| 第三方元件 | 函式庫 | google | 零時差漏洞

Google報告指去年第三方元件零時差漏洞攻擊增加,鎖定企業軟硬體創新高

Google歸納去年零時差漏洞攻擊五大趨勢,包括駭客利用第三方元件和函式庫的零時差漏洞,發動供應鏈攻擊的情況有升溫趨勢

2024-03-28

| Secure by Design Alert | MOVEit | 零時差漏洞 | CVE-2023-34362 | 美國 | 軟體供應鏈 | SQL注入漏洞 | SQL injection | SQLi

CISA督促業者在產品出貨前檢查SQL注入漏洞

有鑑於去年駭客利用MOVEit Transfer網頁應用程式的SQL注入漏洞發動大規模攻擊,美國政府發布Secure by Design Alert,呼籲技術製造商在產品出貨前,應審查程式碼是否含有SQL注入漏洞

2024-03-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 網釣攻擊 | CPU旁路攻擊

【資安週報】2024年3月18日到3月22日

在這一星期的漏洞新聞中,HTTP非同步傳輸框架Aiohttp於1月修補的漏洞遭利用的消息,需要特別留意;在重大資安新聞方面,以國際貨幣基金組織與富士通的遭駭最受關注,還有最新攻擊手法揭露,包括新型DoS攻擊手法Loop DoS、GoFetch微架構旁路攻擊

2024-03-25

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月11日到3月15日

這星期有多家廠商發布每月例行安全更新修補,包括微軟、Adobe、SAP、西門子、施耐德電機等公司,以及WordPress有多個外掛程式漏洞遭利用需重視;在資安威脅焦點方面,勒索軟體與BEC詐騙蟬聯2023年企業最大風險與挑戰,美國FBI公布接獲2,825件勒索軟體攻擊事故,且BEC詐騙造成的損失持續增加,高達29億美元

2024-03-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月4日到3月8日

這一星期的漏洞利用消息中,以蘋果的2個零時差漏洞,以及JetBrains甫修補的漏洞最需要優先重視;在資安威脅焦點方面,勒索軟體與個資外洩的威脅態勢最受關注,並且還有中國駭客組織Earth Lusca在臺灣總統大選前針對我國發動網釣攻擊的現況揭露

2024-03-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事件 | CSF 2.0

【資安週報】2024年2月26日到3月1日

這一星期有兩大漏洞利用消息狀況需要重視,都與微軟有關;在資安威脅焦點方面,國內又有上市公司遭遇資安事件,包括昶昕遭駭客網路攻擊,以及傳出中華電信內部資料在暗網被兜售

2024-03-04

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | 勒索軟體解密

【資安週報】2024年2月19日到2月23日

本星期國內上市公司建準發布資安事件重大訊息,已是今年第7起;受矚目的資安新聞焦點,包括LockBit勒索軟體組織的伺服器在多國執法單位聯手之下被攻破,解密工具已釋出讓受害者可以自救,以及中國資安業者傳出資料外洩,意外曝露該國政府對全球發動的網路間諜行動

2024-02-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 資料外洩

【資安週報】2024年2月5日到2月17日

在這一期資安週報中,以Fortinet與微軟的零時差漏洞遭成功利用的消息最受關注;在資安威脅焦點方面,臺灣又有三家上市櫃公司發布資安事件重大訊息,國際間則有羅馬尼亞1百多家醫院遭網路攻擊,以及法國健保業者客戶傳出影響人數相當於半數民眾的資料外洩事件,另外還有多起與中國駭客網路攻擊活動有關的揭露

2024-02-19

| Patch Tuesday | 安全更新 | 零時差漏洞 | 微軟

微軟Patch Tuesday修補2零時差漏洞

由趨勢ZDI通報微軟修補的零時差漏洞CVE-2024-21412,已有國家駭客組織藉此攻擊金融交易平臺,在用戶裝置內植入木馬程式

2024-02-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 殭屍網路 | 勒索軟體

【資安週報】2024年1月29日到2月2日

這一星期以Ivanti零時差漏洞遭成功利用的消息最受關注,還有Jenkins、Better Search Replace、蘋果日前才修補漏洞已被駭客鎖定利用;在威脅焦點方面,主要有微軟持續揭露公司電子郵件遭入侵的更多細節,以及國際間有施耐德電機與Lush遭勒索軟體攻擊的事故

2024-02-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事件重大訊息 | 個料外洩

【資安週報】2024年1月22日到1月26日

這一星期有三大漏洞利用消息,包括蘋果、VMware、Atlassian的漏洞;受矚目的資安事件與威脅,包括微軟、HPE接連向美國證交所提交8-K表單通報資安事故,以及兩家資安業者相揭露惡意流量系統的威脅現況

2024-01-29

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事件重大訊息 | 個料外洩

【資安週報】2024年1月15日到1月19日

這一星期國內有三家上市公司發布資安事件重大訊息,首先16日、17日,京鼎、恩德相繼公告遭駭客網路攻擊,19日再有柏文公告「健身工廠」會員個資遭竊;還有涉及GPU與UEFI的漏洞公開揭露,修補狀況有待追蹤

2024-01-22