資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

安洵 | 安坂星海 | iSoon | Anxun

中國資安業者安洵信息內部資料在GitHub公開,曝露中國政府對全球各地的網路間諜攻擊手段,引起各界高度關注

疑似因為替中國政府從事網路間諜行動的駭客不滿薪資報酬,將一家名為安洵信息(英文寫作i-Soon或Anxun)的中國資安業者內部資料公諸於世,從而間接曝露中國政府透過承包這類業務的「打手」組織,對全球各地從事網路間諜攻擊的情況

2024-02-24

資安日報

【資安日報】2月23日,遠端桌面連線軟體ScreenConnect重大漏洞被用於散布勒索軟體LockBit

遠端桌面連線系統ScreenConnect漏洞CVE-2024-1708、CVE-2024-1709遭到利用的情況越來越嚴重,有研究人員發現,駭客藉由這些漏洞,對醫療體系散布勒索軟體LockBit

2024-02-23

Avast | 個資 | 隱私 | FTC | 美國

Avast出售用戶瀏覽資料,被罰1,650萬美元

針對近年來違反隱私法規、暗中蒐集大量用戶個資並對外轉售的Avast,美國聯邦交易委員會正式對這家資安業者祭出罰款並要求改善

2024-02-23

IBM | X-Force | 勒索軟體 | Kerberoasting | 憑證濫用 | Windows Active Directory | AD

IBM資安調查發現駭客傾向盜用合法憑證,而非直接入侵企業網路

IBM X-Force資安調查報告Threat Intelligence Index 2024顯示,網路攻擊聚焦盜用合法憑證和資料竊取,勒索軟體攻擊事件下降了11.5%,而隨著人工智慧技術的普及,X-Force預期將會成為攻擊目標

2024-02-23

Apple | iMessage | 後量子加密 | PQ3

Apple將在iOS 17.4升級iMessage添加後量子加密協定PQ3

Apple全面升級iMessage應用後量子加密協定PQ3,保護初始金鑰建立和訊息交換過程,使其對抗量子電腦安全威脅的能力,更勝於使用PQXDH協定的Signal

2024-02-23

高盛 | 可觀察性 | SRE | Prometheus

每天執行1.6億任務的高盛證券資料庫,如何建立可觀察性

SecDB平臺是高盛用了30年的證券交易風險評估系統,每天要執行1.6億個任務,為了更即時掌握SecDB的狀態,甚至資料庫內部運作狀態,2023前,高盛為這個系統打造一套可觀察性平臺架構

2024-02-23

資安日報

【資安日報】2月22日,鎖定越南而來的竊資軟體VietCredCare意圖挾持企業臉書帳號,該國逾三分之二省份出現受害組織

研究人員發現專門鎖定越南的竊資軟體VietCredCare,而該惡意程式相當特別,專門針對管理企業臉書帳號的人士而來,並能檢查帳號是否在管理企業的粉絲頁及投放廣告

2024-02-22

遠端桌面軟體 | ConnectWise | ScreenConnect | CVE-2024-1709 | CVE-2024-1708

本周才公開的ConnectWise重大漏洞已遭駭客利用

遠端桌面軟體業者ConnectWise修補影響ScreenConnect 23.9.7與之前版本的CVE-2024-1709與CVE-2024-1708,目前網路上已出現利用這二項漏洞的概念性驗證攻擊程式

2024-02-22

AI評測中心 | 數位發展部 | 林俊秀 | AI評測

【參照國際標準和法規,最快3月底公布AI評測指引草案】AI評測中心揭今年布局

數位發展部AI評測中心預計今年第一季末公布臺灣AI評測指引草案,評測瞄準AI廠商和企業,將搭配主管機關來推廣執行

2024-02-22

資安日報

【資安日報】2月21日,中國資安業者驚傳資料外洩,意外曝露中國政府對全球各國從事網路間諜行動的情況

研究人員發現有人公布中國資安業者「安洵信息」內部資料,其中包含了多種自製惡意程式及網路間諜工具的文件,以及員工之間的對話內容

2024-02-21

TWCERT/CC | 資安院 | 資安通報

資安院接手TWCERT/CC業務,民間企業資安事件通報24x7都有值班人員負責

今年元旦起,資安院接手TWCERT/CC業務,帶來最顯著且立即的改變就是:民間企業資安事件的通報,全天候都有值班人員負責;但資安院為了不與民爭利,主要是以第二線技術支援和諮詢角色,對受駭企業檢視鑑識報告是否有找到根因、因此措施是否合適

2024-02-21

Lockbit 3.0 | 勒索軟體解密工具 | No more ransom | 歐洲刑警組織 | 勒索軟體 | 解密工具

日本警方釋出Lockbit 3.0勒索軟體解密工具

橫行多時的勒索軟體LockBit近日遭全球警方攻陷,隨後我們注意到,在打擊勒索軟體網路犯罪的No More Ransom平臺上,已釋出由日本警方打造的相關解密工具,可幫助Lockbit 3.0受害者還原被加密的檔案

2024-02-21

LockBit

國際執法機構關閉34臺LockBit伺服器,凍結逾200個加密貨幣帳戶,逮捕兩名嫌犯

安全研究團隊vx-underground引用LockBit開發者的說法,指出執法機構利用一個PHP重大漏洞攻陷這個勒索軟體即服務組織的基礎設施

2024-02-21

資安日報

【資安日報】2月20日,勒索軟體駭客組織LockBit的基礎設施傳出遭到執法單位圍剿

惡名昭彰的勒索軟體駭客組織LockBit,傳出有11個國家執法單位聯手,一舉拿下他們的網站,多家資安業者與資安新聞網站也證實此事

2024-02-20

勒索軟體 | LockBit

知名勒索軟體LockBit遭全球警方攻陷

英國政府證實LockBit的資料外洩官網已遭執法單位扣押,vxunderground也指出國際警方已取得LockBit的原始碼、受害者資料等檔案

2024-02-20