資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安日報

【資安日報】1月22日,微軟坦承遭到俄羅斯駭客組織入侵並挖掘高階主管電子郵件的內容

上週末微軟發出公告,證實去年11月遭俄羅斯駭客組織APT29入侵,駭客企圖從高階主管及資安人員的往來信件當中,掌握該公司對其了解的程度

2024-01-22

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事件重大訊息 | 個料外洩

【資安週報】2024年1月15日到1月19日

這一星期國內有三家上市公司發布資安事件重大訊息,首先16日、17日,京鼎、恩德相繼公告遭駭客網路攻擊,19日再有柏文公告「健身工廠」會員個資遭竊;還有涉及GPU與UEFI的漏洞公開揭露,修補狀況有待追蹤

2024-01-22

Naz.API | Have I Been Pwned | HIBP

Have I Been Pwned收到近7,100萬筆來自惡意程式的外洩電子郵件帳號及逾1億個密碼

這次HIBP找到的外洩資料,是受害者在裝置感染惡意程式後被盜走的郵件帳號與憑證資料

2024-01-19

ColdRiver | SPICA | 後門 | 俄羅斯

Google揭露俄羅斯駭客ColdRiver的最新戰術,以PDF檔遞送後門程式

Google安全研究人員發現鎖定烏克蘭、北約成員國的ColdRiver,在過去一年多來發展出新的社交工程手法,先遞送內文經加密的PDF檔給目標確認,再透過提供能解密PDF的連結企圖於目標對象的裝置植入後門程式

2024-01-19

資安日報

【資安日報】1月19日,針對安卓電視盒的大規模殭屍網路攻擊也鎖定智慧電視下手

去年防毒業者Dr. Web揭露鎖定白牌電視盒的殭屍網路攻擊行動,最近有研究人員公布新的發現,駭客也同時針對智慧電視下手,至少有17萬臺設備受害

2024-01-19

VF Corp | 資料外洩

Jansport、North Face母公司去年被駭,3500萬筆用戶資料被竊走、訂單延遲交付

擁有NorthFace、Timberland等知名品牌的VF公司,向金融主管單位通報發生在去年12月的資安事故,除了導致公司部門網站及系統停擺,更造成3千多萬名消費者個資外洩

2024-01-19

LeftoverLocals | GPGPU | 安全漏洞 | CVE-2023-4969 | GPU

GPU漏洞允許駭客自記憶體汲取資料,殃及蘋果、AMD與高通

資安業者Trail of Bits公布存在於通用繪圖處理器(GPGPU)的安全漏洞CVE-2023-4969,可用來恢復其它程序於GPU本地端記憶體所建立的資料,波及蘋果、AMD、高通及Imagination的GPU產品

2024-01-19

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | AI治理監管 | AI安全

【資安月報】2023年12月

在2023年12月的資安新聞中,隨著AI安全研究與法規的發展,Security of AI成為最大關注焦點之一,例如英與美等18國共同發布全球首份「安全AI系統開發指南」,以及兩年半前提出的歐盟人工智慧法案AI Act,在2023年12月已達成政治協議與共識,全球首個AI法案即將正式批准

2024-01-18

UEFI | 安全漏洞 | PixieFAIL

研究人員公布9個UEFI安全漏洞,波及微軟、AMI與Arm等業者

資安業者Quarkslab指出,存在於英特爾開發的UEFI開源參考實現TianoCore EDK II的UEFI安全漏洞,可在網路啟動程序中遭到利用,允許駭客自遠端發動阻斷服務攻擊、遠端程式執行或挾持網路工作階段

2024-01-18

資安日報

【資安日報】1月18日,多款竊資軟體穿透macOS內建的惡意程式防護機制

鎖定Mac電腦的竊資軟體在2023年不斷出現,有研究人員發現,現在的駭客組織特別針對作業系統內建的防惡意軟體機制XProtect,使其特徵碼無法攔截這類惡意程式

2024-01-18

CISA | FBI | Laravel | Apache

Androxgh0st惡意軟體攻擊Laravel與Apache伺服器,竊取AWS與微軟等憑證

Androxgh0st惡意軟體藉由攻擊Laravel框架和Apache HTTP伺服器的漏洞,以竊取敏感資料,進而部署後門執行遠端程式碼執行攻擊

2024-01-18

資安日報

【資安日報】1月17日,逾17萬臺SonicWall防火牆存在無需身分驗證即可癱瘓系統的網頁管理介面漏洞

研究人員針對SonicWall防火牆的2個記憶體堆疊緩衝區漏洞CVE-2022-22274、CVE-2023-0656進行分析,結果發現,雖然兩者相隔1年,但其根本原因相同,而使得攻擊者有機會用於癱瘓防火牆運作

2024-01-17

Security by Design | 預設密碼 | 保護網頁管理介面 | 預設安全 | 基於安全的設計

美CISA首度發布Security by Design警報,製造商需保護網頁管理介面、拒用預設密碼

預設安全已升格為國家資安議題,美國網路安全暨基礎設施安全局(CISA)推出全新系列的警報,強調不只提醒防禦者重視攻擊活動與軟體漏洞,也要提醒製造商落實Secure by Design,才能真正減少國家安全風險。CISA強調,安全應從產品設計與內建機制做起,不應依賴用戶認知與操作

2024-01-17

PyTorch | CI/CD | GitHub | 自託管執行器 | 配置 | CVE-2023-49291 | Self-Hosted Runners

攻擊者從CI/CD下手,PyTorch專案存在軟體供應鏈攻擊風險

資安研究人員發現PyTorch供應鏈攻擊新手法,攻擊者利用CI/CD漏洞上傳惡意版本,並對相依項目植入後門,整個PyTorch生態系皆暴露在攻擊風險之中

2024-01-17

半導體 | 高科技產業 | 鴻海 | LockBit | 網站攻擊

鴻海旗下的半導體設備廠京鼎網頁遭到竄改,駭客聲稱竊得該公司5 TB內部資料

鴻海旗下的半導體設備廠京鼎傳出遭到網路攻擊,但罕見的是,駭客竟直接竄改該公司的網站公布此事,揚言若不付錢就會進行摧毀,導致該公司無法運作

2024-01-16