資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

Caesars Entertainment | 賭場 | Scattered Spider | 網路攻擊

繼MGM Resorts後,美國另一連鎖賭場Caesars Entertainment也遭駭客入侵

根據華爾街日報與彭博社取得的資訊,美國連鎖賭場Caesars Entertainment似乎為了確保駭客刪除所盜走的會員資料,選擇支付千萬美元的贖金,但美國聯邦調查局向來不建議受害企業這麼做

2023-09-15

AI | 資安 | 行政院 | 生成式AI參考指引 | AI Cyber Challenge | AIxCC | 美國

公部門帶頭安全使用AI

隨著生成式AI與大型語言模型(LLM)的持續演進,由於這類應用具有提高生產力與效率的潛力,因此成為各界備受看好的技術潮流,然而,其引發的資安風險也不斷成為話題

2023-09-15

封面故事 | 零信任 | ZTA | 身分鑑別 | 設備鑑別 | 信任推斷 | 政府零信任架構

政府零信任架構推動現況大公開,優先導入ZTA身分鑑別有其必要性

近年我國積極推動政府零信任架構,並且首先重視決策引擎的建構,這一年多來,隨著「身分鑑別」、「設備鑑別」功能性符合性驗證陸續展開,關於整體考量規畫與促進產業鏈是否有初步成效,仍然受到大家的關切,近日我們也詢問資安院這方面進展,讓大家從5個問題面來瞭解政府推動上的考量與成果

2023-09-15

DevOps | JFrog | 模型 | 安全

JFrog支援機器學習模型管理,強化AI應用開發安全

JFrog的DevOps解決方案整合機器學習模型管理,強化軟體開發流程中的模型安全性與完整性,並在其SaaS實例中開放測試

2023-09-15

資安日報

【資安日報】9月14日,中國駭客組織Redfly鎖定亞洲國家的電網下手,散布惡意軟體ShadowPad

亞洲國家的電力供應系統遭到駭客組織Redfly鎖定,暗中從事為期至少半年的網路間諜攻擊行動

2023-09-14

模糊測試 | LLM | 生成式AI

Code Intelligence推出可快速生成模糊測試的生成式AI服務CI Spark

Code Intelligence推出CI Spark服務,利用生成式人工智慧技術自動生成模糊測試程式碼,強化軟體安全,提升程式碼覆蓋率

2023-09-14

資安日報

【資安日報】9月13日,手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩原因有待釐清

近期行動支付工具「醫指付」傳出用戶綁定的信用卡遭到盜刷,經營此系統的大洸醫院管理顧問公司提出說明,並引起金管會關注,要求相關單位協助找出發生的原因

2023-09-13

零時差漏洞 | WebP | CVE-2023-4863 | 瀏覽器 | Chrome | Safari

Google緊急修補已被利用的Chrome漏洞

針對Citizen Lab及蘋果提報的WebP零時差漏洞,Google在9月11日針對Windows、Mac及Linux版本Chrome瀏覽器發布更新,以修補這項影響所有支援WebP圖像處理的瀏覽器漏洞

2023-09-13

微軟 | 零時差漏洞 | Patch Tuesday | 安全更新

微軟Patch Tuesday修補兩個零時差漏洞

Zero Day Initiative(ZDI)團隊將已發生實際攻擊的CVE-2023-36761列為優先修補漏洞,這項涉及Word的零時差漏洞讓攻擊者透過預覽窗格便能展開攻擊,不需要與使用者互動

2023-09-13

資安日報

【資安日報】9月12日,越南駭客藉由Meta即時通訊軟體散布竊資軟體,意圖挾持企業的臉書帳號

越南駭客鎖定企業臉書帳號的攻擊行動不時傳出,有資安業者發現,這次攻擊者利用Meta的即時通訊軟體Messenger下手,意圖透過竊資軟體盜取臉書帳號

2023-09-12

MGM Resorts | 米高梅國際酒店集團 | 網路攻擊 | 安全事件

MGM Resorts遭網路攻擊,賭場與飯店電腦系統停擺

米高梅國際酒店集團(MGM Resorts International)9月11日對外公告發生網路攻擊事件,旗下飯店與賭場官網停止服務,相關報導則指出MGM在9月10日晚上系統便陸續出現故障,從支付系統、數位房卡到賭場設施無一倖免

2023-09-12

資安日報

【資安日報】9月11日,駭客假借提供盜版3D建模與圖片處理軟體,鎖定GPU運算能力較佳的電腦發動挖軟體攻擊

在發動挖礦攻擊的行動中,有人假借提供需要運用大量圖像運算資源的應用程式,藉此找尋具有較為豐沛運算資源的電腦發動攻擊

2023-09-11

Chrome | Safe Browsing

Chrome預設將啟用更即時的網釣保護

Google將強化Chrome瀏覽器的惡意網站過濾機制,在使用者瀏覽網站時自動比對最新的惡意網站列表,預期可改善25%的封鎖能力

2023-09-11

研究人員 | 資安社群 | 社交工程 | 北韓駭客

北韓駭客再度鎖定資安研究人員展開攻擊

Google旗下TAG發現,在2021年曾鎖定資安研究人員的北韓駭客組織,近期利用某熱門軟體的零時差漏洞以及社交工程手法,再度對資安社群展開攻擊

2023-09-11

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 間諜程式 | 木馬後門

【資安週報】2023年9月4日到9月8日

本週有4起漏洞利用消息受關切,包括蘋果、Google、Adobe與Apache的漏洞;在網路威脅重大事件方面,最受各界矚目的新聞有兩則,一是發生在英國,傳出國防機密資料因合作廠商遭駭而外洩,另一個在德國揭露,聯邦憲法保護局(BfV)指出,中國駭客組織利用家用IoT裝置的漏洞接管裝置,並向政府機關發動攻擊

2023-09-11