資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-20588 | AMD | CVE-2023-35628 | CVE-2023-36019

微軟12月Patch Tuesday修補逾30個安全漏洞

一個源自於AMD晶片、已被公開的零時差漏洞CVE-2023-20588,需要更新軟體平臺才能緩解,促使微軟在12月Patch Tuesday更新了Windows

2023-12-14

CloudFlare | 網際網路 | Log4j

Cloudflare年度報告揭露全球網路流量成長25%,Log4j仍是最受駭客青睞的漏洞

Cloudflare最新2023年網際網路流量趨勢報告顯示,過去一年網路流量成長25%,衛星網路Starlink整體流量成長達3倍,而漏洞Log4j仍是網路犯罪者主要攻擊的漏洞

2023-12-13

烏克蘭 | 電信業 | Kyivstar | 網路攻擊

烏克蘭最大電信業者Kyivstar遭網路攻擊,估計波及數百萬用戶

烏克蘭最大電信業者Kyivstar因網路攻擊導致行動通訊及網路服務全都暫時中斷,官方搶修中並指出尚未發現用戶的個資外洩

2023-12-13

OAuth | 身分驗證 | 挖礦攻擊 | BEC | 微軟

駭客正濫用OAuth應用以自動化攻擊行動

微軟發現有駭客企圖透過網釣及密碼潑灑攻擊,入侵具備編輯OAuth應用權限的使用者帳號,再利用OAuth應用進一步展開挖礦或商業電子郵件詐騙攻擊

2023-12-13

資安日報

【資安日報】12月13日,逾1,400臺開源防火牆系統pfSense存在高風險漏洞,有可能被攻擊者串連,遠端在防火牆上執行任意程式碼

資安業者SonarSource提出警告,他們通報的開源防火牆系統pfSense漏洞在開發商提供新版程式後,事隔一個月仍有1,450套系統曝險

2023-12-13

IAM | 雲端權限存取安全控管 | Cloud Privilege Security

CyberArk開拓雲端安全存取應用,落實JIT存取與最低權限

去年5月CyberArk預告推出的雲端安全存取服務,一年後開始上線供應,橫跨三大公有雲強化企業的特權帳號存取管理

2023-12-13

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞攻擊 | AI詐騙 | 社交工程

【資安月報】2023年11月

2024年即將到來,在2023年11月的資安新聞與事件中,防詐議題成為最大焦點,尤其社交工程手法不斷揉合更多詐騙伎倆,加上生成式AI讓詐騙內容可以更逼真,以及Deepfake與AI語音複製技術已開始用於既有詐騙招式,使得AI詐騙議題備受資安界關注

2023-12-13

Apple | MIT | 端到端加密 | 個人資料

麻省理工學院調查揭露資料洩漏事件暴增,以驚人速度增加又創新高

麻省理工學院(MIT)的個人資料洩漏調查報告指出,2022年資料外洩的事件數量是2013年的3倍,強調組織應該限制可讀格式的個人資料收集量,並採用端到端加密等技術保護敏感個人資料

2023-12-13

資安日報

【資安日報】12月12日,北韓駭客組織Lazarus利用兩年前的重大漏洞Log4Shell,攻擊VMware桌面虛擬化平臺入侵受害組織

兩年前的重大漏洞Log4Shell傳出再被駭客利用!研究人員揭露北韓駭客組織Lazarus最新一波的攻擊行動,駭客便是利用這個漏洞入侵受害組織

2023-12-12

Akamai | DHCP | Active Directory | DNS Spoofing

Akamai發現微軟DHCP動態更新機制可被濫用於偽造DNS紀錄

Akamai揭露一種針對Active Directory整合DNS環境的攻擊,攻擊者可透過濫用微軟DHCP伺服器的不安全配置來偽造DNS紀錄,進而竊取敏感資料或是將流量導向惡意網站等攻擊

2023-12-12

臺灣資安計畫 | 資安院 | 資安服務團 | 資安診療所

臺灣資安計畫打造資安服務團和資安診療所提供資安諮詢

資安服務團會針對三十家中小企業和非營利組織提供為期兩個月的實地服務,資安診療所將提供微型企業三千家的資安諮詢服務          

2023-12-11

資安日報

【資安日報】12月11日,蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險,攻擊者藉由配對假的鍵盤裝置進行控制

研究人員發現存在於蘋果電腦及手機上的藍牙鍵盤注入漏洞CVE-2023-45866,並指出其他搭配類Unix作業系統的電腦或行動裝置也有可能曝險

2023-12-11

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | AI助手 | LogoFAIL

【資安週報】2023年12月04日到12月08日

本星期有多個新型漏洞研究的公開揭露,相當值得關切,包括:涉及UEFI開機、韌體圖像解析器的LogoFAIL漏洞、AI模型資源平臺Hugging Face的API漏洞,以及針對藍牙技術底層漏洞的新型攻擊手法Bluffs

2023-12-11

WordPress

駭客假冒WordPress名義寄送資安公告,意圖推送後門程式

有鑑於鎖定WordPress網站外掛程式漏洞的攻擊行動頻傳,駭客竟將計就計,謊稱網站存在特定CVE編號的漏洞,要管理者套用「修補程式」

2023-12-10

CVE-2023-23397 | outlook | Exchange | MSHTML | CVE-2023-29324 | NATO

俄羅斯駭客APT28鎖定Outlook零時差漏洞,意圖挾持Exchange電子郵件信箱帳號,主要目標是北約組織成員國

微軟、Palo Alto Networks針對俄羅斯駭客APT28的漏洞利用CVE-2023-23397攻擊行動進行分析,並指出受害範圍遍布14個國家

2023-12-10