資安日報
文章推薦指數: 80 %
iThome 研討會 ... 站在企業資安防禦第一線的「藍隊」,肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任,可以說就像企業資安維運的英雄,但面對持續進化的 ...
移至主內容
|資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|conti|烏克蘭戰爭|俄烏戰爭
【資安日報】2022年4月13日,俄羅斯駭客Sandworm攻擊烏克蘭電網工控系統、駭客組織使用勒索軟體Conti攻擊俄羅斯航太公司
俄羅斯駭客不只對於烏克蘭的關鍵基礎設施進行破壞,現在更打算讓當地民眾無電可用;再者,駭客組織NB65利用勒索軟體Conti原始碼製作的攻擊工具,現在傳出很可能已經使用超過一個月
2022-04-13
|資安日報|已知成功利用漏洞目錄|配置不當|資料外洩|勒索軟體|金融木馬|漏洞揭露|conti|烏克蘭戰爭
【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結
美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。
2022-04-12
|資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|暗網市集|conti|烏克蘭戰爭|俄烏戰爭|SpringShell|Mirai|LockBit
【資安日報】2022年4月11日,駭客利用Conti程式碼對俄羅斯發動勒索軟體攻擊、SpringShell漏洞被用於散布Mirai殭屍網路病毒
勒索軟體Conti外洩的程式碼近期被駭客打造新的勒索軟體,用於攻擊俄羅斯企業;再者,SpringShell漏洞也傳出已被用於入侵物聯網裝置,來投放殭屍網路病毒Mirai的情況
2022-04-11
|資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|暗網市集|AWSLambda
【資安日報】2022年4月8日,鎖定無伺服器運算服務的惡意軟體首度現身、駭客利用網頁導向服務來散布惡意軟體
雲端服務的帳密和憑證要保管好!有惡意軟體濫用這些資訊,利用無伺服器運算服務進行挖礦;再者,攻擊者先入侵網站再藉其散布惡意軟體的情況,已出現大規模攻擊事故
2022-04-08
|資安日報|資料外洩|勒索軟體|漏洞揭露|烏克蘭戰爭|殭屍網路|conti|OpenSSL|社群網站|暗網市集
【資安日報】2022年4月7日,竊密軟體FFDroider鎖定社群網站帳密而來、殭屍網路Beastmode鎖定Totolink路由器弱點發動攻擊
專門鎖定臉書、推特等社群網站帳號的竊密軟體攻擊,引起研究人員關注;再者,鎖定多款Totolink路由器漏洞的殭屍網路,用戶要儘速安裝新版韌體來防範相關攻擊
2022-04-07
|資安日報|SpringShell|供應鏈安全|MITREATT&CK評估計畫|APT10|GitLab|漏洞揭露
【資安日報】2022年4月6日,Spring漏洞已出現嘗試性攻擊活動,Go語言公開防禦供應鏈攻擊5大安全設計原則
Java框架Sping重大資安漏洞攻擊態勢持續受關注,有資安業者指出有16%的企業組織面臨針對SpringShell漏洞的嘗試性攻擊;資安防護態勢本日有兩則消息受關注,一是Go語言揭露如何減緩軟體供應鏈攻擊,一是MITREATT&CK第四輪評估計畫結果出爐
2022-04-06
|資安日報|資料外洩|勒索軟體|漏洞揭露|烏克蘭戰爭|Log4Shell|SpringShell|VMwareHorizon|電動車|iOS|MacOS|資料破壞軟體|Wiper
【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺
堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊
2022-04-01
|資安日報|資料外洩|勒索軟體|漏洞揭露|烏克蘭戰爭|Lapsus$|Python|OpenSSL|Log4Shell|SpringShell
【資安日報】2022年3月31日,Java框架Spring傳出危險程度直逼Log4Shell的漏洞、衛星通訊服務業者Viasat公布資安事故調查結果
Java框架Spring出現了極為嚴重的漏洞SpringShell,而引起許多資安人員的高度關注;再者,美國衛星通訊服務業者Viasat,也針對2月24日遭駭而影響衛星網路用戶的事故做出說明
