資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0331~0404,CrazyHunter攻擊擴大至臺灣企業集團,刑事局偵破其真實身分為中國浙江羅姓男子

在2025年4月第一週的資安新聞中,關於CrazyHunter鎖定臺灣醫院與上市公司攻擊的消息仍然不斷,臺灣振曜集團有3家公司遭受攻擊,不過,警方在偵辦進度上取得重大突破,先前在馬偕醫院事故後,已成立專案小組,如今發現犯案者是中國浙江籍羅姓駭客,而這也是國內警方第一次能關聯出勒索軟體攻擊者真實身分

2025-04-07

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0324~0328,臺灣上市公司有3家在同一日發布資安重訊,涵蓋運動健身、建設、網通業者

回顧2025年3月最後一星期的資安新聞,國內有喬山健康科技、國揚建設遭遇勒索軟體攻擊的情形,還有居易科技路由器傳出不斷重開事故,該公司表示攻擊者是策略性的攻擊,攻擊了該公司註冊的主機、網站及路由器

2025-03-31

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0317~0321,這兩個月曾鎖定臺灣醫院攻擊的勒索軟體CrazyHunter,也攻擊臺灣上市公司

在2025年3月第3週的資安新聞焦點中,勒索軟體CrazyHunter的威脅成為最受關注的事件,因為不僅先前有臺灣醫療機構遭鎖定,國內上市公司也遭攻擊。此外,假冒財政部的網路釣魚攻擊活動,以及針對尚未修補PHP-CGI重大漏洞CVE-2024-4577的臺灣企業組織的攻擊行動,也需要國內業者警覺

2025-03-24

中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | 思科 | CVE-2023-20198 | CVE-2023-20273

2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動

中國駭客組織Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)攻擊美國多家電信業者的事故仍持續進行!資安業者Recorded Future發現,這些駭客近兩個月鎖定超過1千臺尚未修補CVE-2023-20198、CVE-2023-20273思科IOS XE網路設備下手,並將攻擊範圍擴及全球電信業者

2025-02-17

Microsoft Graph | Ref7707 | 寄生攻擊 | LOLBin | FinalDraft | GuidLoader | PathLoader

微軟Graph API遭到濫用,駭客鎖定南美外交單位散布惡意軟體FinalDraft

Elastic旗下的資安實驗室揭露出現於去年底的資安事故,駭客鎖定南美國家的外交部下手,散布惡意軟體FinalDraft、GuidLoader、PathLoader,值得留意的是,駭客遠端控制惡意軟體的方式,竟是濫用微軟Graph的API進行

2025-02-16

俄羅斯駭客 | Sandworm | Seashell Blizzard | APT44 | BadPilot | CVE-2024-1709 | CVE-2023-48788 | CVE-2021-34473 | CVE-2022-41352

俄羅斯駭客Sandworm旗下團體發起攻擊行動BadPilot,利用已知漏洞掌握初始入侵管道

微軟揭露針對俄羅斯駭客Sandworm(Seashell Blizzard、APT44)旗下團體從事的攻擊行動PadPilot,並指出駭客長期使用郵件伺服器弱點作為主要入侵管道,但從去年初,也開始使用ScreenConnect、FortiClient EMS特定漏洞

2025-02-16

勒索軟體 | RA World | PlugX

從事網路間諜行動的中國駭客發動勒索軟體RA World攻擊,向受害組織索討百萬美元贖金

賽門鐵克揭露去年11月出現的一起勒索軟體RA World攻擊行動,並指出攻擊者其實是從事網路間諜活動的中國駭客。針對這個不尋常的現象,研究人員推測,這起事故很有可能是打手私下利用雇主的勒索軟體賺外快

2025-02-15

資安日報

【資安日報】2月14日,資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞

有資安業者透過社群網站提出警告,他們找到一項已被中國駭客組織Mustang Panda利用的零時差漏洞,並指這項弱點雖然危險性不高,但攻擊者可用來埋藏作案工具

2025-02-14

代理型AI | AI開發 | RPA | Copilot

開發AI代理和RPA大不同,企業如何上手?微軟業務型AI開發工具負責人這樣建議

企業想要打造AI代理,第一步要找出,哪一個業務流程最適合用自動化和AI來優化,鎖定一個非常明確的情境,清楚了解想要優化的目標,才能利用相應的技術來實現最佳化。

2025-02-14

零時差漏洞 | Windows | Windows Explorer | RAR

Windows使用者介面爆零時差漏洞,傳出中國駭客組織Mustang Panda將其用於實際攻擊

威脅情報業者ClearSky Cyber Security揭露存在於Windows作業系統的圖形介面(GUI)的零時差漏洞,並提及與檔案總管處理RAR壓縮檔有關,而且,中國駭客Mustang Panda已積極利用於實際攻擊行動

