資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安日報

【資安日報】1月9日,區塊鏈資安業者的X帳號驚傳遭駭並假借帳戶安全的名義散布惡意軟體

上週區塊鏈資安業者CertiK的X(推特)帳號遭不明人士入侵,對方將其用於提供另一家加密貨幣業者的產品,佯稱這麼做能保護用戶的資產

2024-01-09

資安日報

【資安日報】1月8日,分散式訊息串流資料平臺Apache RocketMQ存在修補不全的重大漏洞

開發分散式訊息串流資料平臺Apache RocketMQ的團隊發現,他們在今年5月修補的重大漏洞CVE-2023-33246出現修補不全的現象,並提供新版程式元件予以修補

2024-01-08

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | Cookie Theft

【資安週報】2024年1月2日到1月5日

2024第一個禮拜的漏洞消息,以SSH通訊協定的CVE-2023-48795漏洞受關注,全球仍有1,100萬臺曝險;在威脅焦點方面,前陣子有駭客聲稱可竊取Google服務cookies,如今有資安業者剖析出其攻擊手法與原理

2024-01-08

google | Mandiant | X

Mandiant在X社交平臺啟用雙因素驗證但帳號依然遭劫持

Mandiant的X社交平臺帳號雖然有啟用雙因素驗證,但是仍被攻擊者劫持用於加密貨幣詐騙,目前官方已經取回帳號控制權,沒有發現其他惡意活動

2024-01-08

Terrapin | SSH | CVE-2023-48795

近1,100萬臺SSH伺服器可透過Terrapin手法攻擊

Shadowserver基金會提出警告,可被Terrapin手法攻擊的SSH伺服器,在網際網路上仍有超過1,100萬臺,數量最多的是美國,占總數的三成

2024-01-05

資料外洩 | 電玩產業

日本遊戲開發商Ateam Entertainment母公司公告近百萬人個資曝險長達6年,起因是Google Drive配置錯誤

別以為將雲端檔案權限設為「只有知道連結的人才能存取」就高枕無憂!最近有日本應用程式系統開發商公告資料外洩事故,原因就是有部分Google Drive檔案被設為公開而曝險

2024-01-05

Remote Assist | Remote Access

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

陸續加入多種針對身分與裝置安全強化機制,TeamViewer持續拓展企業級遠端存取應用

2024-01-05

資安日報

【資安日報】1月5日,駭客組織利用新型態攻擊手法對烏克蘭組織散布木馬程式Remcos RAT

研究人員揭露駭客組織UAC-0050最近一波的攻擊行動,並指出過程中對方濫用處理程序之間的通訊(IPC)機制,成功繞過防毒軟體及EDR的偵測

2024-01-05

LastPass

LastPass強制要求用戶必須設定長達12個字元的密碼

過去沒有在用戶端強制執行高強度密碼規則的LastPass,決定全面讓所有用戶的主密碼(Master Password)都達到12個字元

2024-01-05

資安日報

【資安日報】1月4日,俄羅斯駭客入侵烏克蘭民用網路攝影機並用於飛彈精準轟炸

別以為網路攝影機資安防護不足只是造成隱私曝光!因為,在戰爭時有可能成為敵人的幫兇。烏克蘭國家安全局(SBU)指出,他們發現基輔有兩臺民眾架設的網路攝影機遭到俄羅斯駭客入侵,並在2日的軍事行動用於監控烏克蘭軍隊行蹤

2024-01-04

Atos | 空中巴士

Atos洽談出售資安部門給空中巴士

為了清償債務,法國IT服務公司Atos就出售旗下大數據及安全部門BDS一事,與空中巴士(Airbus)展開洽談

2024-01-04

採用特製資安LLM,Google Cloud率先正式推出AI資安助手

Google Cloud去年底正式推出AI資安助手,號稱可節省7倍手動操作的時間

2024-01-03

資安日報

【資安日報】1月3日,日本遊戲開發商因母公司Google Drive配置錯誤導致近百萬人的個資曝險

11月下旬日本應用程式開發商Ateam發現本身使用的雲端檔案共用服務Google Drive,有部分檔案的存取權限竟被設置為公開,導致個資曝險的情況,12月底公布調查結果,大部分受影響的人士,是經營電玩遊戲的子公司Ateam Entertainment的客戶

2024-01-03

Usenet | Google Groups

垃圾訊息太多,Google Groups 2月終止支援元老討論區Usenet

Usenet用戶將無法透過Google Groups在Usenet群組中張貼內容、訂閱Usenet群組,或讀取新內容

2024-01-03

資安日報

【資安日報】1月2日,竊資軟體濫用Google未公開的OAuth同步機制挾持用戶帳號

研究人員針對駭客聲稱能利用過期的cookie挾持Google帳號的情況進行深入調查,結果發現對方竟是濫用Google未公開的跨服務同步機制來達到目的

2024-01-02