資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

Spera Security | 身分安全 | 身分威脅偵測 | Okta

Okta買下以色列新創資安業者Spera Security

看好Spera Security的身分威脅偵測技術,美國身分暨存取管理業者Okta宣布收購這家以色列資安新創

2023-12-20

資安日報

【資安日報】12月20日,FBI破獲勒索軟體BlackCat暗網網站,但駭客一天內奪回並揚言報復,預計攻擊醫院和核電廠

昨天美國司法部宣布,聯邦調查局(FBI)成功控制惡名昭彰的勒索軟體BlackCat的暗網網站,並取得大量解密金鑰,但事隔不到一天,駭客竟將網站奪回

2023-12-20

Comcast | Xfinity | 電信 | 資料外洩 | CVE-2023-4966 | Citrix

沒有及時修補Citrix Bleed漏洞,Comcast外洩近3,600萬名Xfinity用戶資訊

在Citrix公布CVE-2023-4966修補的一周內,駭客便利用這項重大安全漏洞成功入侵美國Comcast旗下電信服務Xfinity,盜走3千多萬名Xfinity用戶個資

2023-12-20

勒索軟體 | BlackCat | Alphv | FBI

FBI警方查緝BlackCat勒索軟體網站,駭客揚言報復

針對美國聯邦調查局與多國警方的查緝行動,BlackCat宣稱影響不大,同時揚言將對醫院、核電廠等關鍵民生服務展開攻擊作為報復

2023-12-20

Akamai | Windows | outlook

Akamai發現Windows新漏洞,收到附加音訊檔案Outlook信件就可能遭受RCE攻擊

Akamai發現CVE-2023-35384與CVE-2023-36710兩漏洞,讓攻擊者可以透過連結兩漏洞,對Outlook用戶發動零點擊遠端程式碼執行攻擊

2023-12-20

資安日報

【資安日報】12月19日,金融木馬威脅在2023年爆增,惡意程式家族較去年多出接近一倍,600款行動應用程式用戶成駭客鎖定的目標

資安業者Zimperium提出警告,今年鎖定行動裝置而來的金融木馬攻擊行動大幅增加,遭到駭客鎖定的應用程式數量翻倍成長,為去年的3倍

2023-12-19

資安日報

【資安日報】12月18日,新型態惡意軟體NKAbuse濫用區塊鏈進行傳輸資料、接收C2命令的工作,鎖定墨西哥、哥倫比亞、越南而來

卡巴斯基的研究人員揭露新型態的惡意程式NKAbuse,其最特殊的地方在於,駭客濫用區塊鏈的技術,來隱匿C2與受害電腦之間的通訊

2023-12-18

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 認知作戰 | Patch Tuesday

【資安週報】2023年12月11日到12月15日

這一星期的漏洞消息,以Unitronics的PLC與HMI漏洞CVE-2023-6448最受關注,同時還有微軟、Adobe等多家每月例行安全更新釋出要留意;近期地下論壇不時傳出有不明人士兜售我國政府、企業資料的消息,很可能是針對我國即將舉行的2024總統大選而來

2023-12-18

Intel TDX | 機密運算服務 | 機密運算 | Project Amber | 機密運算虛擬機器

搭配TDX防護技術的Xeon SP處理器,微軟新機密運算VM開測

響應年初英特爾推出第四代Xeon Scalable處理器,以及部分款式搭配的虛擬機器安全防護技術TDX,微軟打造新一代機密運算虛擬機器運算服務

2023-12-17

資安日報

【資安日報】12月15日,小型路由器成中國駭客組織Volt Typhoon下手目標,駭客植入殭屍網路病毒,入侵受害組織進行間諜行動

研究人員針對中國駭客組織Volt Typhoon的攻擊行動提出警告,缺乏安全防護措施、廠商不支援的家用路由器、SOHO防火牆設備均為目標,他們會透過殭屍網路病毒發動攻擊

2023-12-15

Storm-1152 | 越南 | Outlook假帳戶 | 網路犯罪即服務 | 勒索軟體

微軟破獲建立7.5億個詐騙Outlook帳戶的駭客組織Storm-1152

提供網路犯罪即服務的Storm-1152,專門建立並出售大量Outlook假帳戶,買家包括勒索軟體集團、資訊竊盜或是財務勒索組織

2023-12-15

銀行行動程式 | 金融木馬

全球有1,800個銀行程式遭銀行木馬鎖定

據資安業者Zimperium調查,今年鎖定銀行行動程式的惡意程式數量以及攻擊規模,比去年高了三倍

2023-12-15

臺灣資安主管聯盟 | CISO | 資安長

臺灣資安主管聯盟推動公私協力,簽署資安合作備忘錄

臺灣資安主管聯盟代表157會員企業,與法務部調查局、警政署刑事局與TWCERT/CC簽署資安互助合作意向書,不僅交流資安防護經驗,也有助於提升勒索軟體綁架資料的案件處理效率

2023-12-15

google | AI助理 | Duet AI

Google雲端正式推出程式開發與資安營運專用兩AI助理

Google雲端開發者Duet AI與資安營運Duet AI兩個人工智慧助理正式上線,強化組織開發生產力,以及加快Chronicle中偵測、調查和回應資安事件的速度

2023-12-15

google | Android | 韌體 | Rust

Google應用Sanitizer提升Android行動通訊基頻安全性,但認為改用Rust才是長期解方

Google在Android裸機環境針對C/C++程式碼庫,應用BoundSan與IntSan偵測工具(Sanitizer),提升行動通訊基頻安全性,不過Google還是強調改用Rust程式語言,才能有效減少記憶體安全漏洞

2023-12-14