2025-02-14

BeyondTrust | CVE-2024-12356 | CVE-2025-1094 | PostgreSQL | 零時差漏洞

資安廠商BeyondTrust產品漏洞事故有新發現!系統搭配的PostgreSQL有零時差漏洞、恐遭串連濫用

資安業者Rapid7針對去年12月引發BeyondTrust的SaaS用戶遭到攻擊的零時差漏洞CVE-2024-12356進行調查,結果從該廠牌旗下遠端支援(Remote Support,RS)系統採用的資料庫PostgreSQL元件當中,找到另一個被串連的零時差漏洞CVE-2025-1094

2025-02-14

GitHub | SAML | libxml2 | SSO | CVE-2025-23369

針對GitHub上個月修補的SAML身分驗證繞過漏洞,研究人員公布細節及概念驗證程式碼

針對1月下旬GitHub修補Enterprise Server的高風險漏洞CVE-2025-23369,通報漏洞的研究人員Hakivvi近期公布細節,並指出這項漏洞發生的原因,在於處理SAML回應的程式庫libxml2

2025-02-14

資料外洩 | OmniGPT

新興AI生產力平臺OmniGPT驚傳資料外洩,駭客聲稱握有3萬用戶個資、3,400萬筆聊天記錄

資安新聞網站HackRead指出,有人宣稱握有AI生產力平臺OmniGPT大批用戶資料及對話記錄,其中包含調查報告、大學文憑、警察刑事紀錄證明等各式的敏感資料,有可能對用戶帶來嚴重的資安風險

2025-02-14

PAN-OS | 零時差漏洞 | CVE-2025-0108

Palo Alto Networks修補防火牆作業系統身分驗證繞過漏洞

資安業者Palo Alto Networks針對防火牆作業系統PAN-OS修補高風險層級的身分驗證繞過漏洞CVE-2025-0108,通報此事的資安業者Searchlight Cyber警告,他們已發現漏洞遭到利用的跡象

2025-02-14

資安日報 | 欣興電子

【資安日報】2月13日,勒索軟體駭客號稱從臺灣PCB大廠欣興電子竊得大量內部資料

根據資安新聞網站Bleeping Computer的報導,勒索軟體駭客Sarcoma號稱入侵臺灣PCB大廠欣興電子,這樣的情況讓人不禁和過年期間該公司發布的資安重訊產生聯想

2025-02-13

Nvidia | Nivdia Container Toolkit | CVE-2024-0132 | CVE-2025-23359 | 容器逃逸 | Container Escape

針對Nvidia去年9月修補的Contain Toolkit重大漏洞,研究人員公布相關細節

對於去年Nvidia修補的重大漏洞CVE-2024-0132,當時通報此事的資安業者Wiz公布相關細節,並透露更新軟體一度出現修補不全的情況,對此Wiz與Nvidia聯手,徹底緩解這項影響相當廣泛的弱點

2025-02-13

資料外洩 | 思科 | Kraken

勒索軟體Kraken聲稱近期從思科竊得一批資料,該公司表示檔案來自3年前事故

資安事故外流的資料恐被駭客當作搖錢樹,三不五時向受害組織進行勒索。最近勒索軟體Kraken聲稱從思科竊得AD環境的帳密資料,就是典型的例子。思科表示,這批資料其實源自2022年5月發生的資安事故

2025-02-13

竊資軟體 | OpenAI | 資料外洩 | BreachForums

有人聲稱從OpenAI竊得2千萬組帳密資料,該公司表示他們並未遭到入侵

駭客於駭客論壇BreachForums宣稱握有逾2千萬筆來自OpenAI的帳密資料,試圖尋求買家,威脅情報業者Kela根據駭客公布的資料進行比對,研判這些資料是透過竊資軟體從用戶電腦偷得。OpenAI掌握駭客的說法,並表示與旗下系統無關

2025-02-13