| 資安日報 | 勒索軟體 | SEMICON | 藍牙漏洞 | Log4Shell | QNAP

【資安日報】2021年12月28日,資安成國際半導體展要角,勒索軟體eCh0raix於聖誕節前夕攻擊威聯通NAS

半導體資安聯盟於今日舉辦的SEMICON Taiwan 2021正式啟動;針對威聯通NAS的勒索軟體eCh0raix攻擊行動也值得留意

2021-12-28

| Shutterfly | 勒索軟體 | conti

線上相簿Shutterfly遭勒索軟體Conti攻擊

Bleeping Computer報導宣稱Conti駭客盜走Shutterfly的客戶信用卡及公司機密資料,Shutterfly目前僅證實遭到攻擊並導致部分網路停機

2021-12-28

| 資安日報 | 勒索軟體 | Log4Shell | 金融木馬

【資安日報】2021年12月27日,IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者

HPE、IBM、Nvidia、VMware等IT業者,近日對於旗下產品受到Log4Shell影響情況做出說明;新興勒索軟體Rook的攻擊行動亦引起資安人員關注

2021-12-27

| 醫療照護 | 智慧醫療 | COVID-19 | 醫療科技 | 網路攻擊 | 資安挑戰 | 勒索軟體

2022醫療科技的機會與挑戰

COVID-19讓世人理解到醫療科技的重要性與意義,也促使英特爾、Nvidia等廠商更積極投入智慧醫療,不過醫療照護產業也面臨勒索軟體等網路威脅帶來的資安挑戰

2021-12-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | SBOM | DarkWatchman | Apache

【資安週報】2021年12月20日至24日

本週的焦點仍聚集在Log4Shell漏洞上,但當中最引起關注的事件,卻是中國政府意圖將研究人員的發現作為攻擊武器;此外,廣受許多網站伺服器採用的Apache HTTP伺服器,也傳出重大漏洞而相當值得留意

2021-12-24

| AvosLocker | 勒索軟體 | AnyDesk | 遠端桌面管理程式

勒索軟體AvosLocker在安全模式下利用AnyDesk展開攻擊

Sophos揭露AvosLocker攻擊手法,包括利用系統安全模式以及遠端桌面管理程式AnyDesk來部署勒索軟體

2021-12-24

| 資安日報 | Apache HTTP Server | Log4Shell | 蜘蛛人 | 勒索軟體 | Dridex

【資安日報】2021年12月24日,Apache網頁伺服器驚傳重大漏洞,以解僱為由的網釣攻擊散布惡意軟體Dridex

Apache HTTP伺服器出現CVSS風險評分近滿分的漏洞,可被用於挾持網站;年關將近,許多人可能想要轉換跑道,以解僱員工的釣魚信也值得留意

2021-12-24

| 資安日報 | 勒索軟體 | 資料外洩 | 遊戲產業 | Log4Shell | Fleeceware | Just Dance

【資安日報】2021年12月22日,Log4Shell隱含SBOM-軟體元件列管問題,暗網市集恐成攻擊者購買入侵帳密來源

Log4Shell漏洞突顯軟體材料清單(SBOM)的需求,而專門提供賣家透過竊密軟體銷售帳密資料的暗網市集也值得留意

2021-12-22

| 資安日報 | Log4Shell | 勒索軟體 | 行動間諜程式 | Pegasus | Predator | HIBP | DeFi | 資料外洩

【資安日報】2021年12月21日,比利時國防部遭Log4Shell漏洞攻擊,駭客以輝瑞藥廠的名義進行網路釣魚

已有國防單位成為Log4Shell漏洞的受害者;此外,以知名藥廠名義的網釣攻擊也值得留意

2021-12-21

| 資安日報 | Log4Shell | conti | 勒索軟體 | 寄生攻擊 | Living off the Land

【資安日報】2021年12月20日,Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊

Log4Shell漏洞的態勢變得更加嚴峻,不只被發現新的漏洞,且有數個勒索軟體開始用於攻擊行動;此外,木馬程式DarkWatchman的寄生攻擊(LoL)手法也值得觀察

2021-12-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Pegasus | Log4Shell | BYOVD

【資安週報】2021年12月13日至17日

Log4Shell漏洞的發展,可說是本週最引起注目的議題,再者,網路攻擊公司NSO Group與旗下的間諜軟體產品Pegasus動態也得到不少關注

2021-12-17

| 資安日報 | Log4Shell | Slack | Minecraft | 勒索軟體 | NSO Group | Pegasus

【資安日報】2021年12月16日

Log4Shell漏洞的危害持續擴大,已有國家級駭客加入行動,並傳出漏洞修補不夠完全的情況,Apache基金會緊急發布更新軟體因應;再者,網路攻擊公司NSO Group的動態也引人關注

2021-12-16