資安日報

文章推薦指數: 80 %
投票人數:10人

iThome 研討會 ... 站在企業資安防禦第一線的「藍隊」,肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任,可以說就像企業資安維運的英雄,但面對持續進化的 ... 移至主內容 |資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|conti|烏克蘭戰爭|俄烏戰爭 【資安日報】2022年4月13日,俄羅斯駭客Sandworm攻擊烏克蘭電網工控系統、駭客組織使用勒索軟體Conti攻擊俄羅斯航太公司 俄羅斯駭客不只對於烏克蘭的關鍵基礎設施進行破壞,現在更打算讓當地民眾無電可用;再者,駭客組織NB65利用勒索軟體Conti原始碼製作的攻擊工具,現在傳出很可能已經使用超過一個月 2022-04-13 |資安日報|已知成功利用漏洞目錄|配置不當|資料外洩|勒索軟體|金融木馬|漏洞揭露|conti|烏克蘭戰爭 【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結 美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。

2022-04-12 |資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|暗網市集|conti|烏克蘭戰爭|俄烏戰爭|SpringShell|Mirai|LockBit 【資安日報】2022年4月11日,駭客利用Conti程式碼對俄羅斯發動勒索軟體攻擊、SpringShell漏洞被用於散布Mirai殭屍網路病毒 勒索軟體Conti外洩的程式碼近期被駭客打造新的勒索軟體,用於攻擊俄羅斯企業;再者,SpringShell漏洞也傳出已被用於入侵物聯網裝置,來投放殭屍網路病毒Mirai的情況 2022-04-11 |資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|暗網市集|AWSLambda 【資安日報】2022年4月8日,鎖定無伺服器運算服務的惡意軟體首度現身、駭客利用網頁導向服務來散布惡意軟體 雲端服務的帳密和憑證要保管好!有惡意軟體濫用這些資訊,利用無伺服器運算服務進行挖礦;再者,攻擊者先入侵網站再藉其散布惡意軟體的情況,已出現大規模攻擊事故 2022-04-08 |資安日報|資料外洩|勒索軟體|漏洞揭露|烏克蘭戰爭|殭屍網路|conti|OpenSSL|社群網站|暗網市集 【資安日報】2022年4月7日,竊密軟體FFDroider鎖定社群網站帳密而來、殭屍網路Beastmode鎖定Totolink路由器弱點發動攻擊 專門鎖定臉書、推特等社群網站帳號的竊密軟體攻擊,引起研究人員關注;再者,鎖定多款Totolink路由器漏洞的殭屍網路,用戶要儘速安裝新版韌體來防範相關攻擊 2022-04-07 |資安日報|SpringShell|供應鏈安全|MITREATT&CK評估計畫|APT10|GitLab|漏洞揭露 【資安日報】2022年4月6日,Spring漏洞已出現嘗試性攻擊活動,Go語言公開防禦供應鏈攻擊5大安全設計原則 Java框架Sping重大資安漏洞攻擊態勢持續受關注,有資安業者指出有16%的企業組織面臨針對SpringShell漏洞的嘗試性攻擊;資安防護態勢本日有兩則消息受關注,一是Go語言揭露如何減緩軟體供應鏈攻擊,一是MITREATT&CK第四輪評估計畫結果出爐 2022-04-06 |資安日報|資料外洩|勒索軟體|漏洞揭露|烏克蘭戰爭|Log4Shell|SpringShell|VMwareHorizon|電動車|iOS|MacOS|資料破壞軟體|Wiper 【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺 堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊 2022-04-01 |資安日報|資料外洩|勒索軟體|漏洞揭露|烏克蘭戰爭|Lapsus$|Python|OpenSSL|Log4Shell|SpringShell 【資安日報】2022年3月31日,Java框架Spring傳出危險程度直逼Log4Shell的漏洞、衛星通訊服務業者Viasat公布資安事故調查結果 Java框架Spring出現了極為嚴重的漏洞SpringShell,而引起許多資安人員的高度關注;再者,美國衛星通訊服務業者Viasat,也針對2月24日遭駭而影響衛星網路用戶的事故做出說明 2022-03-31 |資安日報|資料外洩|Log4Shell|漏洞揭露|假消息農場|NFT 【資安日報】2022年3月30日,NFT網路遊戲AxieInfinity的加密貨幣交易平臺遭駭、烏克蘭拆除散布戰爭假消息的Bot農場 熱門的NFT網路遊戲AxieInfinity,所屬的加密貨幣交易平臺RoninNetwork證實遭駭,且損失金額達6.25億美元;再者,烏克蘭宣稱在開戰後於境內破獲5個假消息機器人程式農場,並起出大量設備 2022-03-30 |資安日報|資料外洩|勒索軟體|資料隱私保護|卡巴斯基|WordPress|DDoS 【資安日報】2022年3月29日,惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊 駭客鎖定開發人員散布惡意NPM套件的情況,有越來越嚴重的趨勢,再者,攻擊者在發動DDoS攻擊的手法也有所變化,他們並非自己產生流量放大,而是感染特定的網站,再藉由瀏覽者的電腦發動攻擊 2022-03-29 |資安日報|資料外洩|勒索軟體|Lapsus$|重放攻擊|汽車產業|零時差漏洞|RTLO|Linux 【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛 在駭客組織Lapsus$攻擊事件中,Okta透露了更多細節,並承認2個月前就發現遭到攻擊;再者,研究人員發現能透過遙控器訊號的重放攻擊,來發動本田(Honda)汽車的引擎 2022-03-28 |資安日報|資料外洩|勒索軟體|Lapsus$|匿名者|雲端配置不當|印表機|資安產業推動|資安人才培育|烏克蘭戰爭 【資安日報】2022年3月25日,駭客組織Lapsus$部分成員遭警方逮捕而身分曝光、食品大廠雀巢疑遭匿名者入侵但予以否認 日前因攻擊多家大型IT廠商的駭客組織Lapsus$,英國警方逮捕了7名涉嫌的青少年;再者,則是駭客組織匿名者的攻擊行動越來越激烈,他們開始針對維持俄羅斯業務的企業發動攻擊 2022-03-25 1 2 3 4 5 6 7 8 9 下一頁› iThome研討會 【CYBERSEC2022臺灣資安大會】BlueTeam論壇免費報名 站在企業資安防禦第一線的「藍隊」,肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任,可以說就像企業資安維運的英雄,但面對持續進化的攻擊手法,藍隊也必須與時俱進,一起跟資安專家集思廣益,壯大守護能量。

日期:5月17日-5月19日 CYBERSEC2022臺灣資安大會 亞太區最高規格「2022臺灣資安大會」熱烈報名中!免費掌握年度資安關鍵、資安品牌動態,與專家同好開啟資安升級之旅。

日期:2022/5/17(二)~5/19(四) 【CYBERSEC2022臺灣資安大會】工控安全論壇現開放報名 工控安全影響民生安全,是國家安全議題。

美國曾有淨水廠系統遭駭客竄改,預謀施加大量氫氧化鈉,險些危害人民生命安全的例子,如何化解工控系統安全的難題,就讓工控研究專家,透過多重面向來解答。

日期:5月17日-5月19日 服務可靠性工程SRECONFERENCE2022 與病毒共存的後疫情時代,臺灣企業IT發展的挑戰與商機,立即報名4/29服務可靠性工程SRECONFERENCE2022 日期:04/29(五) 看更多iThome近期研討會



請為這篇文章評分?