| 資安日報 | 勒索軟體 | Money Mules | RTF Template Injection | Emotet | ProxyShell

【資安日報】2021年12月2日

美國洛杉磯計劃生育協會(PPLA)傳出遭到勒索軟體攻擊,而使得病歷資料外洩成為焦點。此外,APT駭客開始利用RTF文件發動攻擊的情況也值得注意

2021-12-02

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| 資安日報 | 勒索軟體 | APT攻擊

【資安日報】2021年11月24日

微軟漏洞修補不完整的情況再度發生!再者,使用JavaScript載入器來散布惡意軟體的攻擊,也相當值得注意

2021-11-24

| 資安日報 | 勒索軟體 | conti | Web Skimming | 網路詐騙 | Lazarus | 資料外洩

【資安日報】2021年11月23日

繼電影院、飯店業之後,國內傳出遊樂園也出現資安事故的情況,再者,資安研究人員與駭客之間出現的資安事故,也令人關注

2021-11-23

| 資安日報 | 勒索軟體 | APT攻擊 | 網路釣魚

【資安日報】2021年11月22日

雙11購物檔期接近尾聲,飯店票券系統「墨攻票券」傳出資料外洩,且已有民眾接到詐騙電話的情況;而在國際資安新聞中,風力發電設備製造業者Vestas證實遭到網路攻擊的情況,相當值得關注

2021-11-22

| 資安日報 | 勒索軟體 | APT攻擊 | 網路釣魚 | GLitch | WinRAR

【資安日報】2021年11月19日

在今日的資安新聞中,有資安業者首度揭露了Conti勒索軟體的不法所得規模;再者,則是研究人員發現可繞過Windows事件檢視器(ETW)的攻擊手法,恐波及多種端點防護系統的運作

2021-11-19

| AWS | 災難恢復 | RTO | RPO | Elastic Disaster Recovery | DRS | 災難復原 | 勒索軟體 | 營運持續

AWS發布全託管災難恢復服務DRS

AWS推出彈性災難恢復服務,能夠恢復包括實體、虛擬和雲端基礎設施,也能恢復Windows和Linux作業系統上所有應用程式和資料庫

2021-11-19

| 資安日報 | 勒索軟體 | 銀行木馬 | 中間人攻擊 | MITM

【資安日報】2021年11月18日

本日的資安新聞多半與中東地區的攻擊有關,此外,俄國勒索軟體駭客打算找尋中國駭客的現象,也值得留意

2021-11-18

| 資安日報 | 勒索軟體 | 2022資安預測 | 漏洞揭露

【資安日報】2021年11月17日

今日最重要的資安新聞,莫過於惡名昭彰的Emotet殭屍網路重出江湖;此外,Mirai變種病毒形成的殭屍網路發動近2 Tbps的DDoS攻擊也值得留意

2021-11-17

| 美國 | 以色列 | 勒索軟體 | 資安 | 金融 | 金融科技 | 美以專案小組 | U.S.-Israeli Task Force

美國與以色列正式攜手對抗勒索軟體

兩國政府的財政部門將建立雙向合作關係,以解決駭客對金融產業的資安威脅

2021-11-16

| 資安日報 | 勒索軟體 | Android木馬 | Rowhammer | 國家級攻擊

【資安日報】2021年11月16日

在本日的資安新聞中,新的Rowhammer攻擊手法能繞過現有的DDR4防禦機制,而相當值得留意後續發展;此外,IT人員也要留意微軟在每月例行修補後,甫為Windows Server額外修補的漏洞

2021-11-16

| 資安日報 | 勒索軟體 | 資料外洩 | Card Skimming | HTML smuggling

【資安日報】2021年11月15日

從上週末到本日最嚴重的國內資安新聞中,應該就是雲林縣教育處遭到勒索軟體的事故;而國外的部分,主要是美國聯邦調查局(FBI)遭駭,發出數萬封恐嚇郵件的情況

2021-11-15