資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 殭屍網路

【資安週報】0120~0124,國家級駭客攻擊全球,網路間諜攻擊威脅大增,電信產業成2024年重災區

回顧1月第三星期資安新聞的主要焦點,首先是針對國家級駭客攻擊態勢的最新進展:電信業在2024年已成駭客攻擊頭號目標;在資安事件方面,所羅門集團兩家公司同日發布資安重訊,以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,還有多項殭屍網路攻擊的揭露受矚目

2025-01-25

Deepfake | LastPass

LastPass員工遭遇語音網釣攻擊,駭客透過Deepfake冒充該公司執行長行騙

密碼管理解決方案業者LastPass證實員工遭遇Deepfake語音詐騙的情況,所幸這名員工察覺有異並未上當

2024-04-12

區塊鏈 | 去中心化 | W3C | 分散式身分識別符 | 數位身分 | 數位皮夾 | 數位部 | moda專欄

【moda專欄】光復自己——保護隱私的分散式身分

以區塊鏈的去中心化精神出發,全球資訊網協會 (W3C) 在2022年發表的分散式身分識別符 (W3C DID Standard Recommendation)與可驗證憑證 (Verifiable Crendential),被廣泛視為下一世代數位身分的起點

2024-04-12

網路攻擊 | 資安事件重大訊息

太陽能業者聯合再生遭到網路攻擊,工廠被迫停工

昨日太陽能業者聯合再生證實資訊系統出現遭到入侵的跡象,並表明工廠因此被迫停工,對於財務及業務造成的影響,有待進一步評估

2024-04-12

蘋果 | 間諜軟體 | threat notification | Pegasus | 國家駭客 | 封閉模式 | Lockdown Mode

蘋果呼籲92國用戶小心傭兵間諜軟體

針對商業間諜軟體企圖入侵特定iPhone用戶的攻擊行動,蘋果宣布會以電子郵件發布威脅通知(threat notification)給高風險用戶,也建議所有用戶啟動iPhone或iPad的封閉模式(Lockdown Mode)以預先阻斷惡意軟體入侵途徑

2024-04-12

資安日報 | LLM | AI | 竊資軟體 | Rhadamanthys | ScrubCrypt | VenomRAT | Magento

【資安日報】4月11日,臉書出現提供生成式AI服務桌面軟體的詐騙粉絲頁,目的是誘使大家安裝惡意程式

利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現,研究人員發現,攻擊者設置相關粉絲頁維持長達一年,且有超過百萬用戶追蹤

2024-04-11

資料外洩 | AT&T

美國電信業者AT&T資料外洩影響用戶數量出爐,目前傳出多達5,100萬名顧客受害

2週前美國大型電信業者AT&T坦承客戶個資外洩的情況,而在他們近期向執法單位進行通報的資料當中,進一步提供較明確的受影響範圍

2024-04-11

Simens | Palo Alto Networks | PAN-OS | Telecontrol Server Basic | Scalance W1750D | Ruggedcom APE1808

西門子發布4月例行安全性公告,一口氣揭露80個漏洞

本週二西門子發布4月份例行更新,總共公告約80個新漏洞,其中Ruggedcom APE1808工業應用程式管理平臺漏洞相當值得留意,因為會出現資安問題,是因為上述產品搭配有漏洞的虛擬版本Palo Alto Networks防火牆作業系統而遭到波及

2024-04-11

TA547 | Rhadamanthys | LLM | AI

駭客組織TA547利用AI產生PowerShell指令碼,目的是散布竊資軟體Rhadamanthys

研究人員指出,駭客組織TA547攻擊手法近期產生變化,不僅改用Windows捷徑檔(LNK)做為散布惡意程式的媒介,也開始利用AI來製作所需的指令碼用於實際攻擊

2024-04-11

ScrubCrypt | VenomRAT

駭客利用惡意程式ScrubCrypt迴避防毒軟體偵測,意圖散布多款木馬程式及竊資軟體

研究人員發現惡意程式ScrubCrypt的攻擊行動提出警告,駭客會在電腦植入木馬程式VenomRAT及其外掛模組

2024-04-11

outlook | Authenticator | MFA | 雙因素驗證 | 微軟

Android版Outlook將可用於微軟帳號登入驗證

Android版Outlook將整合部分Authenticator的功能,讓用戶在不同裝置上登入Microsoft 365等微軟服務

2024-04-11

Magento | CVE-2024-20720 | Adobe Commerce

電子商務平臺Magento漏洞遭到利用,駭客對其注入後門程式

研究人員發現,攻擊者針對電子商務平臺Magento下手,利用2月該公司修補的漏洞發動攻擊,企圖讓惡意程式持續在網站上運作

2024-04-11

竊資軟體 | Infostealer | Midjourney | Sora AI | DALL-E 3 | ChatGPT 5

駭客透過臉書聲稱提供多種生成式AI服務桌面版程式,目的是散布竊資軟體

有人假借提供人工智慧服務散布竊資軟體!值得留意的是,攻擊者設立假冒Midjourney的臉書粉絲頁,運作長達1年,並吸引上百萬名粉絲

2024-04-11

微軟 | Patch Tuesday | CVE-2024-21322 | CVE-2024-21323 | CVE-2024-29053 | 零時差漏洞 | CVE-2024-29988 | CVE-2024-26234

微軟4月Patch Tuesday修補147個安全漏洞,創歷史新高

微軟4月例行更新公布2個零時差漏洞,分別是代理驅動程式(Proxy Driver)欺騙漏洞,以及涉及SmartScreen提示安全功能被繞過漏洞

2024-04-10

資安日報 | Patch Tuesday | 微軟 | MoTW | webOS | Rust | Rubycrap | Laravel | CVE-2021-3129

【資安日報】4月10日,微軟在本月例行更新揭露近150個漏洞,數量創近年新高

本週二微軟發布4月份例行更新,值得留意的是,這次總共處理了149個弱點,是自從2017年以來最多的一次

2024-04-10

LG | webOS | 智慧電視 | CVE-2023-6317 | CVE-2023-6318 | CVE-2023-6319 | CVE-2023-6320

9萬臺LG智慧電視存在漏洞,攻擊者有機會遠端執行任意命令

LG近期針對旗下執行WebOS作業系統的智慧電視發布修補程式,發現並通報漏洞的資安業者Bitdefender指出,從而在電視上擅自增加額外的使用者;這些弱點有可能被串連利用,使得攻擊者能夠遠端執行任意命令

2024-04-10