資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

Google Play Protect | 金融詐欺 | Android

Google Play Protect將加強防堵金融詐欺,新加坡先行

針對Android用戶透過瀏覽器、傳訊程式或檔案管理員所安裝的程式,一但要求用戶提供經常被用來進行金融詐欺的敏感權限,例如接收/閱讀簡訊或啟用無障礙功能,Google Play Protect將主動予以封鎖

2024-02-09

Microsoft Entra Verified ID | 臉部驗證 | Face Check

微軟Azure AD測試以自拍驗證登入

微軟Entra Verified ID開始提供臉部驗證功能Face Check,讓用戶可透過手機自拍方式進行身分驗證以登入公司帳號

2024-02-08

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | Secure by Design | 殭屍網路

【資安月報】2024年1月

在2024年1月的資安新聞中,美國破壞中國駭客挾持的殭屍網路KV Botnet,是最受全球矚目的消息,而在阻斷受駭美國私人路由器與殭屍網路連結之餘,一份針對小型企業或家用(SOHO)路由器製造商的預設安全指引也同時發布,突顯軟體安全開發實踐的重要性

2024-02-08

Linux基金會 | 後量子密碼學 | 加密

Linux基金會宣布成立聯盟促進後量子密碼學發展

Linux基金會成立後量子密碼學聯盟,目的是應對量子計算的安全挑戰,並推進標準化演算法的開發

2024-02-08

資安日報

【資安日報】2月7日,求職網站遭駭客組織ResumeLooters鎖定竊取求職者應徵資料,臺灣、印度是主要目標

研究人員發現專門針對求職網站而來的大規模攻擊行動,駭客的主要目標,就是竊取這些網站上求職者的個資,並轉手牟利

2024-02-07

間諜軟體 | google

Google發布《Buying Spying》報告,公開商業間諜軟體產業的運作

提供間諜軟體服務予各國政府的商業監控供應商,打造出能繞過各種安全機制的複雜攻擊鏈,並於過去十年間掌握利用了Google產品近半數的零時差漏洞

2024-02-07

google | Rust | C++ | 記憶體安全 | 記憶體安全漏洞 | Qt

Google投百萬美元給Rust基金會,要強化C++與Rust互通性

Google資助C++與Rust互通性計畫,向Rust基金會捐贈100萬美元,希望簡化C++程式碼轉移到Rust的過程,使兩種語言可無縫整合

2024-02-07

資安日報

【資安日報】2月6日,駭客利用Deepfake視訊會議從跨國企業員工騙得2億港幣

有人因為Deepfake製作的視訊會議內容幾可亂真而上當!香港警方證實,上個月有跨國企業員工因參與了駭客製作的視訊會議,依照指示轉帳2億港幣,事後向總公司確認才發現上當

2024-02-06

AI | 風險治理 | 生成式AI | FIRST | WEF | AI治理

【提升AI治理能力,促使AI受到廣泛信任】KPMG提出AI風險治理框架

須具備充足的資安風險認知,發展AI可參考WEF提出的FIRST指引

2024-02-06

ChatGPT | 生成式AI | 資安 | 資安風險

【ChatGPT改變世人對AI的觀點】KPMG解析AI帶來的7大風險

駭客用深偽技術提高詐騙成功率,也存在數據、技術的偏差與瑕疵

2024-02-06

美國國務院 | 間諜軟體 | 簽證

美國將對以間諜軟體攻擊記者、民權人士的人限制簽證

為了遏止外國勢力濫用間諜軟體進行監聽攻擊,美國除了將間諜軟體開發業者列入貿易黑名單,如今也要針對涉嫌散布間諜軟體的個人祭出拒發簽證的反制措施

2024-02-06

CloudFlare | Okta | Atlassian

受Okta牽連Cloudflare完成入侵調查,客戶資料與系統均未受影響

Cloudflare在2023年11月受國家資助攻擊者入侵,經CrowdStrike調查確認,由於受其零信任架構保護,客戶資料與系統均未受影響,目前已完成全面憑證輪換與系統檢查

2024-02-06

資安日報

【資安日報】2月5日,知名遠端桌面連線軟體AnyDesk證實伺服器遭駭並撤換程式碼簽章

上週末遠端桌面連線軟體供應商AnyDesk證實,產線系統的伺服器遭到入侵,並透露對於受到影響的系統進行修復,並更換程式碼簽章。但有使用者在1月下旬發現服務中斷的情況,懷疑當時AnyDesk就遭到攻擊

2024-02-05

AnyDesk | 資安事故 | 遠端桌面程式

AnyDesk遭網路攻擊,外傳原始碼與憑證都遭駭

繼科技部落格Borncity在1月下旬報導AnyDesk無法使用的消息後,這家遠端桌面程式開發商在2月2日坦承遭到駭客入侵

2024-02-05

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 殭屍網路 | 勒索軟體

【資安週報】2024年1月29日到2月2日

這一星期以Ivanti零時差漏洞遭成功利用的消息最受關注,還有Jenkins、Better Search Replace、蘋果日前才修補漏洞已被駭客鎖定利用;在威脅焦點方面,主要有微軟持續揭露公司電子郵件遭入侵的更多細節,以及國際間有施耐德電機與Lush遭勒索軟體攻擊的事故

2024-02-05