資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

微軟 | 中國 | 認知作戰

微軟報告顯示中國對東亞及臺灣的網路攻擊與AI認知作戰增加

微軟報告指出中國於東亞進行廣泛的網路攻擊及認知作戰,臺灣為主要攻擊目標之一,中國在認知作戰中大量使用人工智慧生成內容,由於品質更好影響力也有所擴大

2023-09-11

資安日報

【資安日報】9月8日,網釣工具包W3LL挾持微軟帳號,並繞過雙因素驗證,暗中運作6年才曝光

研究人員揭露名為W3LL的網釣犯罪集團,駭客不只提供能進行對手中間人攻擊(AiTM)的工具,甚至也讓買家能加購BEC攻擊擴充模組

2023-09-08

蘋果 | 零時差漏洞 | Pegasus | 間諜程式

蘋果緊急更新macOS與iOS,以修補被用來植入Pegasus間諜程式的零時差漏洞

公民實驗室(Citizen Lab)發現macOS與iOS已遭利用的一項零時差漏洞,得以在完全不需使用者互動的狀態下,入侵執行最新版iOS 16.6的iPhone,促使蘋果在9月7日發布安全更新進行修補

2023-09-08

資安日報

【資安日報】9月7日,惡意程式Agent Tesla透過5年前Office漏洞發動攻擊

研究人員揭露最近的Agent Tesla攻擊行動,駭客觸發此惡意軟體的手法,竟是利用老舊的漏洞CVE-2017-11882、CVE-2018-0802

2023-09-07

Group-IB | 網釣 | Microsoft 365 | W3LL

資安公司揭露W3LL組織所建立的網釣帝國,已有數千Microsoft 365企業帳戶遭駭

Group-IB資安研究人員發現W3LL駭客組織所建立的網釣帝國,向其他惡意攻擊者販售網釣工具,近期5.6萬Microsoft 365企業帳戶遭受攻擊

2023-09-07

微軟 | 簽章 | 資料外洩

微軟揭露金鑰遭盜過程,系統當機報告曝露消費者簽章金鑰

針對今年5月間駭客利用MSA金鑰攻擊歐美地區政府組織的事件,微軟試圖釐清金鑰外洩管道,最終推測一切肇因於2021年某個系統當機報告中出現了不該存在的簽章金鑰資訊,並透過一連串的臭蟲與漏洞而讓駭客有機可趁

2023-09-07

Ducktail | Duckport

越南駭客透過惡意廣告鎖定臉書企業帳號,散布Ducktail發動攻擊

針對惡意程式Ducktail鎖定臉書企業帳號下手的態勢,兩家資安業者不約而同提出警告,並指出駭客的目標已擴及抖音、Google的企業帳號

2023-09-06

SEMI E187 | SEMICON Taiwan | 半導體產線設備資安 | 均豪精密 | 東捷科技 | 數位產業署 | AOI | OHS | 半導體設備

全球首批SEMI E187標準設備出爐!均豪精密與東捷科技的半導體設備率先通過合格性驗證

關於半導體設備資安標準的落地與推廣,如今有了新的重要進展,例如,完成SEMI E187檢核清單的制定,讓設備業者能夠進行自我查驗,同時協助介紹合規的國產資安解決方案,更重要的是,有兩家廠商設備取得SEMI E187合格驗證,包括:均豪精密的AOI自動光學檢測設備,以及東捷科技的OHS空中行走式無人搬運系統

2023-09-06

資安日報

【資安日報】9月6日,瀏覽器的開發工具元件成駭客竊取資料管道,研究人員揭露惡意軟體Chaes新一波攻擊行動

資安業者Morphisec揭露第4代惡意程式Chaes的攻擊行動,當中最特別的部分,就是駭客濫用了Chrome的開發工具(DevTools)來竊取機密資料

2023-09-06

個資 | 隱私 | 汽車 | Mozilla

Mozilla:25款汽車品牌車主的隱私與資料安全堪慮

Mozilla檢驗了全球25款汽車品牌的隱私政策,發現這些汽車品牌透過各式聯網裝置蒐集到大量車主個資,但提供給車主的隱私保護機制卻付之闕如

2023-09-06

Atlas VPN Linux | 零時差漏洞 | Atlas VPN

Atlas VPN的零時差漏洞可外洩用戶真實IP

Atlas VPN Linux客戶端1.0.3新版遭外界踢爆含有零時差漏洞,發現漏洞者原本要通報官方但聯繫無果,轉而在Reddit平臺公布漏洞細節與概念性驗證攻擊程式,才獲得Atlas VPN正視並著手修補漏洞

2023-09-06

資安日報

【資安日報】9月5日,瀏覽器的安全設計不良再加上網站漏洞讓惡意擴充程式有機可乘,挖掘用戶機密資料

有研究人員發現,市面上的瀏覽器並未落實最小權限等防護措施,導致擴充套件有機會從網站的原始碼內容當中,取得使用者輸入的資料

2023-09-05

國科會 | LLM | TAIDE | 可信任AI | Llama 2

國產可信任AI對話引擎TAIDE開放測試申請,初期聚焦辦公室4大應用

由國科會號召打造的TAIDE計畫有新進展,這個專為臺灣打造的生成式AI對話引擎,將在9月開放公部門應用測試的申請,10月就會提供測試帳號,初期可幫助執行中英翻譯、自動摘要、寫Email,以及出題目產生文章等任務,後續將持續跟與會單位探討及發想更多應用可能性

2023-09-05

XDR | Threat Detection and Response | AI資安 | EASM | 外部攻擊面管理

結合XDR、攻擊面管理、生成式AI,趨勢資安整合平臺大躍進

經過多年的發展,趨勢科技陸續發展各種資安解決方案,也將這些產品與服務整合為單一平臺,今年中正式擴充攻擊面管理與生成式AI輔助功能

2023-09-04

資安日報

【資安日報】9月4日,Adobe應用程式開發平臺ColdFusion重大漏洞被用於部署挖礦軟體、後門程式

一個半月前被揭露的數個Adobe ColdFusion重大漏洞,近期有研究人員提出警告,相關的攻擊行動仍然持續出現,駭客將此類伺服器拿來挖礦

2023-09-04