【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 台灣宅配通 | 東元電機

東元電機與宅配通發生網路資安事件,東元集團兩公司同日發布重訊

在7月8日國內傳出兩家上市公司遭遇資安事故的消息,除了上市電機機械的東元,還有上市航運業的台灣宅配通,值得關注的是,宅配通是隸屬於東元集團旗下的物流公司,其母公司也就是東元電機

2024-07-09

新聞 | Ticketmaster | 資料外洩 | 網路攻擊 | 售票平臺

攻擊Ticketmaster的駭客繼外洩該平臺用戶資料、行動門票條碼後,又公布實體門票檔案

攻擊美國最大售票平臺Ticketmaster的駭客,疑似脅迫Ticketmaster支付贖金不成,陸續公布竊取自Ticketmaster內部系統的大量演場會等活動票券檔案

2024-07-09

新聞 | Windows | 記事本 | Notepad | 拼字檢查 | 自動修正

40歲的Windows記事本終於有拼字檢查、自動修正功能

微軟除了替記事本(Notepad)加入字數計算、分頁、整合Copilot等現代化功能,近期還正式幫這個Windows元老級App加入拼字檢查以及自動修正工具

2024-07-09

新聞 | Windows 11

Windows 11 21H2、22H2將在10月終止支援

採用21H2及22H2版本的Windows 11裝置,將在10月8日獲得最後一次安全更新,後續微軟將讓部分採用終止支援版本的裝置,自動升級至23H2版本

2024-07-09

新聞 | 資安日報

【資安日報】7月9日,留意BEC詐騙攻擊,惡意軟體沙箱服務業者遭網釣攻擊後,查出郵件備份程式PerfectData恐洩漏電子郵件

國外惡意軟體沙箱服務業者Any.Run業者揭露遭遇網釣與BEC詐騙活動,特別的是,他們進一步指出郵件備份應用程式PerfectData有郵件外洩的問題,臺灣日前也有崴寶精密科技遭BEC詐騙,是資安重訊史上首次有企業主動揭露這方面的事故。昨日國內還有3起資安重訊發布,分別是東元、宅配通,以及代子公司公告的聖輝

2024-07-09

新聞 | 滲透測試 | WordPress | 偷渡式下載 | Nim | HTA | AMSI | WLDP

駭客鎖定以色列政府機關及企業組織,意圖散布以開源工具打造的惡意程式GrassHopper

研究人員揭露一起相當罕見的惡意軟體攻擊行動,但特別的是,當中採用的惡意程式GrassHopper,其實是結合兩種可公開取得的開源工具:Shell Code生成框架Donut、滲透測試框架Sliver,打造而成

2024-07-09

新聞 | BEC | 商業電子郵件詐騙 | 崴寶

崴寶精密科技與其客戶遭遇BEC詐騙,駭客冒名發送電子郵件騙走3千萬,所幸及時凍結接收匯款的人頭帳戶

近期有臺灣企業揭露自身遭遇BEC詐騙事件,有駭客冒名崴寶精密科技公司發送電子郵件通知客戶,要求將原本要給付的100多萬美元(3,000多萬)款項匯至另一收款帳戶

2024-07-09

新聞 | 資安日報

【資安日報】7月8日,勒索軟體Eldorado同時鎖定Windows與Linux電腦、虛擬化平臺VMware ESXi發動攻擊

研究人員針對新興的勒索軟體Eldorado提出警告,並指出從今年3月駭客開始尋求打手租用後,已有16個企業組織受害

2024-07-08

新聞 | 國網中心 | 超級電腦 | 創新一號

國網中心啟用CPU架構超級電腦創進一號

創進一號從2023年開始建置,目的為取代現有的臺灣杉一號,總效能達到3.5 Petaflops,總儲存達9.2PB,7月開始上線提供服務。國網中心預告今年底前將建置符合AI運算需求的GPU架構系統,總效能將達到16 Petaflops。

2024-07-08

新聞 | Polyfill | 供應鏈攻擊

研究人員調查與確認polyfill供應鏈攻擊範圍,至少有超過163萬臺網站伺服器曝險

針對polyfill[.]io供應鏈攻擊事故,有資安業者進一步調查指出,若是包含採用polyfill[.]io、polyfill[.]com、bootcdn[.]net、bootcss[.]com、staticfile[.]net、staticfile[.]org惡意服務的網站,受害規模達到163.7萬臺主機

2024-07-08

新聞 | 數位部 | 衛星 | 數位韌性

數位部:非同步軌道衛星通訊已涵蓋臺灣全島

數位部表示,非同步軌道衛星通訊,包括SES中軌衛星、OneWeb低軌衛星通訊服務已涵蓋臺灣本島,以及金門、馬祖、澎湖等外島,未來將擴大全天候24小時連接、頻寬容量。

2024-07-08

新聞 | GootLoader 3.0 | 惡意程式載入工具 | UNC2565 | Hive0127 | SEO poisoning | GootBot

惡意軟體載入工具GootLoader透過多階段攻擊鏈散布,駭客佯稱提供法律文件範本引誘使用者上當

研究人員針對惡意軟體載入工具GootLoader的攻擊行動升溫提出警告,指出駭客組織UNC2565開發新版本,並提供橫向移動工具,企圖吸引其他網路罪犯使用來牟取經濟利益

2024-07-08