與殭屍網路攻擊,同時在勒索軟體攻擊、釣魚郵件攻擊行動上,出現了數種過往相當少見的手法。

而針對微軟產品的漏洞,PetitPotam與ProxyShell也值得留意 2021-08-25 |資安一周|資安周報|IT周報|資安大事記 2021年7月10大資安新聞 我國公部門被揭露遭到中國駭客攻擊的情況,本月下旬已有2起;再者,則是可被濫用於提升權限的Windows漏洞PrintNightmare,以及Kaseya供應鏈攻擊事故,相關的消息在本月也不斷有所進展 2021-07-28 |資安一周|資安周報|IT周報|資安大事記 2021年6月10大資安新聞 繼上個月美國燃油供應商遭到勒索軟體攻擊之後,大型肉品業者JBS美國分公司本月也受害被迫中斷生產。

此外,本月有新的攻擊手法被揭露,同樣相當值得各界留意 2021-07-02 |資安一周|資安周報|IT周報|資安大事記 2021年5月10大資安新聞 本月份最重大的資安新聞,應該就屬美國大型燃油供應商遭到DarkSide勒索軟體攻擊的事故了,不過,存在於Wi-Fi、藍牙、小型物聯網裝置的漏洞,也相當值得留意 2021-06-03 |資安一周|資安周報|IT周報|資安大事記 2021年4月10大資安新聞 在這個月中,臉書、LinkedIn、Clubhouse大量用戶資料外洩的事件接連發生,軟體開發測試服務業者Codecov遭駭後,所衍生的供應鏈攻擊也相當值得觀察 2021-05-19 |資安一周|資安周報|IT周報|資安大事記 2021年3月10大資安新聞 針對本月最重大的資安新聞,莫過於和Exchange重大漏洞「ProxyLogon」有關,而SolarWinds供應鏈攻擊、Accellion漏洞攻擊事故也有新的發現 2021-04-01 1 2 3 下一頁› iThome研討會 【CYBERSEC2022臺灣資安大會】BlueTeam論壇免費報名 站在企業資安防禦第一線的「藍隊」,肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任,可以說就像企業資安維運的英雄,但面對持續進化的攻擊手法,藍隊也必須與時俱進,一起跟資安專家集思廣益,壯大守護能量。

日期:5月17日-5月19日 CYBERSEC2022臺灣資安大會 亞太區最高規格「2022臺灣資安大會」熱烈報名中!免費掌握年度資安關鍵、資安品牌動態,與專家同好開啟資安升級之旅。

日期:2022/5/17(二)~5/19(四) 【CYBERSEC2022臺灣資安大會】工控安全論壇現開放報名 工控安全影響民生安全,是國家安全議題。

美國曾有淨水廠系統遭駭客竄改,預謀施加大量氫氧化鈉,險些危害人民生命安全的例子,如何化解工控系統安全的難題,就讓工控研究專家,透過多重面向來解答。

日期:5月17日-5月19日 服務可靠性工程SRECONFERENCE2022 與病毒共存的後疫情時代,臺灣企業IT發展的挑戰與商機,立即報名4/29服務可靠性工程SRECONFERENCE2022 日期:04/29(五) 看更多iThome近期研討會



請為這篇文章評分?