資安日報

iThome 研討會 ... 站在企業資安防禦第一線的「藍隊」，肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任，可以說就像企業資安維運的英雄，但面對持續進化的 ... 移至主內容 |資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|conti|烏克蘭戰爭|俄烏戰爭 【資安日報】2022年4月13日，俄羅斯駭客Sandworm攻擊烏克蘭電網工控系統、駭客組織使用勒索軟體Conti攻擊俄羅斯航太公司 俄羅斯駭客不只對於烏克蘭的關鍵基礎設施進行破壞，現在更打算讓當地民眾無電可用；再者，駭客組織NB65利用勒索軟體Conti原始碼製作的攻擊工具，現在傳出很可能已經使用超過一個月 2022-04-13 |資安日報|已知成功利用漏洞目錄|配置不當|資料外洩|勒索軟體|金融木馬|漏洞揭露|conti|烏克蘭戰爭 【資安日報】2022年4月12日，Fox因配置不當導致1300萬敏感記錄無密碼可存取，烏克蘭警告當心騙取Telegram帳戶的釣魚連結 美國福斯新聞因配置錯誤問題，造成58GB的內部敏感資料不設防；針對烏克蘭的網路攻擊不斷，如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊；另一關注焦點，遭成功利用的已知漏洞將是修補之急，美國CISA今日再新增WatchGuard與微軟等8個漏洞；再者，嘸蝦米輸入法的官方網站近日遭攻擊受關注。

