| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | Nvidia | 三星 | 木馬程式 | DDoS勒索攻擊

【資安日報】2022年3月7日,駭客以俄烏戰爭名義散布木馬程式、勒索軟體Lapsus$洩露三星程式碼

今天的資安新聞多半與製造業有關,包含了鎖定在烏克蘭製造產品的業者發動網釣攻擊,以及三星等IT製造商傳出疑似遭駭的情況

2022-03-07

| Nvidia | 資安事件 | 資料外洩 | 程式碼簽章憑證

駭客開始利用Nvidia程式碼簽章散布惡意程式

Nvidia因資安事件導致程式簽章憑證外流,讓惡意程式得以假冒為Nvidia驅動程式進駐Windows平臺

2022-03-07

| Have I Been Pwned | HABP | Nvidia | 資料外洩

HIBP取得逾7.1萬名Nvidia員工資料

Have I Been Pwned(HABP)上周新增了一筆資料庫,內含7萬多名Nvidia員工憑證,並直指這批資料與Nvidia在2月下旬的資安事件有關

2022-03-07

| Lapsus$ | 三星 | 網路攻擊 | 資料外洩

攻擊Nvidia的駭客宣稱也駭入三星,公布原始碼等190GB資料

在二月底入侵並盜走Nvidia機密資料的駭客組織Lapsus$,如今又公布一批聲稱取自三星內部系統的資料清單

2022-03-07

| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | 衛星 | 假消息

【資安日報】2022年3月4日,駭客入侵烏克蘭政府網站散布該國宣布投降的假消息、勒索軟體Conti與Karma攻擊相同醫療機構

俄烏戰爭所衍生的網路攻擊,如今出現散布假訊息情況;而勒索軟體Conti同時與另一個駭客組織進行埋伏,再伺機動手的事故,也引起研究人員的注意

2022-03-04

| Nvidia | 網路攻擊 | 資料外洩 | GPU | LHR

駭客揚言出售解鎖Nvidia GPU運算力的技術

videocardz網站公布駭客組織Lapsus$在Telegram的通訊紀錄,顯示Lapsus$以公佈Nvidia產品硬體資料為要脅,要Nvidia更新30款韌體以移除GPU運算力的限制

2022-03-02

| Zoho | CVE-2021-40539 | 安全漏洞 | 資料外洩 | 國家駭客 | 網路攻擊 | 資安事件

國家駭客開採Zoho漏洞攻擊紅十字會

今年1月紅十字會遭網路攻擊,導致51萬筆人道救援對象個資外洩,官方調查後發現駭客藉由開採電子郵件系統Zoho去年9月修補的安全漏洞,在去年11月入侵紅十字會網路,並採用複雜手法及工具來隱藏惡意程式

2022-02-17

| Puma | 雲端服務 | 供應鏈安全 | 資料外洩 | 個資

Puma因軟體商被勒索軟體攻擊外洩逾6千員工資料

運動品牌Puma使用的人力管理雲端服務業者遭勒索軟體攻擊,駭客盜走6千多名Puma員工個資

2022-02-10

| 華盛頓監理站 | 專業證照 | 職業證照 | 資料外洩 | Polaris

華盛頓州有25萬個證照資料外洩

華盛頓州監理站坦承該單位管理的POLARIS系統疑似遭非法存取,POLARIS存放了39類職種的專業證照申請者及所有人資料,包含社會安全碼、生日及駕照號碼

2022-02-07

| 國際紅十字會 | ICRC | 網路攻擊 | 資料外洩

紅十字會遭大規模網路攻擊,51萬弱勢民眾資料外洩

駭客攻擊紅十字會使用的第三方資料中心,導致紅十字會旗下60個據點所持有的弱勢民眾個資外洩

2022-01-20

| FCC | 美國聯邦通訊委員會 | 資料外洩 | 電信業 | 資安事件通報

FCC主席提出更嚴格的資料外洩通知規定

美國聯邦通訊委員會主席擬要求境內電信業者在資料外洩事件發生後,取消通知客戶的7天強制等待期

2022-01-13

| 資安日報 | APT攻擊 | 關鍵基礎設施 | 醫療機構 | 資料外洩 | 電玩產業

【資安日報】2022年1月13日,俄羅斯APT駭客接連攻擊關鍵基礎設施,引起美國政府關注、億聯IP電話驚傳會向中國回傳資料

針對俄羅斯駭客APT29、APT28、Sandworm Team,屢屢攻擊關鍵基礎設施(CI)的情況,美國政府多個單位特別提出警告;再者,中國品牌億聯(Yealink)的IP電話,傳出會向中國傳輸資料,美國參議員認為,可能和中國政府要求當地企業配合收集資料有關

2022-01-13