資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 殭屍網路

【資安週報】0120~0124,國家級駭客攻擊全球,網路間諜攻擊威脅大增,電信產業成2024年重災區

回顧1月第三星期資安新聞的主要焦點,首先是針對國家級駭客攻擊態勢的最新進展:電信業在2024年已成駭客攻擊頭號目標;在資安事件方面,所羅門集團兩家公司同日發布資安重訊,以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,還有多項殭屍網路攻擊的揭露受矚目

2025-01-25

2023十大資安漏洞 | CVE-2023-44487 | HTTP/2

【回顧2023十大資安漏洞|No.4:CVE-2023-44487】HTTP/2通訊協定漏洞

造成大規模DDoS攻擊的通訊協定事故,引發三大雲端業者聯合對網頁伺服器管理者提出警告

2024-04-03

2023十大資安漏洞 | CVE-2023-0669 | GoAnywhere

【回顧2023十大資安漏洞|No.5:CVE-2023-0669】GoAnywhere漏洞

MFT系統漏洞遭勒索軟體駭客盯上,對方在廠商發現異狀的一週前,就將其用於攻擊行動

2024-04-03

2023十大資安漏洞 | CVE-2023-37580 | Zimbra

【回顧2023十大資安漏洞|No.6:CVE-2023-37580】Zimbra郵件伺服器漏洞

除了Exchange,Zimbra是近期經常受到攻擊的電子郵件系統,提交的修補程式碼竟成為駭客利用漏洞的管道

2024-04-03

2023十大資安漏洞 | CVE-2023-28771 | 兆勤 | Zyxel | Mirai | 殭屍網路

【回顧2023十大資安漏洞|No.7:CVE-2023-28771】兆勤防火牆/VPN漏洞

駭客將其用於建置Mirai變種殭屍網路,並傳出多個關鍵基礎設施受害

2024-04-03

2023十大資安漏洞 | CVE-2023-35078 | Ivanti

【回顧2023十大資安漏洞|No.8:CVE-2023-35078】Ivanti行動裝置管理平臺漏洞

廠商起初未公開說明漏洞引起爭議,直到受害組織出面揭露才東窗事發

2024-04-03

2023十大資安漏洞 | CVE-2023-20198 | Cisco | 思科 | IOS XE

【回顧2023十大資安漏洞|No.9:CVE-2023-20198】思科IOS XE漏洞

廠商公布漏洞資訊後,因用戶未及時進行緩解,隨即出現大規模感染的現象,攻擊者亦整批置換惡意程式迴避研究人員追蹤

2024-04-03

2023十大資安漏洞 | CVE-2023-2868 | Barracuda

【回顧2023十大資安漏洞|No.10:CVE-2023-2868】Barracuda郵件安全閘道設備漏洞

初期派送修補程式企圖遏止卻遭駭客改版回擊,最終竟被迫替換整臺設備

2024-04-03

資安日報 | CISA | Ivanti | Linux | Netfilter | WallEscape | Ray | MacOS

【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故

3月上旬美國網路安全暨基礎設施安全局(CISA)傳出在一個月前,遭遇Ivanti漏洞攻擊,最近出現新的進展,該機構向政府說明事件的調查結果

2024-04-02

資安日報 | CVE-2024-3094 | 供應鏈攻擊 | 個資外洩 | 通知轟炸攻擊 | 勒索攻擊 | PROXYLIB

【資安日報】4月1日,發現潛伏三年的供應鏈攻擊事件,程式庫XZ Utils近期被植入後門

週末爆發XZ Utils資料壓縮程式庫遭植入後門的供應鏈攻擊事件,該後門將可讓攻擊者繞過SSHD的身分認證機制,目前許多研究人員正追查其攻擊手法及提交程式碼的GitHub帳號,並指出其滲透方式複雜且相當難以察覺

2024-04-01

AT&T | 資料外洩

AT&T證實有超過7,000萬用戶個資外洩

針對2021年間被踢爆用戶資料流入暗網一案,美國最大電信業者AT&T終於坦承有批用戶資料的確在2019年或更早之前便外洩,但仍矢口否認被駭

2024-04-01

微軟 | Azure AI | 提示注入攻擊 | AI幻覺 | AI模型濫用

微軟推出能防止提示注入、偵測幻覺的Azure AI安全工具

微軟公布Azure平臺上的AI安全工具,協助生成式AI應用開發單位偵測及防範提示注入攻擊、AI幻覺、模型濫用等風險

2024-04-01

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 網釣工具包 | 供應鏈攻擊

【資安週報】2024年3月25日到3月29日

這一星期有多個已知漏洞被利用消息,包括Fortinet、微軟、VMware、Ivanti 與Nice的漏洞;周末更傳出涉及SSHD供應鏈攻擊的事件,原因出在XZ Utils程式庫,要特別重視這方面因應;在資安威脅焦點方面,有研究人員針對採用Tycoon 2FA網釣攻擊工具包、以手機用戶為目標網釣工具包Darcula的攻擊行動提出警告

2024-04-01

軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094

使用SSHD連接到系統的用戶當心!因為駭客供應鏈攻擊鎖定XZ Utils庫植入隱密後門,多個Linux發行版受影響

研究人員Andres Freund在3月29日揭露XZ Utils資料壓縮程式庫被植入後門,同日Red Hat也發布相關緊急安全通告,指出CVE-2024-3094是CVSS v3風險層級滿分10分的漏洞,已確定Fedora Rawhide、Fedora 41、Kali Linux、openSUSE Tumbleweed/MicroOS,部分Debian版本受影響

2024-03-30

資安日報 | CVE-2024-21388 | PyPI | APT29 | Brutus | DinodasRAT | Darcula | iMessage | PhaaS | RCS

【資安日報】3月29日,研究人員揭露專門針對行動裝置的新型態網釣工具包Darcula

有鑑於手機幾乎人手一隻的現象,有越來越多的網路釣魚攻擊套件針對這類裝置而來,最近更出現新型態手法,導致使用者難以防範相關攻擊

2024-03-29

資安日報

【資安日報】3月28日,殭屍網路TheMoon挾持4萬臺SOHO路由器、物聯網裝置供網路罪犯藏匿蹤跡

研究人員揭露專門對生命週期已經結束(EOL)的SOHO路由器、物聯網設備發動攻擊的殭屍網路TheMoon,駭客藉此提供代理伺服器服務,供其他攻擊者利用

2024-03-28