資安大事記 - iThome
文章推薦指數: 80 %
回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展.
移至主內容
|資安月報|資安一周|資安周報|IT周報|資安大事記|勒索軟體|釣魚郵件攻擊|Log4Shell|供應鏈攻擊|俄烏戰爭
【資安月報】2022年2月
俄羅斯和烏克蘭之間的衝突,於2月已出現數起大規模網路攻擊。
再者,勒索軟體BlackCat、BlackByte的行動,以及殭屍網路Emotet、TrickBot、CyclopsBlink、FritzFrog威脅升溫也值得留意
2022-03-06
|資安月報|資安一周|資安周報|IT周報|資安大事記|勒索軟體|釣魚郵件攻擊|Log4Shell|供應鏈攻擊
【資安月報】2022年1月
重大漏洞Log4Shell的效應在本月仍持續發酵;此外,烏克蘭政府遭到大規模網路攻擊的事故也引起各界關注
2022-02-11
|資安月報|資安一周|資安周報|IT周報|資安大事記|勒索軟體|釣魚郵件攻擊|Log4Shell|供應鏈攻擊|SIMSwapping
【資安月報】2021年12月
這個月最重大的資安議題,莫過於震驚全球、且存在許多應用系統的ApacheLog4j重大漏洞「Log4Shell」(CVE-2021-44228)
2021-12-31
|資安月報|資安一周|資安周報|IT周報|資安大事記|勒索軟體|釣魚郵件攻擊|FBI|HITCON|Pwn2Own|Squirrewaffle|ProxyLogon|Emotet|Trickbot|Lazarus|供應鏈攻擊|HTMLsmuggling
【資安月報】2021年11月
回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展
2021-12-01
|資安一周|資安周報|IT周報|資安大事記
2021年10月10大資安新聞
針對這個月裡出現的資安事故,從國內的事故來看,包含從上個月底出現的假新聞,以及科技大廠遭網路攻擊的事故。
中國先散布臺灣政府授意臺灣資安公司非法收集情資的消息,再利用另一家資安公司的名義捏造網路釣魚的假新聞稿,企圖意有所指,破壞臺日之間的關係。
但這一切因為內容的日文文法極為怪異而被拆穿,也促使多名日本資安專家投入調查的行列。
2021-10-28
|資安一周|資安周報|IT周報|資安大事記
2021年9月10大資安新聞
本月最值得留意的漏洞應該就是MSHTML重大漏洞CVE-2021-40444,再者,新的攻擊手法像是竊取流量的Proxyware、使用假的網頁應用程式騙得大型服務授權的同意網路釣魚攻擊(ConsentPhishingAttack),也相當值得留意
2021-09-30
|資安一周|資安周報|IT周報|資安大事記
2021年8月10大資安新聞
本月資安新聞焦點是物聯網資安與殭屍網路攻擊,同時在勒索軟體攻擊、釣魚郵件攻擊行動上,出現了數種過往相當少見的手法。
而針對微軟產品的漏洞,PetitPotam與ProxyShell也值得留意
2021-08-25
|資安一周|資安周報|IT周報|資安大事記
2021年7月10大資安新聞
我國公部門被揭露遭到中國駭客攻擊的情況,本月下旬已有2起;再者,則是可被濫用於提升權限的Windows漏洞PrintNightmare,以及Kaseya供應鏈攻擊事故,相關的消息在本月也不斷有所進展
2021-07-28
|資安一周|資安周報|IT周報|資安大事記
2021年6月10大資安新聞
繼上個月美國燃油供應商遭到勒索軟體攻擊之後,大型肉品業者JBS美國分公司本月也受害被迫中斷生產。
此外,本月有新的攻擊手法被揭露,同樣相當值得各界留意
2021-07-02
|資安一周|資安周報|IT周報|資安大事記
2021年5月10大資安新聞
本月份最重大的資安新聞,應該就屬美國大型燃油供應商遭到DarkSide勒索軟體攻擊的事故了,不過,存在於Wi-Fi、藍牙、小型物聯網裝置的漏洞,也相當值得留意
2021-06-03
|資安一周|資安周報|IT周報|資安大事記
2021年4月10大資安新聞
在這個月中,臉書、LinkedIn、Clubhouse大量用戶資料外洩的事件接連發生,軟體開發測試服務業者Codecov遭駭後,所衍生的供應鏈攻擊也相當值得觀察
2021-05-19
|資安一周|資安周報|IT周報|資安大事記
2021年3月10大資安新聞
針對本月最重大的資安新聞,莫過於和Exchange重大漏洞「ProxyLogon」有關,而SolarWinds供應鏈攻擊、Accellion漏洞攻擊事故也有新的發現
2021-04-01
1
2
3
下一頁›
iThome研討會
【CYBERSEC2022臺灣資安大會】BlueTeam論壇免費報名
站在企業資安防禦第一線的「藍隊」,肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任,可以說就像企業資安維運的英雄,但面對持續進化的攻擊手法,藍隊也必須與時俱進,一起跟資安專家集思廣益,壯大守護能量。
日期:5月17日-5月19日
CYBERSEC2022臺灣資安大會
亞太區最高規格「2022臺灣資安大會」熱烈報名中!免費掌握年度資安關鍵、資安品牌動態,與專家同好開啟資安升級之旅。
日期:2022/5/17(二)~5/19(四)
【CYBERSEC2022臺灣資安大會】工控安全論壇現開放報名
工控安全影響民生安全,是國家安全議題。
美國曾有淨水廠系統遭駭客竄改,預謀施加大量氫氧化鈉,險些危害人民生命安全的例子,如何化解工控系統安全的難題,就讓工控研究專家,透過多重面向來解答。
日期:5月17日-5月19日
服務可靠性工程SRECONFERENCE2022
與病毒共存的後疫情時代,臺灣企業IT發展的挑戰與商機,立即報名4/29服務可靠性工程SRECONFERENCE2022
日期:04/29(五)
看更多iThome近期研討會
延伸文章資訊
- 1臺灣資安大會 - iThome
關於REvil勒索軟體與其背後組織的來歷與特性,資安業者TeamT5近期統整多方面曝光資訊,讓國內對於此攻擊族群可以有更深入的瞭解。該組織採RaaS模式經營、最多擁有80個 ...
- 2資安大事記 - iThome
回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展.
- 3資安
iThome 研討會 ... 站在企業資安防禦第一線的「藍隊」,肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任,可以說就像企業資安維運的英雄,但面對持續進化的 ...
- 4資安周報
iThome 研討會 ... 站在企業資安防禦第一線的「藍隊」,肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任,可以說就像企業資安維運的英雄,但面對持續進化的 ...
- 5資安
由MITRE Engenuity舉辦的第四輪ATT&CK Enterprise評估計畫,在2022年3月底公布結果,這次以兩大俄羅斯駭客組織為攻擊設想對象,共有30家資安業者參與,相較之下,前 ...