資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

供應鏈攻擊 | Lazarus | ZINC

臺灣多媒體軟體業者訊連科技遭北韓駭客Lazarus發動供應鏈攻擊

研究人員揭露鎖定臺灣資訊業者訊連科技的供應鏈攻擊,駭客針對該公司的軟體基礎設施下手,上傳竄改的惡意安裝程式,這樣的情況也得到訊連證實,他們也說明處理情形

2023-11-23

資安日報

【資安日報】11月23日,訊連科技遭北韓駭客發動供應鏈攻擊,駭客於該公司更新伺服器部署惡意軟體,臺灣及多個國家出現受害者

又是鎖定臺灣廠商的供應鏈攻擊行動!有研究人員發現,北韓駭客組織針對訊連科技的軟體更新基礎設施下手,上傳了帶有惡意模組的安裝程式,已有超過100臺電腦受害

2023-11-23

生物辨識 | 身分驗證 | Windows Hello | 指紋感應器

資安研究人員成功繞過Windows Hello指紋身分驗證

接受微軟委託評估3款支援Windows Hello的指紋感應器的Blackwing Intelligence,公布他們如何透過反向工程攻陷這些裝置,成功繞過Windows Hello的驗證機制

2023-11-23

資安日報

【資安日報】11月22日,勒索軟體Phobos打著資安社群的名義,鎖定Windows電腦發動攻擊,聲稱受害者復原檔案要找社群

假借資安人員名義的勒索軟體攻擊再度出現!有研究人員披露,使用勒索軟體Phobos的駭客,近期打著資安研究社群VX-Underground的名號發動攻擊

2023-11-22

三星 | 網路攻擊 | 資料外洩 | 第三方應用程式漏洞

三星英國分公司第三方應用漏洞被駭,致客戶資料外洩

三星英國分公司證實近期發生網路攻擊事件,駭客利用該公司使用的第三方應用程式漏洞,盜走電子商務平臺用戶個資

2023-11-22

資安日報

【資安日報】11月21日,中國駭客組織Mustang Panda鎖定東南亞發動數起網釣攻擊,起因疑與8月發生的菲律賓海上軍事衝突有關

研究人員揭露發生於8月的中國駭客組織Mustang Panda攻擊行動,東南亞有多個國家出現受害的情況,但研究人員指出,駭客主要的目標應該是菲律賓政府

2023-11-21

SIM卡挾持 | 美國聯邦通訊委員會

美國FCC祭出新規定以防範SIM卡挾持攻擊

美國當地電信業者協助用戶門號移轉至其他裝置或供應商之前,必須向申請者進行身分驗證措施,防範詐騙分子以社交工程手法,取得用戶門號控制權

2023-11-21

資安日報

【資安日報】11月20日,駭客近半年散布逾30款惡意PyPI套件,利用PNG圖檔埋藏攻擊意圖,美國、中國、法國皆有開發者受害

又是針對開發人員的惡意套件攻擊行動!值得留意的是,這次駭客利用外部的PNG圖檔來埋藏惡意程式碼,而有可能讓資安系統掃瞄PyPI套件無法察覺有異

2023-11-20

容器快報 | Docker | K8s | 開發工具箱 | SBOM | IT周報

Container快報第155期:生成式AI開始影響K8s開發工具鏈,越來越多容器工具商推出AI維運小助手

Docker與多家GAI新創聯手,發表了一個生成式AI技術架構,可以用來引導企業快速打造相關生成式AI應用,也推出了Docker的AI助手,能協助撰寫複雜的容器配置,Rancher Prime新版也推出類似輔助配置生成式AI助手,還能協助除錯

2023-11-20

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 中華化 | 大江

【資安週報】2023年11月13日到11月17日

本週有微軟、SAP等多家每月例行安全更新修補發布需重視,特別是微軟修補5個零時差漏洞,此外,攻擊者鎖定已知漏洞發動攻擊的情形,近期呈現大幅增加情況。在國內,有兩家上市公司的資安事故消息成為外界焦點,包括中華化與泰山,還有大江也傳出遭攻擊消息但未見到該公司發布公告

2023-11-20

Citrix Bleed

勒索軟體LockBit鎖定Citrix Bleed漏洞發動攻擊

有研究人員提出警告,勒索軟體駭客LockBit攻擊中國工商銀行(ICBC)美國分公司,過程中利用Citrix Bleed漏洞並非個案!他指出手上正在追蹤的十多起攻擊行動當中,駭客都利用這項漏洞入侵受害組織

2023-11-19

以巴衝突 | BiBi

哈瑪斯駭客使用資料破壞軟體BiBi,占用大量處理器資源抹除Windows電腦資料

繼研究人員發現針對以色列而來的資料破壞軟體BiBi-Linux、BiBi-Windows,現在有資安業者揭露更多細節,並指出過程中駭客運用了Windows特定元件Restart Manager

2023-11-19

微軟 | 零時差漏洞 | Patch Tuesday | CVE-2023-36033 | CVE-2023-36036 | CVE-2023-36025

微軟11月Patch Tuesday修補5個零時差漏洞

微軟修補了2個已遭駭客利用,以取得攻擊目標系統權限的CVE-2023-36033、CVE-2023-36036,基於這二項零時差漏洞都可用來搭配遠端程式攻擊漏洞,趨勢ZDI團隊建議優先修補

2023-11-17

IT周報 | IP追蹤 | 第三方Cookie退場 | ABM | LBM | RMN | 社群媒體行銷 | 品牌安全 | AR廣告

Martech雙周報第44期:Chrome將測試新IP保護功能,衝擊使用者跨網域追蹤和地理位置追蹤等用途

本周Martech雙周報摘要:Chrome將測試新IP保護功能,衝擊用IP來追蹤投放對象的行銷做法;Meta跟Amazon打通廣告數據共享及購物功能,Prime會員將能於Meta App點擊廣告無跳轉購物;Amazon測試行銷圖像素材生成AI工具

2023-11-17

資安日報

【資安日報】11月17日,針對代管Exchange業務遭遇勒索軟體攻擊事故,雲端服務業者Rackspace透露損失估計500萬美元

去年遭遇勒索軟體攻擊的雲端業者Rackspace,於近期向美國證券交易委員會(SEC)提出的財報資料裡透露,該公司處理這起資安事故至少花費500萬美元

2023-11-17