資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

GitLab | google | DevOps | CI/CD

Google、GitLab深化合作提升DevOps與軟體供應鏈安全

GitLab和Google雲端整合DevOps和供應鏈安全功能,使專案開發更簡潔、安全,並支援完整的軟體開發生命周期管理

2023-09-04

瀏覽器 | 擴充程式 | 資料外洩 | 安全漏洞 | DOM | 憑證 | 密碼

瀏覽器的安全設計再加上網站漏洞,讓擴充程式可存取使用者密碼等機密資料

研究人員指出坊間主要瀏覽器的粗粒度權限模型(Coarse-Grained Permission Model)違反兩項安全設計準則,再加上網站上的輸入欄位含有安全漏洞,將足以讓駭客藉由瀏覽器擴充程式取得使用者所輸入的機密資料

2023-09-04

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 間諜程式 | 木馬後門

【資安週報】2023年8月28日到9月1日

本週傳出Juniper在8月中修補的一項漏洞,近期已有針對性攻擊行動出現,在重要攻擊活動與事件上,多家資安業者揭露不少事件均是鎖定臺灣政府與企業的攻擊活動,值得特別留意

2023-09-04

Zero Trust | 零信任戰略 | 國家級網路安全 | 政府零信任架構 | 數位發展部 | 資安院 | 網站韌性 | 雲原生 | FIDO

政府零信任架構推動有成,數位部首度公布內部導入經驗,資安院揭2023年上半最新進展

近年數位發展部積極推動不分內外網的網路架構,零信任架構的身分鑑別,以及建立網站韌性,他們是如何做?在8月底舉行的數位政府高峰會上,該單位資訊處副處長周智禾公開了他們的實務經驗。同時,資安院副院長吳啟文也公布政府零信任架構推動的最新進展,第二階段「設備鑑別」即將有產品方案通過驗證

2023-09-01

資安日報

【資安日報】9月1日,AI程式碼編譯網站Sourcegraph證實遭遇網路攻擊,起因是工程師提交程式碼出錯,導致Token外洩而被奪權

8月31日AI程式碼編譯網站Sourcegraph證實,他們的網站管理員權限遭到濫用,攻擊者拿來存取其系統底層的大型語言模型(LLM),影響該網站運作

2023-09-01

Barracuda | CVE-2023-2868 | UNC4841 | ESG

中國駭客組織鎖定Barracuda郵件閘道漏洞攻擊政府機關、電信業者

資安業者Mandiant再度針對Barracuda郵件安全閘道(ESG)零時差漏洞攻擊公布新的調查結果,指出自駭客自去年10月開始,就進行數次大規模攻擊,其中最值得留意的部分,是Barracuda公布漏洞後發生的2波攻擊行動

2023-09-01

FlyGram | Signal Plus Messenger | Telegram | Signal | BadBazaar

中國駭客利用木馬化的Signal、Telegram應用程式散布間諜軟體BadBazaar

研究人員發現安卓間諜軟體BadBazaar的攻擊行動,中國駭客組織假借提供即時通訊軟體Signal、Telegram的第三方App,於Google及三星的市集上散布惡意程式

2023-08-31

Earth Estries | Zingdoor

駭客組織Earth Estries鎖定臺灣在內的多國政府機關、科技業者,從事網路間諜活動

研究人員揭露今年年初駭客組織Earth Estries發起的網路間諜活動,主要目標是包含臺灣在內的多個政府機關,以及科技業者

2023-08-31

資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG

【資安日報】8月31日,駭客組織Earth Estries從事網路間諜活動,包含臺灣在內的多國政府機關、科技業者成為目標

趨勢科技揭露駭客組織Earth Estries自3年前開始進行的攻擊行動,臺灣的政府機關與科技業者遭到鎖定,成為駭客從事網路間諜活動的標的

2023-08-31

合法網路服務 | C2 | 命令暨控制基礎設施

有25%的惡意程式會濫用合法網路服務,Pastebin及Telegram最受駭客青睞

資安業者Recorded Future分析全球逾400款惡意程式家族,發現其中4成都利用合法服務以掩蓋其攻擊行動

2023-08-31

蘋果 | 漏洞修補 | Security Research Device Program | iOS | iPhone

蘋果讓研究人員找出130多項iPhone重大漏洞

為了更快找出影響iOS的安全漏洞,蘋果已連續四年透過安全研究裝置方案以及漏洞獎勵計畫,與外部安全研究人員合作抓漏,現在蘋果宣布明年度的安全研究裝置方案正式開放外界申請加入

2023-08-31

線上支付 | 直播平臺 | 17Live | 綠界科技

直播平臺17Live指控綠界科技金流系統出現漏洞,導致他們面臨大量欠款,因而要求綠界還錢,目前雙方各執一詞

綠界科技於8月29日發布重大訊息,針對直播平臺17Live指控其金流系統出現漏洞提出說法,強調是個案且非重大資安事件,目前雙方互相反駁對方的說法,各執一詞

2023-08-30

資安日報

【資安日報】8月30日,駭客在PDF檔案裡埋藏惡意Word文件來發動攻擊,藉此躲過資安系統偵測

日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們看到防毒軟體會視為PDF檔案、但電腦會執行Word開啟的惡意文件,一旦使用者不慎開啟,就會觸發當中的巨集而受害

2023-08-30

FBI | Qakbot | 殭屍網路 | Have I Been Pwned

FBI瓦解由70萬臺受駭電腦組成的Qakbot殭屍網路

為了破解Qakbot殭屍網路,美國與多國執法機關將Qakbot的流量移轉到由FBI所控制的伺服器,並指示受駭電腦下載反安裝檔案以擺脫駭客的控制

2023-08-30

資安人才 | 資安院 | 職能基準 | ECSF框架 | 臺灣資安人才培力研究報告 | 資安人才職能框架 | 資安人才類別 | 人才培訓 | 資安長

臺灣通用資安人才類別定案,共12+7類別,資安長培訓課程將率先在12月底前啟動

臺灣面對資安人才不足問題該如何因應?去年我國國家資通安全研究院已經採取行動,從執行國內人才供需研究,發展通用性資安人才類別出發,如今已經有了重要的進展,定義出我國19種資安人才類型。同時他們也預告,各類人才培訓課程將陸續推出,資安長課程將率先於12月底前啟動,明年再針對資安事件工程師開課

2023-08-30