美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)日前發布資安指引,要求各科技製造廠停止在各種裝置與軟體系統中提供預設密碼,以提升資安保護層級。
資安新聞
目前分類:國際政府組織資安資訊 (198)
- Dec 27 Wed 2023 18:05
CISA 要求科技製造廠停止提供預設密碼
- Dec 26 Tue 2023 12:03
駭侵者利用 Adobe ColdFusion 漏洞攻擊美國政府包商
美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)日前發布資安警訊,指出有駭侵者積極利用 Adobe ColdFusion 中的一個嚴重漏洞 CVE-2023-26360,針對多個美國政府包商發動攻擊。
- Nov 30 Thu 2023 17:23
多國檢警合作破獲大型勒贖集團,受害者遍及全球 71 國
歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)日前會同七國執法單位,在烏克蘭境內多處同步執行搜索,成功破獲一個大型勒贖集團,遭該集團攻擊的受害者多達 1,700 個,分布遍及全球 71 國。
- Nov 24 Fri 2023 16:39
加拿大政府外包業者遭駭,導致政府雇員資料被竊
- Nov 24 Fri 2023 16:22
Royal 勒贖團體要脅 350 個受害者支付 2.75 億美元贖金
美國聯邦調查局(Federal Bureau of Investigation, FBI)與網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA),日前聯合發表資安通報,指出一個名為 Royal 的勒贖團體,自 2022 年 9 月起犯下多起勒贖攻擊,總共要求的贖金高達 2.75 億美元。
- Nov 17 Fri 2023 15:50
全球 40 國將共同簽署協定,共同拒付勒贖贖金
全球 40 國將於華盛頓召開的第三屆國際反勒贖大會(International Counter-Ransomware Initiative Summit)上簽署協定,共同拒付贖金給勒贖團體,以扼止日益猖獗的勒贖攻擊。
- Oct 31 Tue 2023 15:47
奧地利警方破獲網路電視影片盜播網
奧地利警方日前宣布破獲一個大型國際版權影片盜播 IPTV 網路,該執法行動同步於維也納、下奧地利、薩爾茲堡等多個城市展開,除了逮捕 20 人之外,也破獲多台網路電腦設備與該集團的不法獲利達 160 萬歐元。
- Oct 30 Mon 2023 17:47
印度發動全國執法行動,查緝網路與加密貨幣詐騙分子
印度中央調查局(Central Bureau of Investigation, CBI)日前指揮多個印度執法單位,同步於全印度 76 個地點展開全國網路犯罪大型查緝活動,以扼止各種網路詐騙活動。
- Oct 20 Fri 2023 14:03
美國資安主管機關公布勒贖團體經常攻擊的漏洞與錯誤設定
美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA),日前公布一批勒贖攻擊團體經常用於攻擊的漏洞與資安設定錯誤樣態, 目的是要協助關鍵基礎設施強化資安防護能力。
- Oct 16 Mon 2023 17:30
美國資安主管機關揭露前 10 大資安錯誤設定
美國國家安全局(National Security Agency, NSA)與網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)日前聯合發表資安指引,列出前 10 大最常出現的資安設定錯誤;建議各公私單位參考該指引,強化自身資安防護能力。
- Sep 28 Thu 2023 14:16
百慕達政府遭駭侵攻擊
- Sep 25 Mon 2023 17:25
奧克蘭大眾運輸系統管理中心疑因勒贖攻擊而癱瘓
紐西蘭第一大城奧克蘭 (Auckland) 大眾運輸系統 Auckland Transportation (AT) 的管理中心,日前因駭侵攻擊導致多數功能癱瘓,影響眾多服務無法正常運作。據了解,該駭侵攻擊可能屬於勒贖軟體的攻擊活動。
- Aug 22 Tue 2023 15:19
國際刑警組織逮捕竊取 4,000 萬美元的 14 名網路犯罪分子
- Aug 15 Tue 2023 10:26
FBI 警示:詐騙者假冒 NFT 開發人員騙取加密貨幣數位資產
美國聯邦調查局(Federal Bureau of Investigation, FBI)日前發表資安警訊,指出有詐騙集團假冒為「非同質性代幣」(Non-Fungible Token, NFT)開發人員,針對 NFT 愛好者進行各種詐騙活動,意圖竊取其加密資幣與 NFT 數位資產。
- Aug 07 Mon 2023 13:38
五眼聯盟公布 2022 年遭駭最嚴重 12 個漏洞
五眼聯盟(The Five Eyes)所屬資安主管機關,近期會同美國多個資安主管單位如網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)、美國國家安全局(National Security Agency, NSA)、美國聯邦調查局(Federal Bureau of Investigation, FBI) 等單位,共同發表 2022 年最常遭到用於駭侵攻擊的 12 個資安漏洞。
- Jul 24 Mon 2023 16:30
烏克蘭警方破獲大型機器人機房,查獲 15 萬張 SIM 卡
- Jul 20 Thu 2023 13:38
美國計畫針對安全性較高的智慧裝置推出網路安全認證標章「Cyber Trust Mark」
美國計畫推出一個名為「網路安全信任標誌」(Cyber Trust Mark)的資安防護認證產品標章,供通過認證的網站標示,以協助美國消費者在選購連網裝置時,可以依該標章選購安全性較高、對抗駭侵攻擊韌性較強的產品。
- Jul 11 Tue 2023 10:50
CISA 警告美國政府各單位立即修補已遭攻擊的 Android 驅動程式漏洞
美國資安最高主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA)近日發布命令,要求美國聯邦政府旗下各單位立即修補一個高危險的 ARM Mali GPU 核心驅動程式執行權限提升漏洞。
- Jul 07 Fri 2023 16:23
象牙海岸警方會同國際刑警組織,捕獲 OPERA1ER 網路犯罪集團要角
西非國家象牙海岸警方日前會同國際刑警組織(INTERPOL)、非洲刑警組織(AFRIPOL)與資安廠商 Group-IB、資通業者 Orange,以及美國特勤局(US Secret Service)旗下的犯罪調查部門、德國與英國相關單位和多位資安專家的協助之下,合力捕獲大型跨國網路犯罪集團 OPERA1ER 的一名要角,並繼續深入追查。
- Jun 30 Fri 2023 16:33
歐洲刑警組織破獲 EncroChat 加密通訊平台,逮捕 6,600 人並緝得不法資金 9.8 億美元
資安宣導 (2)
