資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

次世代防火牆

提供1.5Tbps防護效能,Palo Alto增設頂級防火牆機型

Palo Alto Networks增設次世代防火牆的最高階款式,提供400GbE規格的網路埠

2024-03-15

Chrome | 瀏覽器 | Safe Browsing

Google本月釋出的Chrome 123可望更新Safe Browsing,以即時防範網釣網站

Google準備提高Chrome的Safe Browsing預設防護措施,以在使用者造訪網站時,提供即時的網釣保護

2024-03-15

資安日報

【資安日報】3月15日,Windows安全機制SmartScreen弱點在公布前也被用於散布惡意程式DarkGate

資安業者趨勢科技針對微軟2月揭露的零時差漏洞CVE-2024-21412著手進行調查,結果發現,利用該漏洞發動攻擊的人馬,不只是去年12月被趨勢科技發現的駭客組織Water Hydra,還有使用DarkGate的駭客組織

2024-03-15

勒索軟體防護 | Ransomware Protection | WORM

對抗勒索軟體加密竄改,NetApp可鎖定快照副本

NetApp推出SnapCenter 5.0新版,提供可針對多種應用程式與系統的資料保護技術,強化抵禦勒索軟體攻擊的能力

2024-03-14

google | 漏洞獎勵

Google去年發出1,000萬美元的抓漏獎金,3成源自Android

Google去年新增多種抓漏獎勵方案,包括針對Chrome採用的v8 JavaScript引擎所設立的奪旗專案,研究人員只要成功利用v8漏洞就有機會獲得獎金

2024-03-14

Microsoft Copilot for Security

微軟Microsoft Copilot for Security將於4月1日正式上市

微軟強調整合該公司威脅情報與資安專用模型而成的Microsoft Copilot for Security,能夠與微軟其它安全產品共同運作,協助用戶更快將複雜安全警報提煉成可操作的摘要,協助評估安全事件的潛在影響

2024-03-14

資安日報

【資安日報】3月14日,研究人員揭露ChatGPT可用於存取第三方網站及敏感資料的漏洞

資安業者Salt Security指出,他們發現人工智慧聊天機器人ChatGPT存在漏洞,一旦遭到利用,攻擊者有機會以此取得用戶的敏感資料

2024-03-14

Google臺灣 | 生成式AI | Gemini | Google Cloud | Deepmind

Google臺灣揭露今年三大AI落地戰略,更要支援企業發展變革式生成式AI體驗

Google臺灣揭露了今年在臺的三大AI戰略方向,從培植各領域人才、強化開發者社群和協助各產業成功等面向來協助臺灣掌握AI機會。

2024-03-14

資安管理平臺

橫跨NGFW與SASE,Palo Alto提供結合AI技術的集中管理平臺

針對多款網路安全基礎架構產品與服務,Palo Alto推出統一管理這些解決方案的平臺,提供預測性分析與最佳實務,可預防網路中斷與防護組態設定錯誤

2024-03-13

資安日報

【資安日報】3月13日,微軟發布3月例行更新,Hyper-V、Exchange、Azure K8s漏洞受到研究人員關注

昨日(12日)微軟發布本月的例行更新(Patch Tuesday),其中最受到研究人員矚目的部分,是該公司列為危急(Critical)層級的虛擬化平臺Hyper-V的RCE漏洞

2024-03-13

微軟 | 安全漏洞 | Patch Tuesday | CVE-2024-21334 | CVE-2024-21400 | CVE-2024-21407 | CVE-2024-21408

微軟3月Patch Tuesday修補60個安全漏洞,僅有兩個被列為重大等級

微軟本月例行安全更新出現CVSS風險評分高達9.8的漏洞,該漏洞位於Azure開放管理基礎設施(OMI),微軟建議受影響用戶升級OMI以完成修補

2024-03-13

上市櫃公司 | 資安事件重大訊息 | 個資外洩 | 重大性標準 | 上市櫃公司資安事件公告 | 金管會 | 資安長

上市櫃公司資安重訊發布「重大性」標準出爐,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩

臺灣證券交易所在1月發布新版「上市公司重大訊息發布應注意事項參考問答集」,明確規範資安事件之「重大性」標準,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩。最近3月,金管會也公開預告此事,而櫃買中心也在3月8日發布相關修訂,讓外界更瞭解重大訊息處理程序法規,對於資安重訊發布的執行與判斷

2024-03-13

資安日報

【資安日報】3月12日,勒索軟體駭客組織「變臉」藉由TeamCity伺服器入侵受害組織

1週前JetBrains公布的CI/CD開發工具TeamCity漏洞CVE-2024-27198、CVE-2024-27199,有駭客組織將其用於攻擊行動,入侵受害組織並植入後門程式

2024-03-12

Apple | Safari | Fingerprint | 音訊指紋

Safari 17新加入的進階音訊指紋辨識保護已經被破解

Apple Safari 17新加入的進階音訊指紋辨識保護功能已經被破解,Fingerprint表示他們已經可以繞過該保護功能,生成穩定且唯一的識別碼

2024-03-12

資安日報

【資安日報】3月11日,為隱匿攻擊流量,駭客濫用虛擬化平臺QEMU設置網路通訊隧道

攻擊者設置秘密隧道隱匿攻擊流量的情況,最近又出現新的攻擊手法!近期資安業者卡巴斯基指出,他們在著手調查資安事故時,看到攻擊者濫用虛擬化平臺QEMU

2024-03-11