資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

零時差漏洞 | 蘋果 | iOS

卡巴斯基公布鎖定iMessage的Operation Triangulation複雜攻擊鏈細節

卡巴斯基試圖釐清駭客如何串連4個蘋果零時差漏洞,發動以iOS裝置為目標的攻擊行動Operation Triangulation

2023-12-28

容器快報 | K8s | Serverless | 雲原生 | GAI | Docker | eBPF | Kepler | GreenOps | Cilium

Container快報第156期:K8s年終新版移除雲端供應商標籤,Datadog公布2023年十大容器趨勢

1.29版重大改變是移除了K8s原始碼中的雲端供應商的標籤,包括Azure、GCE、vSphere、AWS和OpenStack,升級前得多加留意影響。Serverless容器採用率從2年前的31%,今年提高到了46%,幾乎每兩家擁抱容器的企業,就有一家會採用

2023-12-28

資安日報

【資安日報】12月27日,有人散布《俠盜獵車手V》原始碼並向甫遭判決的駭客組織Lapsus$成員致敬

曾在2022年遭駭的Rockstar Games,最近有人公布旗下熱門遊戲《俠盜獵車手V》的原始碼,而這是最近2週針對電玩產業的第3起資安事故

2023-12-27

Abnormal | AI | 釣魚攻擊

AI生成釣魚信件攻擊比例逐漸上升,研究人員建議以AI對抗AI

攻擊者開始運用生成式人工智慧,產生更具針對性且攻擊有效性更高的釣魚信件,Abnormal資安研究人員建議組織應該以人工智慧對抗人工智慧,以發現傳統安全解決方案所無法偵測的釣魚信件

2023-12-27

資安日報

【資安日報】12月26日,有人入侵遊戲開發商Ubisoft並企圖竊取《虹彩六號:圍攻行動》的內部資料

針對電玩遊戲開發商而來的攻擊行動再度出現,這次駭客針對Ubisoft而來,目標是該公司最新遊戲《虹彩六號:圍攻行動》的內部資料,駭客險些得逞

2023-12-26

Ubisoft | 網路攻擊

電玩廠商Ubisoft險遭駭客竊取900GB電玩帳號

資安業者VX-underground聲稱法國遊戲開發商Ubisoft在12月20日被攻擊者入侵並潛伏了48小時,目標是新款遊戲用戶資料,所幸管理員察覺有異,即時阻斷駭客入侵途徑

2023-12-26

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | ISA台灣分會 | 資安事件

【資安週報】2023年12月18日到12月22日

本星期有WebRTC零時差漏洞,以及威聯通與FXC漏洞消息受關注;在威脅焦點方面,關於SSH協定的Terrapin攻擊手法與漏洞的揭露,最需要留意,而資安事件方面,義大利發生供應鏈攻擊事件,PA Digitale多項服務中斷導致該國公部門受影響,起因是當地雲端服務業者Westpole遭網路攻擊

2023-12-25

資安日報

【資安日報】12月25日,駭客集團UAC-0099鎖定烏克蘭組織並利用WinRAR漏洞植入惡意程式LonePage

研究人員針對今年5月烏克蘭電腦緊急應變小組揭露的駭客組織UAC-0099進行追蹤,他們發現散布惡意軟體的方式相當多元,其中最需要注意的手法,是透過網路釣魚搭配濫用WinRAR漏洞

2023-12-25

Chrome | Safety Check

Chrome將會於背景自動偵測外洩密碼及可疑擴充程式

桌面版Chrome的Safety Check功能將會自動於背景執行,以偵測使用者密碼是否外洩、安裝了可疑的擴充程式,並主動提醒使用者

2023-12-25

資安日報

【資安日報】12月22日,巴勒斯坦駭客對以色列組織聲稱提供F5 BIG-IP「零時差漏洞修補程式」來破壞電腦所有檔案

巴勒斯坦駭客近期針對以色列組織散布資料破壞軟體(Wiper)的事故不斷傳出,但這類攻擊行動現在有了新的手法,駭客假好心宣稱提供零時差漏洞的修補程式,來散布這種惡意軟體

2023-12-22

Chrome | 零時差漏洞 | CVE-2023-7024

Google緊急修補Chrome零時差漏洞

本周Google威脅分析小組TAG發現一個已遭到利用的零時差漏洞CVE-2023-7024,促使Google緊急更新桌面版Chrome

2023-12-22

ITaaS | BaaS | 備份即服務 | IT即服務

HPE備份即服務涵蓋VMware、SQL Server與AWS公有雲

HPE備份即服務持續擴大支援範圍,可用來保護VMware虛擬機器、微軟SQL Server,以及AWS的運算服務、資料庫服務,以及容器服務

2023-12-21

資安日報

【資安日報】12月21日,Sony旗下遊戲開發商遭勒索軟體Rhysida攻擊並導致開發中的遊戲資料外流

今天最受到各界關注的消息,莫過於Sony旗下公司最近遭到網路攻擊,勒索軟體駭客組織Rhysida聲稱對其旗下的遊戲開發商出手,現在公布大部分竊得的資料,而且大部分與正在開發的金鋼狼遊戲有關

2023-12-21

SSH | Terrapin | 前綴截斷攻擊

SSH連線可能遭前綴截斷攻擊,安全性受考驗

資安研究人員揭露SSH連線面臨Terrapin攻擊,攻擊者透過發動前綴截斷攻擊,就可能破壞SSH安全通道的完整性,影響資料傳輸安全

2023-12-21

OT資安 | Threat Detection and Response

率先提供OT原生偵測與應變,TXOne工控端點防護大升級

TXOne Networks今年推出OT端點防護系統3.0版,將ICS/SCADA安全技術從被動防護升格至主動偵測與應變

2023-12-20