資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體, CrowdStrike, BSOD

【資安週報】2024年7月15日到7月19日

這一星期IT界最重大的新聞事件,莫過於資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故,全球估計850萬臺電腦出現藍色當機畫面的情況,包括企業、機場、醫院、零售服務都受影響

2024-07-21

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體, BEC詐騙, APT40

【資安週報】2024年7月8日到7月12日

這一星期的漏洞新聞,以微軟、Rejetto、Ghostscript的漏洞利用狀況,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安威脅焦點方面,本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告;在資安事件方面則以東元、宅配通揭露資安事故最受國內關注

2024-07-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體, 軟體供應鏈攻擊, 網路間諜行動

【資安週報】2024年7月1日到7月5日

在這一期資安週報中,以思科的零時差漏洞利用狀況,以及OpenSSH、CocoaPods的漏洞修補動向需優先因應;在威脅態勢方面,軟體供應鏈攻擊狀況令人憂心,印度軟體開發業者,以及韓國ERP業者都接連遭遇這樣的危機,APT駭客組織的間諜攻擊行動要也要當心,因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向

2024-07-08

北韓駭客 | 美國司法部

針對美國醫院及醫療保健服務供應商部署勒索軟體的北韓駭客遭美國起訴

美國政府起訴一名北韓駭客Rim Jong Hyok並祭出懸賞和逮捕令,指控Rim Jong Hyok所屬的APT45組織對美國醫療業發動勒索軟體攻擊來取得贖金收入,協助北韓政府籌措間諜活動資金

2024-07-26

Docker | 漏洞揭露 | AuthZ | Docker Engine | CVE-2024-41110

Docker揭露嚴重度高達10分資安漏洞,問題出在外掛程式AuthZ的身分驗證,而且經過5年才發覺

Docker資安螺絲鬆了5年多?外掛程式AuthZ有個漏洞在2018年公告,隔年1月發布的版本曾修正此問題,但後續版本竟沒有納入相關的程式碼,直到現在才被發現如此離譜狀況

2024-07-26

ServiceNow | 漏洞攻擊

重大層級ServiceNow漏洞已被用於攻擊行動,駭客恐藉此竊取帳密資料

資安業者Resecurity針對ServiceNow本月修補的輸入驗證漏洞CVE-2024-4879提出警告,並指出駭客還會串連另外兩個漏洞,截取系統資料庫的內容

2024-07-26

企業必學的超級資安框架2024新變革

NIST Cybersecurity Framework已成全球重要資安實務標準,今年2.0版發布,更是直指網路安全在企業治理與風險管理策略的重要性。從公司治理的高度去運作,讓原有的識別、保護、偵測、回應、應變,更有效運作。

2024-07-26

CrowdStrike | Windows電腦 | 大當機 | 0719全球大當機 | BSOD | IT重大事故 | EDR

當企業資安與生產力發生火車對撞

一些防毒軟體產品過去也曾引發Windows電腦大當機的事故,但已很久沒遇到這類問題,沒想到2024年竟然再度上演

2024-07-26

SBOM | 軟體物料清單 | 臺灣資安大會

企業導入SBOM軟體物料清單有六大常見迷思的考驗

近年來,國外許多政府開始要求軟體供應商建立SBOM軟體物料清單,就連臺灣食藥署也有相關要求。Bureau Veritas首席資安專家,也是國際自動化協會臺灣分會會長林上智歸納了企業SBOM在應用和實務上常見的六大挑戰和迷思,並提出應對的建議。

2024-07-26

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 資安事件重大訊息

【資安月報】2024年6月

在今年6月的資安新聞中,隨著5月底臺灣證券交易所將資安事件揭露的「重大性標準」放寬,我們預期資安事件重訊變多,實際情況如何?根據我們統計,6月發布7次資安重訊,與4月相當

2024-07-26

北韓駭客 | KnowBe4 | 生成式AI

駭客利用深偽技術線上應徵工作得逞,資安業者KnowBe4傳出不慎僱用北韓駭客,察覺異狀並尋求FBI協助調查

北韓駭客尋求為他國企業工作,替政府賺取資金並從事間諜行動的情況,如今真實在一家資安業者上演!資安意識教育訓練業者KnowBe4公布他們經歷的內部威脅事故,並指出對方在取得相關職位後,就開始使用惡意軟體於公務電腦意圖從事不法行為

2024-07-25

竊資軟體 | CrowdStrike

使用竊資軟體Lumma Stealer、Connecio的駭客加入利用CrowdStrike更新大當機為幌子的行列

資安業者CrowdStrike再度針對駭客藉由電腦更新大當機事故做為誘餌的網路攻擊提出警告,這次駭客假借提供CrowdStrike的EDR用戶當機復原工具的名義,散布竊資軟體Lumma Stealer、Connecio

2024-07-25

CrowdStrike | Windows電腦 | 大當機 | 0719全球大當機

CrowdStrike說明全球當機事件起於驗證軟體一隻臭蟲

針對7月19日爆發的全球Windows電腦大當機事件,CrowdStrike坦承是該公司某個驗證軟體臭蟲引發的連鎖效應

2024-07-25

中國駭客 | Evasive Panda | Daggerfly | Macma | MacOS | MgBot | Nightdoor | NetMM

臺灣及美國macOS用戶遭到鎖定,中國駭客Evasive Panda使用後門程式Macma從事攻擊行動

針對2021年首度被揭露的macOS後門程式Macma,最近有研究人員發現背後操刀人馬,就是中國駭客組織Evasive Panda,他們也指出對方使用相同的程式庫及框架,跨平臺開發多種惡意程式

2024-07-25

NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | BSI | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理

【網路安全風險評估成關鍵挑戰】深度剖析CSF 2.0框架,掌握治理背後的重大意義

善用CSF 2.0,可以幫助企業更有效管理與降低網路安全風險,但實務上要注意,風險建模可能沒那麼簡單,內部關鍵CI也不只有系統層面

2024-07-25

NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理

【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變

新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重

2024-07-25

漏洞揭露 | CVE-2024-20401

思科修補郵件安全閘道系統重大漏洞,若不處理攻擊者可建立root權限用戶

繼公布授權管理伺服器Smart Software Manager On-Prem(SSM On-Prem)達到CVSS風險評為10分的身分驗證繞過漏洞CVE-2024-20419,思科針對郵件安全閘道Secure Email Gateway的用戶提出警告,指出該系統的內容過濾機制也出現重大層級的漏洞CVE-2024-20401

2024-07-25

google | wiz

傳Wiz拒絕Google 230億美元收購提議,將尋求IPO

外界推測Wiz可能顧忌被Google收購恐引發壟斷疑慮,而拒絕Google開出高於其市值二倍的價碼,決定自行尋求IPO

2024-07-24