| iThome

資安

【資安日報】2月25日，臺澎三號海纜發生全斷事故，疑為具有中國背景的貨輪拖斷造成

從今年一月開始臺灣接連傳出有海纜中斷故障的消息，今天再傳相關事故！海巡署接獲中華電信通報臺澎三號海纜的事故，後續以現行犯攔停涉案的中資貨輪，並將貨輪押返臺南安平港，依國安層級處理原則，由臺南地檢署指揮偵辦

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221，中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷，思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞，中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點，包括Recorded Future、思科Talos相繼公布最新發現；其他網路攻擊活動的揭露，以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目，當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214，馬偕醫院遭勒索軟體CrazyHunter攻擊，攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中，勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點；這一星期多家IT大廠發布安全性更新需趕緊因應，還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補，要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208，DeepSeek服務資安風險成焦點，包括資料庫裸奔、無法抵擋基本越獄手法，以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞，國內上市櫃公司的資安事故是一大焦點，從大年初四至今就有7家公司發布重訊，其中PCB業者最要注意，因為有3家都在此時遭到攻擊；春節期間成熱門話題的DeepSeek，不只因為大幅優化GPU利用效率受關注，其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

PyTorch | TorchServe | 安全漏洞 | ShellTorch | CVE-2023-43654 | CVE-2022-1471

資安業者揭露可摧毀PyTorch基礎設施的TorchServe漏洞

Oligo公布PyTorch開源套件TorchServe安全漏洞，將允許駭客注入惡意的AI模型，甚至接管整個伺服器

2023-10-04

Gmail | 電子郵件衛生 | 垃圾郵件 | 身分驗證 | 電子郵件驗證

Google規定Gmail大量郵件寄件者必須驗明正身，新增一鍵取消訂閱功能

Google Gmail新政策將於2024年2月強制實施，屆時不符合規定的郵件將無法正常送至使用者信箱，或者會直接被歸類為垃圾郵件

2023-10-04

Mandiant | 中國網攻 | 關鍵基礎設施 | UNC4841

中國網攻擴及民生關鍵基礎設施產業

資安公司Mandiant今年揭發的中國網路間諜行動顯示，與中國政府有關連的UNC4841駭客組織，不僅入侵多國政府機關，更大規模染指多個民生關鍵基礎設施產業。

2023-10-03

【資安日報】10月3日，Cloudflare預設信任該公司網域的流量恐讓攻擊者有機可趁，關閉用戶設置的防護措施

資安業者Certitude揭露Cloudflare的安全組態漏洞，有可能讓攻擊者建立帳號後，向該公司用戶發動攻擊

2023-10-03

ARM | GPU | 漏洞 | Android | CVE-2023-4211

Arm修補正遭到攻擊的Mali GPU驅動程式漏洞

Arm在10月2日公布並修補影響GPU驅動程式的三項漏洞，其中的CVE-2023-4211正遭到濫用，Google也將透過10月安全更新，對受影響的Android手機提供修補

2023-10-03

AWS | MadPot | 蜜罐系統 | 殭屍網路

AWS揭露內部用於阻擋網路攻擊的安全系統MadPot

AWS說明內部全球威脅情報與蜜罐系統MadPot更多運作細節，除了阻擋AWS雲端上的惡意攻擊行為外，也與外部組織合作瓦解殭屍網路並提供攻擊行動情報

2023-10-03

MITRE ATT&CK | MITRE Engenuity | Turla | MITRE ATT&CK評估計畫 | Carbon | Snake

第五輪ATT&CK評估計畫結果出爐，本次以善於潛伏的俄羅斯駭客Turla為攻擊假想

MITRE ATT&CK評估計畫已結束第五輪的評比，本次以善於潛伏的俄羅斯駭客組織Turla為攻擊情境，共有31家資安業者參與這項計畫，特別的是，其中有兩家法國資安業者首度參與。此外，本輪有兩家業者因技術問題未能在時間內完成評測，因此最終是29家的評測結果

2023-10-02

CloudFlare | 安全漏洞 | 憑證 | 脆弱配置

Cloudflare遭爆允許駭客利用其基礎設施攻擊用戶

Cloudflare允許用戶設定配置來管理網站的安全性，但資安業者Certitude發現相關設定有缺陷，讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制

2023-10-02

【資安日報】10月2日，搜尋引擎提供的AI聊天機器人也成為散布惡意程式的管道！有人投放廣告對Bing Chat用戶散布惡意軟體

資安業者Malwarebytes發現駭客投放惡意廣告，使得AI聊天機器人Bing Chat用戶有可能遭駭：在互動過程中，被引導至釣魚網站下載惡意程式

2023-10-02

美國國安局 | NSA | AI安全中心 | AI Security Center | 國家安全

美國國安局設立AI安全中心

基於AI在國家安全、國防與情報上的角色日益重要，美國國安局宣布成立AI安全研究中心，透過與國內外多方單位合作，讓美國國安系統能安全地導入AI應用

2023-10-02

Microsoft Edge Secure Network | VPN | CloudFlare | Privacy Proxy Platform

微軟、Cloudflare公布Edge內建VPN完整方案、開發工具套件

Cloudflare說明他們如何打造微軟針對Edge用戶提供的VPN服務

2023-10-02

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年9月25日到9月28日

本週有多項漏洞修補與早年已知漏洞成功利用的消息值得留意，其中又以9月初思科針對已遭利用的零時差漏洞受注目，近日已有暫時性更新修補釋出；在威脅態勢上，近日美日聯合發布資安通告，揭露中國駭客組織BlackTech具有修改路由器韌體並能不被發現的能力，已有美國與日本的跨國企業被滲透

2023-10-02

google | Chrome | 安全更新 | 零時差漏洞 | CVE-2023-5217 | 商業間諜軟體

Google再緊急修補Chrome零時差漏洞

Google在9月27日釋出Chrome安全更新以修補10項安全漏洞，其中包含已遭商業間諜軟體開發商濫用的CVE-2023-5217

2023-09-29

XDR | 資安廠商在臺設置資料中心

資安分析事件記錄不離境，Palo Alto Networks在臺設置雲據點

資安服務上雲已成市場常態，Palo Alto Networks針對Cortex系列解決方案的使用，提供資料留存臺灣雲端據點的選擇

2023-09-28

【資安日報】9月28日，勒索軟體駭客組織RansomedVC聲稱入侵日本大型電信業者NTT Docomo，索討百萬美元贖金

繼聲稱入侵Sony之後，勒索軟體駭客組織RansomedVC也將大型電信業者NTT Docomo列為受害企業，並向其開出101萬美元價碼的贖金

2023-09-28