| 資安日報 | 資料外洩 | 勒索軟體 | 資料隱私保護 | 卡巴斯基 | WordPress | DDoS

【資安日報】2022年3月29日,惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊

駭客鎖定開發人員散布惡意NPM套件的情況,有越來越嚴重的趨勢,再者,攻擊者在發動DDoS攻擊的手法也有所變化,他們並非自己產生流量放大,而是感染特定的網站,再藉由瀏覽者的電腦發動攻擊

2022-03-29

| 烏克蘭戰爭 | 資料外洩 | 俄羅斯 | Anoymous | 駭客組織

Anonymous大量傾倒數家俄國企業資料,號稱規模歷來之最

Anoymous宣告這波對俄羅斯企業的攻擊行動會持續進行,直到普丁停止攻擊烏克蘭為止

2022-03-29

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | 重放攻擊 | 汽車產業 | 零時差漏洞 | RTLO | Linux

【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛

在駭客組織Lapsus$攻擊事件中,Okta透露了更多細節,並承認2個月前就發現遭到攻擊;再者,研究人員發現能透過遙控器訊號的重放攻擊,來發動本田(Honda)汽車的引擎

2022-03-28

| Okta | 資料外洩 | 供應鏈攻擊

Okta坦承延遲公布第三方廠商被駭事件有疏失

針對1月間Lapsus$駭入Okta服務供應商Sitel、導致部分Okta用戶資料外洩一事,Okta坦承輕忽這起供應鏈攻擊的嚴重性,同時將持續調查內部是否有其他資料遭非法存取

2022-03-28

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | 匿名者 | 雲端配置不當 | 印表機 | 資安產業推動 | 資安人才培育 | 烏克蘭戰爭

【資安日報】2022年3月25日,駭客組織Lapsus$部分成員遭警方逮捕而身分曝光、食品大廠雀巢疑遭匿名者入侵但予以否認

日前因攻擊多家大型IT廠商的駭客組織Lapsus$,英國警方逮捕了7名涉嫌的青少年;再者,則是駭客組織匿名者的攻擊行動越來越激烈,他們開始針對維持俄羅斯業務的企業發動攻擊

2022-03-25

| 雀巢 | Anonymous | 資料外洩 | 網路攻擊 | 烏俄戰爭 | 烏克蘭戰爭

雀巢否認被駭,說資料是自己無意間流出

雀巢對媒體Fortune表示,駭客行動組織Anonymous宣稱盜走的內部資料,其實是雀巢在今年二月間因內部疏失而外流的非機密資料

2022-03-25

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | DeadBolt | 雲端配置不當 | XLL | Excel附加元件

【資安日報】2022年3月24日,WPS Office漏洞被用於攻擊臺港菲彩券行、勒索軟體DeadBolt攻擊威聯通NAS的情況再度升溫

不明駭客組織鎖定亞洲數個國家的彩券行下手,而臺灣也有受害者;再者,曾於1月下旬鎖定威聯通NAS的勒索軟體DeadBolt,近期再度出現大規模的攻擊行動而值得用戶留意

2022-03-24

| 駭客組織 | Lapsus$ | Nvidia | 三星 | Ubisoft | 微軟 | 資料外洩

Lapsus$背後組織首腦可能是一名青少年駭客

彭博新聞以及資安部落格KrebsonSecurity指出,成功入侵並盜走Nvidia、三星及微軟內部資料的駭客組織Lapsus$主嫌,可能是一名住在英國的青少年

2022-03-24

| 資安日報 | 資料外洩 | 勒索軟體 | 供應鏈攻擊 | Lapsus$ | RansomEXX

【資安日報】2022年3月23日,研究人員揭露駭客組織Lapsus$的攻擊手法、蘇格蘭心理諮商機構SAMH驚傳遭勒索軟體攻擊

勒索軟體駭客Lapsus$攻擊微軟、Okta的情況,兩家公司今天皆進一步提出說明;再者,勒索軟體RansomEXX對蘇格蘭心理諮商機構SAMH下手,也導致該組織運作受到波及的情況

2022-03-23

| Anonymous | 駭客 | 俄烏戰爭 | 烏克蘭戰爭 | 雀巢 | 資料外洩

杯葛不退出俄羅斯,Anonymous駭入雀巢宣稱竊走10GB資料

在俄烏戰爭中支持烏克蘭的駭客行動組織Anonymous,對雀巢選擇持續在俄國營運展開網路攻擊報復

2022-03-23

| 社交工程攻擊 | Lapsus$ | 微軟 | Okta | 資料外洩

微軟與Okta都坦承遭到駭客集團Lapsus$入侵

微軟坦承一個具備有限存取權限的員工帳號遭到入侵,強調客戶的程式碼或資料並未外洩,未提及內部資料是否遭竊

2022-03-23

| 資安日報 | 資料外洩 | 勒索軟體 | 供應鏈攻擊 | npm | 抗議軟體 | Darkhotel | 關鍵基礎設施

【資安日報】2022年3月22日,勒索軟體駭客Lapsus$聲稱竊得微軟部分原始碼、軟體管理系統Chocolatey被用於攻擊法國組織

勒索軟體駭客Lapsus$先後公布入侵微軟、Okta的螢幕截圖,並聲稱取得微軟部分產品的原始碼;再者,則是開源的軟體管理系統Chocolatey,罕見地被用於法國的政府機關與企業,而引起研究人員關注

2022-03-22