資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

服務業 | iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長

【iThome 2023資安大調查系列2】服務業企業資安風險圖(2023~2024)

三大首要風險是勒索軟體資安事件、駭客和釣魚網站,次要風險則是社交工程手段的威脅。不過,第三方跳板攻擊、雲端網路服務資安事件和顧客資安事件,也是服務業須留意的高衝擊高風險項目

2023-11-13

WinRAR | CVE-2023-38831 | SideCopy | AllaKore RAT | Ares RAT | DRat

印度政府機關遭到駭客組織SideCopy鎖定,利用WinRAR漏洞發動攻擊

研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動,其中最值得留意的部分,就是這些駭客開始利用WinRAR漏洞CVE-2023-38831

2023-11-12

Google Calendar

Google行事曆被找出用作C2基礎架構的方法?有惡意程式開發者宣稱能辦到,引起駭客圈熱議

Google行事曆服務竟然也能被駭客拿來用於控制惡意軟體!該公司近期提出警告,有惡意程式開發者宣稱開發出「RAT木馬程式」,受到駭客圈的關注

2023-11-12

NodeStealer | 臉書廣告

駭客透過企業臉書帳號發布惡意廣告,意圖散布惡意軟體NodeStealer

駭客廣泛針對一般臉書的使用者散布惡意軟體NodeStealer,而且,攻擊者採用了更為隱匿的手法,避免有人舉報廣告而漏餡

2023-11-12

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞攻擊 | 資訊採購資安入規 | 資安法修法

【資安月報】2023年10月

 在2023年10月的資安新聞與事件中,綜觀國內這一個月來的重大網路攻擊事故與資安防護推動,有兩個面向的議題值得我們持續關注,包括:國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況,以及我國政府資訊服務採購有新變革,將資安防護措施納入採購規範,做到資安入規

2023-11-12

Cloud Firewall | Cloud Native Firewall | Cloud Native IT Services

整合IPS技術,Google Cloud打造雲端原生的次世代防火牆

Google Cloud發展與營運的網路防火牆服務新增進階加值版本,額外提供入侵防禦系統(IPS)功能

2023-11-12

政府 | 大學 | iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長

【iThome 2023資安大調查系列2】政府學校企業資安風險圖(2023~2024)

駭客和國家級攻擊組織的威脅,是政府學校未來一年的首要風險,次要風險則是社交工程手段的攻擊,而軟體供應鏈資安事件也開始成為高衝擊高風險的項目。值得注意的是,多項資安威脅的風險在今年驟增,政府學校得具備同時因應不同類型資安風險的能力

2023-11-11

零時差漏洞 | 政府資服採購作業指引 | 行政院工程會 | 資安監控中心 | SOC | 資通安全管理法 | 資安法修法

改善資安,政府採購與法令與時俱進

今年臺灣資安防護推動有幾個重要進展,包括最新政府資訊服務採購指引出爐,以及數位部預告要針對上路屆滿5年的資安法進行修法

2023-11-10

上路屆滿5年,資安法首度修法

資通安全管理法於2019年正式啟用,數位部今年9月預告修法,將彙整各界意見交由行政院提出修法版本,也會送交立法院進行修法。目前修法草案有哪些重點?適用範圍是否應該要從現有的公務機關以及特定非公務機關,擴大到一般產業?我們將帶領大家了解。

2023-11-10

資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點4】將現行實務運作上的行政檢查,正式法制化

行政檢查從程序範圍都納入法律後,也讓接受檢查的單位,如果對檢查結果不滿意,可以有行政訴訟的救濟權利,但如果是資安稽核,受稽單位只能接受而已

2023-11-10

資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點3】公務機關遇重大資安事件,資安署有權調度各機關資安人員支援

政府目前沒有資安職系,資安人員也不是主計、政風等一條鞭的機關人員,資安署有權調度其他機關資安人員支援重大資安事件的應變處理,有網友認為資安署有擴權之虞,也不尊重資安人員的意願

2023-11-10

SysAid | CVE-2023-47246 | 零時差漏洞

駭客組織Lace Tempest著手攻擊SysAid零時差漏洞

微軟發現Lace Tempest組織已經利用影響SysAid的CVE-2023-47246漏洞展開攻擊,SysAid本周也發布23.3.36版本以修補零時差漏洞,並針對用戶網路進行危害評估

2023-11-10

資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點2】拉高特定非公務機關資安治理層級,依法設立資安長

特定非公務機關接軌上市櫃公司的資安規定,新增設立資安長的規定外,之前也要求要設立「專職」資安人員,但公共政策網路參與平臺「眾開講」的網友認為,應該要釐清專職和專責資安人員的差異

2023-11-10

資安日報

【資安日報】11月10日,ChatGPT與相關API服務發生間歇性中斷事故,OpenAI坦承是遭遇大規模DDoS攻擊所致

OpenAI證實遭遇DDoS攻擊,導致旗下的ChatGPT大型語言模型與相關API的服務出現間歇性中斷的現象,駭客組織Anonymous Sudan聲稱是他們所為

2023-11-10

資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點1】將「禁用危害國家資通安全產品」規定法制化

過去政府透過行政命令要求公務機關,不得採購和使用中國廠牌的軟硬體和服務等產品,此次修法草案將禁用條款正式入法,但政府不願公開禁用的產品清單,理由引發外界質疑

2023-11-10