2022-04-12 |資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|暗網市集|conti|烏克蘭戰爭|俄烏戰爭|SpringShell|Mirai|LockBit 【資安日報】2022年4月11日，駭客利用Conti程式碼對俄羅斯發動勒索軟體攻擊、SpringShell漏洞被用於散布Mirai殭屍網路病毒 勒索軟體Conti外洩的程式碼近期被駭客打造新的勒索軟體，用於攻擊俄羅斯企業；再者，SpringShell漏洞也傳出已被用於入侵物聯網裝置，來投放殭屍網路病毒Mirai的情況 2022-04-11 |資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|暗網市集|AWSLambda 【資安日報】2022年4月8日，鎖定無伺服器運算服務的惡意軟體首度現身、駭客利用網頁導向服務來散布惡意軟體 雲端服務的帳密和憑證要保管好！有惡意軟體濫用這些資訊，利用無伺服器運算服務進行挖礦；再者，攻擊者先入侵網站再藉其散布惡意軟體的情況，已出現大規模攻擊事故 2022-04-08 |資安日報|資料外洩|勒索軟體|漏洞揭露|烏克蘭戰爭|殭屍網路|conti|OpenSSL|社群網站|暗網市集 【資安日報】2022年4月7日，竊密軟體FFDroider鎖定社群網站帳密而來、殭屍網路Beastmode鎖定Totolink路由器弱點發動攻擊 專門鎖定臉書、推特等社群網站帳號的竊密軟體攻擊，引起研究人員關注；再者，鎖定多款Totolink路由器漏洞的殭屍網路，用戶要儘速安裝新版韌體來防範相關攻擊 2022-04-07 |資安日報|SpringShell|供應鏈安全|MITREATT&CK評估計畫|APT10|GitLab|漏洞揭露 【資安日報】2022年4月6日，Spring漏洞已出現嘗試性攻擊活動，Go語言公開防禦供應鏈攻擊5大安全設計原則 Java框架Sping重大資安漏洞攻擊態勢持續受關注，有資安業者指出有16%的企業組織面臨針對SpringShell漏洞的嘗試性攻擊；資安防護態勢本日有兩則消息受關注，一是Go語言揭露如何減緩軟體供應鏈攻擊，一是MITREATT&CK第四輪評估計畫結果出爐 2022-04-06 |資安日報|資料外洩|勒索軟體|漏洞揭露|烏克蘭戰爭|Log4Shell|SpringShell|VMwareHorizon|電動車|iOS|MacOS|資料破壞軟體|Wiper 【資安日報】2022年4月1日，Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺 堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell（CVE-2022-22965），Spring正式發布新版軟體修補並提出說明；再者，有資安業者指出，美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因，是數據機遭到資料破壞軟體（Wiper）攻擊 2022-04-01 |資安日報|資料外洩|勒索軟體|漏洞揭露|烏克蘭戰爭|Lapsus$|Python|OpenSSL|Log4Shell|SpringShell 【資安日報】2022年3月31日，Java框架Spring傳出危險程度直逼Log4Shell的漏洞、衛星通訊服務業者Viasat公布資安事故調查結果 Java框架Spring出現了極為嚴重的漏洞SpringShell，而引起許多資安人員的高度關注；再者，美國衛星通訊服務業者Viasat，也針對2月24日遭駭而影響衛星網路用戶的事故做出說明 2022-03-31 |資安日報|資料外洩|Log4Shell|漏洞揭露|假消息農場|NFT 【資安日報】2022年3月30日，NFT網路遊戲AxieInfinity的加密貨幣交易平臺遭駭、烏克蘭拆除散布戰爭假消息的Bot農場 熱門的NFT網路遊戲AxieInfinity，所屬的加密貨幣交易平臺RoninNetwork證實遭駭，且損失金額達6.25億美元；再者，烏克蘭宣稱在開戰後於境內破獲5個假消息機器人程式農場，並起出大量設備 2022-03-30 |資安日報|資料外洩|勒索軟體|資料隱私保護|卡巴斯基|WordPress|DDoS 【資安日報】2022年3月29日，惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊 駭客鎖定開發人員散布惡意NPM套件的情況，有越來越嚴重的趨勢，再者，攻擊者在發動DDoS攻擊的手法也有所變化，他們並非自己產生流量放大，而是感染特定的網站，再藉由瀏覽者的電腦發動攻擊 2022-03-29 |資安日報|資料外洩|勒索軟體|Lapsus$|重放攻擊|汽車產業|零時差漏洞|RTLO|Linux 【資安日報】2022年3月28日，Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛 在駭客組織Lapsus$攻擊事件中，Okta透露了更多細節，並承認2個月前就發現遭到攻擊；再者，研究人員發現能透過遙控器訊號的重放攻擊，來發動本田（Honda）汽車的引擎 2022-03-28 |資安日報|資料外洩|勒索軟體|Lapsus$|匿名者|雲端配置不當|印表機|資安產業推動|資安人才培育|烏克蘭戰爭 【資安日報】2022年3月25日，駭客組織Lapsus$部分成員遭警方逮捕而身分曝光、食品大廠雀巢疑遭匿名者入侵但予以否認 日前因攻擊多家大型IT廠商的駭客組織Lapsus$，英國警方逮捕了7名涉嫌的青少年；再者，則是駭客組織匿名者的攻擊行動越來越激烈，他們開始針對維持俄羅斯業務的企業發動攻擊 2022-03-25 1 2 3 4 5 6 7 8 9 下一頁› iThome研討會 【CYBERSEC2022臺灣資安大會】BlueTeam論壇免費報名 站在企業資安防禦第一線的「藍隊」，肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任，可以說就像企業資安維運的英雄，但面對持續進化的攻擊手法，藍隊也必須與時俱進，一起跟資安專家集思廣益，壯大守護能量。

日期:5月17日-5月19日 CYBERSEC2022臺灣資安大會 亞太區最高規格「2022臺灣資安大會」熱烈報名中！免費掌握年度資安關鍵、資安品牌動態，與專家同好開啟資安升級之旅。

日期:2022/5/17（二）～5/19（四） 【CYBERSEC2022臺灣資安大會】工控安全論壇現開放報名 工控安全影響民生安全，是國家安全議題。

美國曾有淨水廠系統遭駭客竄改，預謀施加大量氫氧化鈉，險些危害人民生命安全的例子，如何化解工控系統安全的難題，就讓工控研究專家，透過多重面向來解答。

日期:5月17日-5月19日 服務可靠性工程SRECONFERENCE2022 與病毒共存的後疫情時代，臺灣企業IT發展的挑戰與商機，立即報名4/29服務可靠性工程SRECONFERENCE2022 日期:04/29(五) 看更多iThome近期研討會