資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

Apple | GoFetch | 加密

Apple M系列處理器允許攻擊者發動微架構旁路攻擊,竊取加密演算法機密金鑰

Apple的M1、M2和M3處理器易受GoFetch微架構旁路攻擊,允許攻擊者從加密演算法中竊取金鑰,研究人員已成功破解OpenSSL Diffie-Hellman、Go RSA,以及CRYSTALS-Kyber、CRYSTALS-Dilithium共4種加密演算法

2024-03-22

DevCore | AD安全 | WAF安全

DEVCORE資安研討會登場,揭露最新攻擊技術手法與企業資安破口

近日臺灣資安業者戴夫寇爾舉辦DEVCORE Conference 2024,這是一場純攻擊技術導向的資安研討會,目的是提供最新技術新知,促進國內產業了解最新攻擊技術與潛在威脅,其中AD層面與WAF層面是今年度大會的兩大重要焦點

2024-03-22

資安日報

【資安日報】3月22日,研究人員公布無限循環的阻斷服務攻擊手法Loop DoS

德國CISPA亥姆霍茲資訊安全中心研究人員揭露新型態的阻斷服務攻擊手法Loop DoS,目前已有5家廠商確認旗下產品曝露於相關漏洞當中

2024-03-22

GitHub | Copilot | CodeQL | Python

GitHub預覽程式碼掃描自動修復功能

GitHub在GitHub Advanced Security提供程式碼掃描自動修復功能,目前支援JavaScript、TypeScript、Java和Python,助開發者快速解決程式碼中的漏洞

2024-03-22

資安日報

【資安日報】3月21日,多組人馬鎖定TeamCity伺服器加密檔案、用於挖礦、部署後門程式

繼勒索軟體駭客組織「變臉(BianLian)」將TeamCity高風險漏洞用於攻擊行動,現在有更多駭客組織跟進,將其用於部署挖礦程式、後門程式等惡意軟體

2024-03-21

資安應變團隊 | 安全事件應變 | 資安事件應變 | CSIRT | 資安事件應變規畫 | TWCERT/CC | 資安管理疏失 | VPN | IR | Crest

【上市櫃資安事件背後的企業挑戰】導致資安事件常見問題是管理疏失,普遍組織高層仍缺乏事件應變團隊概念

臺灣企業頻頻遭駭客網路攻擊,背後有哪些隱憂與挑戰?我們特別關注兩個重點,一是近年資安事件發生,有哪些常見問題值得企業重視,一是面對資安事件,企業應變現況又是如何?資安專家指出,使用VPN卻沒有做好安全管理是常見主因,而在資安應變團隊與程序的建立上,至今許多企業高層仍對這方面缺乏概念

2024-03-21

資安日報

【資安日報】3月20日,研究人員針對行動應用程式開發平臺Firebase配置不當氾濫的現象提出警告

有研究人員對於行動與網頁應用程式開發平臺Firebase配置不當的情況進行調查,結果發現,有超過1,900萬個明文密碼遭到曝光

2024-03-20

配置錯誤 | 配置不當 | Firebase | 資料外洩

Firebase配置錯誤外洩逾1億名使用者資料

安全研究人員盤點網路上配置錯誤的Firebase資料庫,發現共有900個網站因此曝光總計超過1億名用戶個資

2024-03-20

資安日報

【資安日報】3月19日,駭客組織Earth Krahang鎖定政府機關而來,疑為中國資安業者安洵旗下團隊

資安業者趨勢科技針對中國駭客組織Earth Lusca、資安業者安洵信息(i-Soon)之間的關係進一步調查,結果發現另一個名為Earth Krahang的駭客組織

2024-03-19

微軟 | CIAM | VS Code

微軟推適用於VS Code的Microsoft Entra External ID擴充套件

微軟在VS Code推出Microsoft Entra External ID擴充套件公開預覽版,簡化具有客戶身分和存取管理(CIAM)功能的應用程式開發工作

2024-03-19

Let’s Encrypt | CT | CA

Let's Encrypt推出新的憑證透明度日誌服務Sunlight

Let's Encrypt新開發的憑證透明度日誌專案Sunlight,拋棄舊式關聯式資料庫設計,採用新的資料儲存和處理方法,並且重新設計憑證查詢的API,不只更具可擴展性,也大幅降低營運成本

2024-03-18

ICS/SCADA Security | OT網路防火牆

可選購5G連網功能,Check Point新款OT網路防火牆上陣

強化關鍵基礎設施與工業控制系統的網路安全,Check Point設有專用的產品線Quantum Rugged系列,去年底推出可選購5G網路連線的機型

2024-03-18

資安日報

【資安日報】3月18日,國際貨幣基金組織電子郵件帳號傳出遭到挾持

上週五國際貨幣基金組織(IMF)證實他們遭遇了網路攻擊,並表示有11個電子郵件帳號遭到入侵,而有可能用於其他攻擊行動

2024-03-18

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月11日到3月15日

這星期有多家廠商發布每月例行安全更新修補,包括微軟、Adobe、SAP、西門子、施耐德電機等公司,以及WordPress有多個外掛程式漏洞遭利用需重視;在資安威脅焦點方面,勒索軟體與BEC詐騙蟬聯2023年企業最大風險與挑戰,美國FBI公布接獲2,825件勒索軟體攻擊事故,且BEC詐騙造成的損失持續增加,高達29億美元

2024-03-18

麥當勞 | 全球大當機 | google | AWS | 雲原生

麥當勞全球CIO揭露全球大當機主因,第三方供應商配置變更出包才釀災

麥當勞發生了全球性的系統大當機,全球十多國的麥當勞App和餐廳點餐系統大當機,麥當勞全球資訊長Brian Rice在當天稍晚也發布公告致歉和說明全球大當機原因。

2024-03-16