資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

勒索軟體 | Alphv | 美國證券交易委員會 | SEC | MeridianLink

上市公司遭網路攻擊未披露,勒索軟體集團向SEC告狀

攻擊上市公司MeridianLink的勒索軟體集團AlphV,宣稱向美國證券交易委員會(SEC)指控MeridianLink未依法對外揭露資安事故細節,違反SEC的規定

2023-11-17

資安日報

【資安日報】11月16日,殭屍網路OracleIV、Ddostf分別鎖定Docker環境、MySQL伺服器而來,將其用於發動DDoS攻擊

兩家資安業者近期揭露被用於DDoS攻擊的殭屍網路,駭客分別針對Docker環境、MySQL伺服器下手,將容器、資料庫流量拿來發動攻擊

2023-11-16

Titan Security Key | google | 實體安全金鑰

Google發表新款Titan實體安全金鑰,最多可存放250個不同的通行密鑰

二款新型Titan實體安全金鑰分別支援USB-A以及USB-C,都相容於FIDO2規格,可儲存250個獨立的通行密鑰,具備NFC功能

2023-11-16

資安日報

【資安日報】11月15日,勒索軟體駭客組織LockBit鎖定十多家大型企業,利用重大漏洞CitrixBleed入侵,入侵這些公司內部網路環境

有研究人員針對近期勒索軟體駭客LockBit的攻擊行動提出警告,其共通點就是針對尚未修補CitrixBleed重大漏洞的NetScaler系統下手,從而入侵這些公司的內部網路環境

2023-11-15

UTM | 中小企業防火牆 | 網路防火牆

連線與資安防護效能大幅提升,Zyxel推出新款網路防火牆

兆勤科技推出主打高效能的新一代網路防火牆機型,提供GbE埠、2.5GbE埠、10GbE埠的搭配

2023-11-15

美國聯邦調查局 | FBI | IPStorm | 殭屍網路

FBI拆毀IPStorm殭屍網路

美國聯邦調查局與西班牙警方,以及Bitdefender、Anomali Threat Research及Intezer等資安業者合作,破獲IPStorm殭屍網路並逮捕幕後主謀

2023-11-15

資安意識 | 企業資安戰略

以「預想被駭」強化資安偵測應變能力,Mandiant執行長呼籲企業正視

資安防護無法阻擋駭客進犯已是必然,能否具備第二道資安防線偵測應變能力成關鍵,Mandiant執行長點出企業目前應有的新思維

2023-11-15

資安日報

【資安日報】11月14日,哈瑪斯駭客透過資料破壞軟體BiBi攻擊以色列企業組織,占用大量處理器資源抹除Windows電腦檔案

以色衝突持續進行,恐怖組織哈瑪斯旗下的駭客組織對以色列發動BiBi資料破壞軟體攻擊,現在有研究人員揭露更多細節

2023-11-14

Bard | 惡意廣告 | google

Google控告偽造Bard廣告來遞送惡意程式的駭客

疑似來自越南的駭客組織,在社交平臺上建立含有Google、AI、Bard名稱的帳號,進行惡意廣告詐騙活動

2023-11-14

健保署 | HIMSS | 數位轉型 | 資安

健保署聯手美國醫資管理協會HIMSS,要強化健保IT轉型和資安韌性

健保署署長石崇良昨日與美國醫資管理協會(HIMSS)簽署備忘錄,雙方要透過資訊和人才交流,並導入HIMSS的數位健康指標分析評鑑和資安優化策略,來強化健保署數位轉型,包括系統建置、跨系統的資料處理效能、發展智慧應用等,連帶加速國內醫療體系的數位化程度。

2023-11-14

資安日報

【資安日報】11月13日,疑為未修補Citrix NetScaler重大漏洞釀禍!中國工商銀行美國分公司遭勒索軟體攻擊,波及美債交易

上週三中國工商銀行(ICBC)的美國子公司傳出遭到勒索軟體攻擊,導致美國國債及部分股票交易受到影響,但究竟這起事故如何發生?有資安專家指出,該公司尚未修補重大漏洞的Citrix Netscaler伺服器,就是駭客入侵的管道

2023-11-13

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事故

【資安週報】2023年11月6日到11月10日

本週有3個漏洞利用消息需優先關切,包括SysAid零時差漏洞修補前已遭利用,以及Atlassian與SLP協定的兩個已知漏洞遭攻擊者鎖定利用的情形。特別的是,發動SysAid零時差漏洞攻擊的攻擊者,已確認為是今年5月底發動MOVEit Transfer零時差漏洞攻擊,造成廣泛危害的勒索軟體駭客組織Clop

2023-11-13

中國工商銀行 | ICBCFS | 勒索軟體 | LockBit

中國工商銀行美國子行遭勒索軟體攻擊

中國工商銀行金融服務(ICBCFS)官網發布遭遇勒索軟體攻擊的公告,媒體宣稱是全球最猖獗的勒索軟體即服務Lockbit相關組織所為

2023-11-13

服務業 | iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長

【iThome 2023資安大調查系列2】服務業企業資安風險圖(2023~2024)

三大首要風險是勒索軟體資安事件、駭客和釣魚網站,次要風險則是社交工程手段的威脅。不過,第三方跳板攻擊、雲端網路服務資安事件和顧客資安事件,也是服務業須留意的高衝擊高風險項目

2023-11-13

WinRAR | CVE-2023-38831 | SideCopy | AllaKore RAT | Ares RAT | DRat

印度政府機關遭到駭客組織SideCopy鎖定,利用WinRAR漏洞發動攻擊

研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動,其中最值得留意的部分,就是這些駭客開始利用WinRAR漏洞CVE-2023-38831

2023-11-12