資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

Signal | 量子電腦 | 公鑰加密系統

Signal採用新加密協定PQXDH,因應量子電腦時代的安全威脅

隱私通訊軟體Signal開始採用新的加密協定PQXDH,以對抗「先竊取,後解密」攻擊,因應量子電腦帶來的安全威脅,官方計畫舊的X3DH協定將在未來數周內停用

2023-09-21

趨勢科技 | 零時差漏洞 | CVE-2023-41179

趨勢科技揭露端點解決方案的零時差漏洞

趨勢科技9月19日公布影響Trend Micro Apex One與Worry-Free Business Security(WFBS)端點保護解決方案的零時差漏洞,受影響產品的修補版本已經提前在7月至9月12日之間陸續釋出

2023-09-21

資安日報

【資安日報】9月20日,面臨攻守極度失衡的局勢,FBI局長呼籲民間企業與政府積極合作,並將FBI納入資安防護計畫

FBI局長Christopher Wray在資安會議mWISE Conference 2023上指出,中國駭客人數至少是FBI資安專家50倍,政府、執法機關、民間企業必須聯防,才能對抗日益嚴重的網路攻擊

2023-09-20

OpenAI | 紅隊演練 | 資安

OpenAI設立OpenAI Red Teaming Network,公開招募各領域的紅隊演練專家

OpenAI對外招募的紅隊演練專家類型不限資安產業,而是橫跨數十個專業領域,以協助該公司改善模型安全

2023-09-20

mWISE2023 | FBI | 中國網軍 | 公私聯防

面對大50倍的中國駭客人數,FBI局長呼籲公私聯防

「就算集結FBI所有網路安全專家與情報分析師,全數應付中國的網路攻擊,在人數上仍遠遠不足。」美國聯邦調查局(FBI)局長Christopher Wray在mWISE 2023資安會議上說:「中國駭客人數是FBI所有資安專家的50倍以上。」

2023-09-20

資安日報

【資安日報】9月19日,Juniper甫修補的中等風險漏洞恐遭低估,研究人員發現能用於發動RCE攻擊,近1.2萬臺設備曝險

資安業者Juniper在8月修補數個僅有中等風險的網路設備漏洞,但現在有資安業者提出警告,其中一個漏洞可在攻擊者未經身分驗證的情況下,遠端發動攻擊,危險程度極高

2023-09-19

google | Chronicle | Mandiant

Google推出統一Chronicle安全營運平臺

Google推出Chronicle安全營運平臺,整合SIEM、SOAR和Mandiant技術,大幅簡化威脅偵測和調查流程,還利用人工智慧強化威脅評估和查詢

2023-09-19

共用存取簽章 | SAS | 微軟 | GitHub | 配置錯誤 | 配置不當 | 資料外洩

配置錯誤讓微軟AI研究單位的GitHub儲存庫外洩38TB私有資料

資安業者Wiz發現微軟員工在共用存取簽章(SAS)權杖上的配置錯誤,讓微軟38TB的私有資料因此外洩

2023-09-19

資安日報

【資安日報】9月18日,開源物件儲存服務MinIO漏洞遭到鎖定,駭客企圖發動供應鏈攻擊,入侵企業組織內部環境

研究人員發現過往未曾出現的新攻擊手法,駭客鎖定開發人員而來,透過開源物件儲存服務MinIO於受害組織部署類似中國菜刀(China Chopper)的Web Shell

2023-09-18

印表機驅動程式 | Windows | Microsoft IPP Class Driver

Windows將漸次淘汰第三方印表機驅動程式

微軟公布Windows印表機驅動程式以Microsoft IPP Class Driver為優先的計畫時程,最終要讓Windows Update只提供第三方印表機驅動程式的安全類型更新

2023-09-18

Google Authenticator | MFA | 同步 | OTP | 一次性密碼 | 備份 | 網路釣魚

安全專家指Google Authenticator MFA驗證碼雲端同步削弱安全性

安全廠商Retool公布自家員工因網釣攻擊而發生的安全事件,並指出有部分肇事原因來自Google Authenticator今年初開始,提供將一次性認證碼備份到Google帳號的功能設計不良

2023-09-18

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 間諜程式 | 木馬後門

【資安週報】2023年9月11日到9月15日

在這一週有多個漏洞利用消息值得關切,包括微軟、Adobe、Cisco,以及Google與Firefox的漏洞修補;在威脅焦點方面,在國內,發生肉品市場拍賣系統遭勒索軟體攻擊,以及醫指付綁定信用卡用戶遭盜刷事件,在國際間則以連鎖賭場接連遭遇網路攻擊事件的情形最受關注

2023-09-18

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 負責任的AI | 生成式AI安全使用 | AI資安 | AIxCC

【資安月報】2023年8月

在2023年8月的資安新聞與事件中,AI議題持續成為今年最大焦點,其中有兩大事件備受關注,包括:我國「行政院及所屬機關使用生成式AI參考指引草案」的通過,聚焦生成式AI安全使用的,以及美國啟動AI Cyber Challenge(AIxCC)挑戰賽,促進藉助AI改善網路安全解決方案創新

2023-09-17

資安日報

【資安日報】9月15日,駭客鎖定旅館業者,利用竊資軟體RedLine、Vidar投放勒索軟體

資安業者趨勢科技提出警告,使用竊資軟體RedLine、Vidar的駭客組織,近期將其用於鎖定飯店業者,發動勒索軟體攻擊

2023-09-15

MGM Resorts | Alphv | 勒索軟體

ALPHV勒索軟體集團承認是駭進MGM Resorts的元兇

ALPHV聲稱入侵米高梅國際酒店集團(MGM Resorts International)使用的Okta服務,並針對該集團持有的ESXi伺服器展開勒索軟體攻擊

2023-09-15