【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 資安日報

【資安日報】12月3日,惡意軟體SmokeLoader假借報價名義攻擊臺灣多個領域的企業

資安業者Fortinet針對惡意軟體SmokeLoader最新一波攻擊行動提出警告,指出駭客鎖定臺灣製造業、醫療保健、資訊科技等多個領域的公司,從事攻擊行動

2024-12-03

新聞 | 研華科技 | Advantech | OTA | EKI-6333

針對資安業者公布的工業用無線基地臺漏洞,研華科技提出進一步說明

對於資安業者Nozomi揭露研華科技(Advantech)EKI工業用無線基地臺漏洞,研華透露他們處理漏洞的流程,並表示他們的技術支援團隊將對於安裝等技術需求,提供相關協助

2024-12-03

新聞 | Interpol | 跨國執法行動 | Vishing | BEC

國際刑警組織與40個國家聯手執行大規模掃蕩,逮捕逾5千人、查獲4億美元不法所得

國際刑警組織(Interpol)與40國執法單位聯手,自今年7月開始,針對7種類型的網路詐騙,從事Operation Haechi-V執法行動,總共逮捕5,500名金融詐欺嫌犯、沒收至少4億美元犯罪所得

2024-12-03

新聞 | 零時差漏洞 | Word

Word檔案修復功能遭到濫用!攻擊者藉此繞過電腦資安防護機制,假借公司人資與員工福利的名義從事網路釣魚

資安業者Any.run揭露新型態的迴避偵測手法,在一起網路釣魚攻擊行動裡,駭客濫用Word檔案修復功能,企圖繞過電腦的防毒軟體,以及收信軟體的垃圾信過濾機制

2024-12-03

新聞 | Smokeloader | VBScript | CVE-2017-0199 | CVE 2017-11882 | AndeLoader

收到報價相關電子郵件請注意!可能是釣魚!惡意軟體SmokeLoader鎖定臺灣企業下手

資安業者Fortinet針對9月出現的惡意軟體SmokeLoader攻擊行動提出警告,並指出駭客鎖定臺灣多個產業而來,假價報價名義寄送釣魚信,意圖散布惡意程式,於受害電腦竊取各式帳密資料

2024-12-03

新聞 | 0patch | MoTW | Windows Server 2012 | 零時差漏洞

Windows Server 2012、2012 R2存在MotW零時差漏洞

資安業者0patch透露,他們在伺服器作業系統Windows Server 2012、2012 R2找到零時差漏洞,並指出這項漏洞存在可能已經超過2年

2024-12-03

新聞 | 英特爾 | Pat Gelsinger

英特爾宣布執行長Pat Gelsinger退休,即日生效

英特爾在12月1日宣布,Pat Gelsinger自執行長位置及董事會席位下臺,目前由執行副總裁暨財務長David Zinsner和Intel Products事業群執行長Michelle Johnston Holthaus共同擔任臨時執行長

2024-12-03

新聞 | Windows 11 | 檔案搜尋 | File Search | Microsoft 365

Windows 11工作列新檔案搜尋功能,可搜尋Microsoft 365、OneDrive檔案

媒體Windows Latest以及某些微軟用戶發現,Windows 11的工作列新增檔案搜尋(File Search)功能,允許PC用戶搜尋自己M365帳號上的檔案

2024-12-02

新聞 | Visual Studio | Copilot | 單元測試

Visual Studio新增Debug with Copilot功能,提升單元測試除錯效率

Visual Studio 2022新增Debug with Copilot功能,透過GitHub Copilot自動設置中斷點並分析變數,簡化單元測試除錯流程

2024-12-02

新聞 | 資安日報

【資安日報】12月2日,網釣工具包Rockstar 2FA針對汽車相關主題網站而來,意圖竊取用戶的M365帳號

資安業者Trustwave提出警告,自今年8月開始網釣工具包Rockstar 2FA攻擊行動升溫,駭客利用多種合法服務迴避偵測,並排除網路爬蟲及資安研究人員,再將受害者帶到釣魚網頁

2024-12-02

新聞 | 網路釣魚工具包 | Rockstar 2FA | DadSec | Phoenix | Storm-1575 | M365

網釣攻擊套件Rockstar 2FA鎖定M365帳號而來

資安業者Trustwave指出,他們發現最新一波的網釣套件Rockstar 2FA攻擊行動,駭客使用多種合法服務迴避偵測,並進一步過濾受害者,然後將他們導向釣魚網頁

2024-12-02

新聞 | 前端 | SSR | Vite

熱門前端建置工具新版Vite 6.0,添加環境API並擴展生態系支援

Vite 6.0推出實驗性環境API(Environment API),助框架開發者精準管理開發與生產環境,解決一致性痛點並簡化模組載入

2024-12-02