資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處等單位遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

Moxa | 四零四科技 | CVE-2024-12297

Moxa工業交換器存在重大層級漏洞,攻擊者有機會繞過身分驗證機制

臺廠四零四科技(Moxa)揭露工控交換器重大漏洞CVE-2024-12297,影響EDS-508A系列機種,若不處理,攻擊者有機會以此繞過身分驗證機制

2025-01-21

普萊德 | Planet | CVE-2024-48871 | CVE-2024-52320、

普萊德一款工業交換器存在重大漏洞,攻擊者有機會用來遠端執行任意程式碼

本週資安業者Claroty揭露他們在臺廠普萊德科技(Planet Technology)工業交換器WGS-804HPT找到的弱點,其中有兩項相當嚴重,攻擊者有機會遠端用來執行任何程式碼

2025-01-21

HPE | 資料外洩

知名駭客兜售取得HPE憑證、產品原始碼

涉嫌駭入思科、AMD等大廠的IntelBroker,在地下論壇兜售伺服器大廠HPE的內部資料

2025-01-21

HPE Aruba | ArubaOS | CVE-2025-23051 | CVE-2025-23052

HPE公布網路設備作業系統ArubaOS高風險漏洞

HPE針對網路設備作業系統ArubaOS(AOS)發布資安公告,公布高風險漏洞CVE-2025-23051、CVE-2025-23052,並表示若不處理攻擊者可遠端執行各種程式碼(RCE),或是於作業系統底層執行任意命令

2025-01-21

Veeam Backup & Replication | Veeam Agent for Microsoft Windows | Veeam Backup for Microsoft Azure

Veeam修補本地端與Azure備份軟體多個漏洞,包括提升權限的重大漏洞

當前備份市場領導者之一的Veeam,於去年12月與今年1月發布旗下備份軟體的10個漏洞,並釋出修補

2025-01-21

資安業者

【資安日報】1月20日,駭客綁架MikroTik路由器從事網釣攻擊,意圖散布惡意軟體

資安業者Infoblox揭露一起專門綁架MikroTik路由器的攻擊行動,但駭客並非直接利用這些路由器組成殭屍網路發動DDoS攻擊,而是將其用於發動釣魚郵件攻擊,目的是隱藏行蹤

2025-01-20

OFAC | 中國資安業者 | 中國駭客 | Salt Typhoon | 四川聚信和

美國制裁中國資安業者,理由是參與Salt Typhoon攻擊電信業者及關鍵基礎設施

上週末美國財政部外國資產控制辦公室(OFAC)發出制裁,指控中國網路資安公司四川聚信和(Sichuan Juxinhe Network Technology Co., LTD.)參與駭客組織Salt Typhoon攻擊美國電信業者的攻擊行動

2025-01-20

MikroTik | CVE-2023-30799

1.3萬臺MikroTik路由器被綁架組成殭屍網路,駭客搭配DNS弱點與SPF不當設定散布惡意軟體

資安業者Infoblox揭露將MikroTik路由器用於寄送釣魚郵件的攻擊行動,過程裡駭客運用2萬個DNS網域、挾持1.3萬臺路由器來達到目的

2025-01-20

Rsync | CVE-2024-12084 | CVE-2024-12085 | OBW

開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險

3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,甚至執行任意程式碼

2025-01-20

Nvidia | Nvidia Container Toolkit | GPU Operator | CVE-2024-0135 | CVE-2024-0136 | CVE-2024-0137

Nvidia公告容器工具套件及GPU Operator高風險弱點

上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新,目的是修補3項隔離不當造成的弱點,其中被列為高風險的CVE-2024-0135、CVE-2024-0136特別值得注意

2025-01-20

WordPress | W3 Total Cache | CVE-2024-12365

W3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險

W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬,網站管理者應立即更新套件至2.8.2版本

2025-01-20

Windows 11 | 管理員防護 | 權限提升 | Windows Hello

微軟開始於Windows Insider Canary頻道,擴大測試管理員防護功能

Windows 11 Insider Preview 27774版本擴大管理員防護測試,透過即時權限提升與強化驗證降低風險,同時修復多項系統視覺與功能性問題,提升整體穩定性

2025-01-20

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

Backup Appliance | 備份一體機

支援多點部署、DeDupe與防寫隔離,群暉首推備份應用設備

群暉去年6月展出備份應用設備ActiveProtect,已於最近正式宣布上市,提供1款機架型與兩款桌上型設備選擇

2025-01-17

資安日報

【資安日報】1月17日,駭客公布1.5萬臺Fortinet防火牆的詳細組態配置資料、VPN帳密

繼上週資安業者Arctic Wolf公布疑似利用零時差漏洞大規模攻擊Fortinet防火牆的資安事故,本週再傳有人一口氣公布1.5萬臺防火牆的詳細組態資料,而這批資料的來源,研究人員推測駭客可能是透過2年前的另一個零時差漏洞取得

2025-01-17