資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

google | 帳號劫持 | Lumma | 竊資軟體

駭客利用Google OAuth端點刼持帳號,即使用戶變更密碼或登出仍舊會受害

資安業者CloudSEK分析Lumma竊資軟體服務的攻擊手法,揭露先前不為人所知的Google端點,可用來劫持Google帳號

2024-01-02

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 生成式AI | 資料外洩

【資安週報】2023年12月25日到12月29日

2023最後一星期的漏洞消息,以Barracuda、Apache基金會旗下ERP系統OFBiz,以及Ubuntu的漏洞修補受關注;在威脅焦點方面,這段期間影響最大的議題,涵蓋SSH遠端登入安全、鎖定線上訂房服務與飯店業的網路攻擊,以及電腦遊戲公司先前遭駭的消息

2023-12-31

MSIX | Windows | App Installer | ms-appinstaller | 網路攻擊 | 資安 | 微軟

微軟再度預設關閉ms-appinstaller協定處理器

為了遏止攻擊者利用ms-appinstaller URI協定來散布惡意程式,微軟宣布於預設值中關閉MSIX的ms-appinstaller協定處理器

2023-12-29

資安日報

【資安日報】12月29日,Booking.com合作旅館、房客面臨網釣攻擊且外洩個資出現轉交其他團體兜售現象

使用知名訂房網站Booking.com的房客發動網路釣魚攻擊的情況越來越氾濫,研究人員發現,現在駭客開始在這種類型的攻擊出現分工的現象

2023-12-29

生成式AI | AI詐騙 | 社交工程 | Deepfake | 釣魚

面對AI詐騙,更要有網路風險基本認知

大家可以想像,網路世界的門牌號碼就是要認清「網域」,一旦走錯,就不會走到原本要到的地方,很多釣魚網站只是大門的布置很像,實際門牌號碼根本不同,但如果我們充分具備識別真偽的能力,就不會上當

2023-12-29

AI資安2024

在生成式AI應用的大勢之下,使得偽造新聞與精準網路釣魚造成嚴重危害,但同時也為資安防禦帶來不同的新面貌,甚至成為扭轉攻防不對稱態勢的新利器

2023-12-29

生成式AI | 資安 | AI資安 | Nvidia | 資安長 | David Reber Jr. | CISO

Nvidia探討用生成式AI強化資安的3種方式

以GPU聞名全球、因AI晶片再度成為市場焦點的Nvidia。該公司資安長David Reber Jr.特別發表專文介紹,闡述3種應用生成式AI加強資安的方式

2023-12-29

生成式AI | 資安 | AI資安 | AI資安助手 | 趨勢科技 | Trend Companion | 奧義智慧 | XCockpit | RAG

用生成式AI幫助資安蔚為風潮,臺灣有資安業者已跟上技術主流

生成式AI資安應用不只全球大型IT與資安廠商關注,臺灣有多家資安業者展開實際行動、推出具體可用的功能,有些廠商不僅發展AI虛擬助手,甚至指出最大變革將在彈性的介面與使用者體驗

2023-12-29

生成式AI | 資安

生成式AI對資安前線人員的兩大效益

前幾年資安界就已開始重視用AI/ML模型輔助分析監控的作法,如今在生成式AI的協助下,不僅提供具備情境感知的大量資料與事件關聯分析,透過提示或是自然語言的查詢方式,也能提升資安監控、偵測與回應的效率

2023-12-29

生成式AI | 資安 | AI資安 | AI資安助手 | 微軟 | Security Copilot | 趨勢科技 | 奧義智慧 | google | SentinelOne | 思科 | Fortinet

生成式AI崛起,是強化資安的大好機會

對資安領域而言,生成式AI被寄予厚望以扭轉攻防不對稱態勢,3月底微軟展示AI資安助手之後,多家廠商的這類功能相繼亮相,使AI資安邁向新階段

2023-12-29

書摘 | IT書摘 | 勒索軟體 | 勒索軟體狩獵團 | 白帽駭客 | The Ransomware Hunting Team | MalwareHunterTeam

第一線對抗勒索軟體的無名英雄

從惡意程式碼中找出隱蔽的缺陷,全年無休地追殺勒索軟體,為每個受害者算出專屬密鑰

2023-12-29

Panasonic Avionics | 網路攻擊 | 資料外洩

Panasonic旗下航空電子公司揭露去年遭駭外洩個資

提供機上娛樂系統、網路通訊設備系統整合服務的Panasonic Avionics近期向主管單位通報,該公司在2022年底發生網路攻擊事件,導致數量不明的員工及客戶個資外洩

2023-12-29

Trusted Types | Mozilla | Firefox

Mozilla改變立場,相信Trusted Types防範Web-based跨站攻擊

雖然Mozilla開始認同Trusted Types可以讓瀏覽器更安全,但他們認為將這項安全技術實作到Firefox的時機尚未成熟

2023-12-29

Booking.com

駭客持續針對Booking.com用戶展開攻擊,駭客論壇已開始兜售登入憑證

卡巴斯基指出駭客先針對Booking.com合作飯店展開社交工程攻擊,取得登入admin.booking.com的憑證,再對booking.com用戶發送釣魚郵件

2023-12-28

資安日報

【資安日報】12月28日,別以為使用SSH連線就會比較安全!採用容易猜到的帳密有可能將Linux伺服器拱手送給駭客

研究人員針對SSH伺服器攻擊行動的態勢提出警告,並指出攻擊者主要的入侵手段,仍是透過暴力破解及字典攻擊來進行

2023-12-28