2022-03-31
|資安日報|資料外洩|Log4Shell|漏洞揭露|假消息農場|NFT
【資安日報】2022年3月30日,NFT網路遊戲AxieInfinity的加密貨幣交易平臺遭駭、烏克蘭拆除散布戰爭假消息的Bot農場
熱門的NFT網路遊戲AxieInfinity,所屬的加密貨幣交易平臺RoninNetwork證實遭駭,且損失金額達6.25億美元;再者,烏克蘭宣稱在開戰後於境內破獲5個假消息機器人程式農場,並起出大量設備
2022-03-30
|資安日報|資料外洩|勒索軟體|資料隱私保護|卡巴斯基|WordPress|DDoS
【資安日報】2022年3月29日,惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊
駭客鎖定開發人員散布惡意NPM套件的情況,有越來越嚴重的趨勢,再者,攻擊者在發動DDoS攻擊的手法也有所變化,他們並非自己產生流量放大,而是感染特定的網站,再藉由瀏覽者的電腦發動攻擊
2022-03-29
|資安日報|資料外洩|勒索軟體|Lapsus$|重放攻擊|汽車產業|零時差漏洞|RTLO|Linux
【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛
在駭客組織Lapsus$攻擊事件中,Okta透露了更多細節,並承認2個月前就發現遭到攻擊;再者,研究人員發現能透過遙控器訊號的重放攻擊,來發動本田(Honda)汽車的引擎
2022-03-28
|資安日報|資料外洩|勒索軟體|Lapsus$|匿名者|雲端配置不當|印表機|資安產業推動|資安人才培育|烏克蘭戰爭
【資安日報】2022年3月25日,駭客組織Lapsus$部分成員遭警方逮捕而身分曝光、食品大廠雀巢疑遭匿名者入侵但予以否認
日前因攻擊多家大型IT廠商的駭客組織Lapsus$,英國警方逮捕了7名涉嫌的青少年;再者,則是駭客組織匿名者的攻擊行動越來越激烈,他們開始針對維持俄羅斯業務的企業發動攻擊
2022-03-25
1
2
3
4
5
6
7
8
9
下一頁›
iThome研討會
【CYBERSEC2022臺灣資安大會】BlueTeam論壇免費報名
站在企業資安防禦第一線的「藍隊」,肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任,可以說就像企業資安維運的英雄,但面對持續進化的攻擊手法,藍隊也必須與時俱進,一起跟資安專家集思廣益,壯大守護能量。
日期:5月17日-5月19日
CYBERSEC2022臺灣資安大會
亞太區最高規格「2022臺灣資安大會」熱烈報名中!免費掌握年度資安關鍵、資安品牌動態,與專家同好開啟資安升級之旅。
日期:2022/5/17(二)~5/19(四)
【CYBERSEC2022臺灣資安大會】工控安全論壇現開放報名
工控安全影響民生安全,是國家安全議題。
美國曾有淨水廠系統遭駭客竄改,預謀施加大量氫氧化鈉,險些危害人民生命安全的例子,如何化解工控系統安全的難題,就讓工控研究專家,透過多重面向來解答。
日期:5月17日-5月19日
服務可靠性工程SRECONFERENCE2022
與病毒共存的後疫情時代,臺灣企業IT發展的挑戰與商機,立即報名4/29服務可靠性工程SRECONFERENCE2022
日期:04/29(五)
看更多iThome近期研討會
延伸文章資訊
- 1資安日報
iThome 研討會 ... 站在企業資安防禦第一線的「藍隊」,肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任,可以說就像企業資安維運的英雄,但面對持續進化的 ...
- 2iThome 2021企業資安大調查
資安威脅不斷,2020年遭遇50次以上資安事件的臺灣企業比例多達四分之一,而在持續面對全球疫情之際,今年整體資安投資預算平均為772萬元,且資安投資占IT投資的比例 ...
- 3CYBERSEC 2022 臺灣資安大會 - iThome
在數位轉型的推波助瀾下,實體世界與網路空間逐漸融為一體,萬物的運作再也脫離不了晶片、程式碼與網路,而眼下的資安議題,不再只是單純的資訊安全,而是觸及人身 ...
- 4臺灣資安大會 - iThome
關於REvil勒索軟體與其背後組織的來歷與特性,資安業者TeamT5近期統整多方面曝光資訊,讓國內對於此攻擊族群可以有更深入的瞭解。該組織採RaaS模式經營、最多擁有80個 ...
- 5資安大事記 - iThome
回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展.