【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

新聞 | FIRST | 聯發科 | 鴻騰 | 威強電 | 華碩 | 台新銀行 | 資安應變 | 威脅情資共享 | 資安聯防

2024臺灣企業加入FIRST國際資安應變組織再添8家,聯發科、鴻騰、威強電、華碩等入列,台新銀行成金融業首例

臺灣加入FIRST國際資安應變組織的成員,目前已提升至25個,這一年來新增8個,最明顯的變化在於,不僅高科技及電子製造業有更多類型的公司加入,包括IC設計、工業電腦與電腦設備大廠,11月首度有臺灣金融業者宣布成為FIRST會員,顯現更多產業對於供應鏈安全與全球資安聯防的重視

2024-12-11

新聞 | 資安日報

【資安日報】12月10日,資安業者揭露用QR Code突破瀏覽器隔離防線的攻擊手法

針對部分企業採用的瀏覽器隔離防護機制,資安業者Mandiant揭露一種新型態的攻擊手法,研究人員藉由帶有QR Code網頁,對受害電腦當中的惡意程式進行C2通訊,下達攻擊指令

2024-12-10

新聞 | 資安競賽 | CTF | CGGC

國家實驗研究院與資安社群聯手舉辦CGGC網路守護者挑戰賽,生成式AI與虛實整合實體設備均列入競賽考題

國家高速網路與計算中心與資安社群NDS次世代創新數位安全協會舉辦的「2024 CGGC網路守護者挑戰賽(Cyber Guardian Grand Challenge)」,上週末於臺南沙崙資安基地舉行決賽,最終由「海狗再打十年」隊拿下冠軍

2024-12-10

新聞 | RBI | Command-and-Control

瀏覽器隔離被人找出滲透方法! 資安廠商揭露用QR Code傳遞C2命令的攻擊手法

隨著上網威脅與日俱增,部分企業會採用遠端瀏覽器隔離機制(Remote Browser Isolation,RBI)來保護內部網路環境的電腦,如今有研究人員提出警告,攻擊者可利用QR Code突破這類防護,從C2對受害電腦的惡意程式下達命令

2024-12-10

新聞 | Android | DroidBot | RAT | 金融木馬 | Malware-as-a-Service

安卓木馬DroidBot鎖定77家銀行客戶而來

資安業者Cleafy揭露安卓RAT木馬DroidBot,並指出這款木馬程式的特別之處,在於已經出現分工,開發團隊以租用的型式提供打手運用,而這樣的做法,在安卓惡意軟體上相當罕見

2024-12-10

新聞 | google | 量子運算 | 量子位元

Google量子晶片Willow突破錯誤校正極限,效能已壓倒性超越當前超級電腦

Google最新量子晶片Willow首度實現低於臨界值的量子錯誤校正能力,可隨量子位元的增加,指數降低錯誤率,並展現出超越古典電腦的壓倒性效能

2024-12-10

新聞 | Copilot Vision | 微軟 | Edge

微軟可理解網頁內容的Copilot Vision在美開放部分用戶測試

微軟將實驗性AI功能Copilot Vision開放給部分Copilot Pro用戶試用,這個整合於Edge的瀏覽器專用助理,主打能夠根據用戶正在瀏覽的網頁內容,完成行程建議、購物指引等任務

2024-12-10

新聞 | 思科 | NX-OS | CVE-2024-20397 | Bootloader | Secure Boot

思科網路設備作業系統NX-OS存在漏洞,攻擊者有機會繞過映像檔檢核流程

安全開機反而導致危險?上週思科揭露網路設備作業系統NX-OS存在映像檔案驗證繞過弱點CVE-2024-20397,問題出在安全開機設定不良,雖然攻擊者必須實際接觸交換器才有機會利用漏洞,然而一旦成功利用,就能載入未經驗證的軟體

2024-12-10

新聞 | 零時差漏洞 | NTLM

視窗作業系統出現NTLM零時差漏洞,使用者若被誘導以Windows檔案總管檢視惡意檔案,就有機會觸發

上週資安業者0patch揭露Windows作業系統新的NTLM零時差漏洞,並指出這項弱點影響所有Windows 7、Windows Server 2008 R2以上的視窗作業系統,值得留意的是,利用過程無需使用者進行點擊,攻擊者就有機會觸發

2024-12-10

新聞 | 影片生成模型 | Sora | OpenAI

OpenAI公布影片生成模型Sora,Plus、Pro方案可用

OpenAI在今年初公布的影片生成模型Sora,現在連同速度更快的Sora Turbo模型一併正式發布,以獨立產品在sora.com網站上線,同時提供給ChatGPT Plus和Pro用戶

2024-12-10

新聞 | OpenAI | RFT | 強化微調

OpenAI推出強化微調技術,降低專業模型客製門檻

OpenAI新的強化微調技術可降低強化學習實作門檻,供開發者打造針對特定領域的專家級模型,特別適用於法律、保險與醫療等具備客觀正確答案的領域

2024-12-09

新聞 | AWS | Marketplace | 合作夥伴 | Buy with AWS

AWS推出Buy with AWS,在合作夥伴網站就可直接購買Marketplace解決方案

Buy with AWS供用戶在合作夥伴網站直接使用AWS帳戶,購買AWS Marketplace解決方案,簡化軟體採購流程

2024-12-09