資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點,在多家IT大廠每月例行安全更新發布之外,開源工具Prometheus主機曝險問題也要留意,有資安業者研究發現全球約有33.6萬主機受影響;資安威脅揭露上,2020年一起網路攻擊的幕後兇手被揪出,美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 網路間諜行動

【資安週報】1202~1206,英國電信業者O2對抗電話詐騙出新招,開發聊天AI阿嬤牽制詐騙

回顧這一星期的資安新聞,英國電信業者開發AI阿嬤是資安防禦的主要焦點,還有兩起與臺灣相關的重要威脅,包括親俄駭客對臺DDoS攻擊手法的揭露,以及惡意軟體SmokeLoader鎖定臺製造業與資訊科技業的揭露

2024-12-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】1125~1129,中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞,該設備年初已終止支援,近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02

FIDO2 | 通行密鑰 | 無密碼 | Passkey

兼顧快速與安全的系統通關方式

市面上陸續出現支援FIDO標準的認證設備與行動裝置憑證,而在網站與行動系統當中,Passkey(通行金鑰)是近期最受關注的無密碼相關技術應用

2024-11-01

FIDO2 | 通行密鑰 | 無密碼 | Passkey | 露天市集

【C2C電商平臺業Passkey應用實例:露天市集】電商會員帳號登入安全新作法,以無密碼對抗網釣

跟上國際大型電商業者Amazon、eBay腳步,露天市集成為臺灣首家支援Passkey無密碼登入的電商平臺,此項功能今年1月上線,助用戶抵禦網釣攻擊並有更好的登入體驗

2024-11-01

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | CMMC | 認知作戰

【資安月報】2024年10月,關切資安法修法、零信任、CMMC 2.0與資訊作戰,迎向不斷變化的資安威脅考驗

今年10月臺灣面臨山陀兒與康芮颱風的考驗,在資安方面的考驗也不容忽視,包括臺灣在應對當前網路威脅環境的資安法修正,進一步強化國家整體資通安全法律規範,以及國內政府機關及企業持續面臨網路攻擊的狀況

2024-11-01

資安日報

【資安日報】10月30日,竊資軟體RedLine遭到執法單位查封

本週以荷蘭國家警察為首的跨國執法行動Operation Magnus有了新的進展,他們成功破獲竊資軟體RedLine及Meta的網路基礎設施,並起訴多名涉案人士

2024-10-30

竊資軟體 | RedLine | Meta Stealer | Operation Magnus | 執法行動

執法單位搗毀竊資軟體RedLine、Meta的基礎設施

本週歐盟刑事司法互助機構(Eurojust)、荷蘭國家警察等執法單位宣布,他們成功破獲竊資軟體RedLine及Meta的網路基礎設施,並打算追查使用這些竊資軟體的用戶

2024-10-30

APT29 | UNC2452 | Cozy Bear | 俄羅斯駭客 | Midnight Blizzard | RDP

俄羅斯駭客Midnight Blizzard利用惡意RDP組態檔案,入侵全球超過100個組織的網路環境

本週微軟針對俄羅斯駭客Midnight Blizzard的攻擊行動提出警告,指出這些駭客針對英國、歐洲、澳洲、日本等數十個國家,寄送挾帶惡意遠端桌面連線(RDP)組態檔案從事網釣攻擊

2024-10-30

CyberPanel | 勒索軟體 | Rsaux

勒索軟體Psaux鎖定伺服器管理介面CyberPanel而來,一度有近2.2萬臺設備曝險

伺服器管理主控臺Cyber​​Panel傳出有多項漏洞,且已有相關攻擊行動的情況,駭客針對這類系統散布勒索軟體Psaux,對此,研究人員呼籲要儘速處理

2024-10-30

關鍵基礎設施 | 網路釣魚攻擊 | Cobalt Strike

香港、巴基斯坦關鍵基礎設施遭遇Cobalt Whisper攻擊

近期資安業者Seqrite發現專門攻擊多種關鍵基礎設施的行動Operation Cobalt Whisper,駭客在香港及巴基斯坦犯案,主要目標是竊取智慧財產及研究成果

2024-10-30

資安日報

【資安日報】10月29日,中國駭客開發專偷雲端資料的惡意軟體工具包並用於實際攻擊行動

資安業者ESET發現,中國駭客組織Evasive Panda最近2至3年發展出名為CloudScout的工具包,目的是竊取目標企業組織存放於特定雲端服務的機敏資料

2024-10-29

資料外洩 | ISP

法國大型ISP業者Free證實資料遭到外流

駭客論壇BreachForums上有人聲稱握有法國大型網路服務供應商(ISP)Free的內部資料,包含逾1,900萬筆客戶帳號資料、511萬筆國際銀行帳戶號碼(IBAN),Free證實有資料外洩的情況,但強調不含密碼、銀行卡片,以及通訊內容

2024-10-29

電信業者 | ISP | 關鍵基礎設施

美國政府證實電信業者遭到中國駭客入侵

上週末美國政府坦承,他們發現中國駭客未經授權存取電信業者基礎設施的現象,由於之前有媒體報導中國駭客滲透多家ISP的情況,這份新出爐的資安公告也坐實國家資安危機正在急速升溫

2024-10-29

中國駭客 | Evasive Panda | CloudScout | MgBot | Nightdoor

中國駭客開發專偷雲端資料的惡意軟體工具包,前兩年臺灣有政府機關與宗教組織遇害

資安業者ESET在中國駭客組織Evasive Panda攻擊臺灣政府機關及宗教組織的過程裡,發現對方運用名為CloudScout的惡意程式工具包,目的是挾持受害組織使用的特定雲端服務帳號

2024-10-29

資安日報

【資安日報】10月28日,上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠

上週有多家上市櫃發布重大訊息,其中針對被動元件製造商華新科技公告的資安事故,有資安業者指出很有可能就是勒索軟體駭客組織RansomHub所為

2024-10-28

勒索軟體攻擊 | RansomHub | 資料外洩

被動元件製造商華新科技上週公布遭駭重訊,勒索軟體RansomHub聲稱是他們發動攻擊所致

上週有被動元件製造商在股市公開觀測站發布重大訊息,表明部分資訊系統遭遇網路攻擊的情況,有資安業者指出,攻擊者的身分很有可能就是惡名昭彰的RansomHub

2024-10-28

Windows Downdate | CVE-2024-21302 | False File Immutability | FFI | 降級攻擊

新型態降級攻擊可讓攻擊者植入惡意核心驅動程式、Rootkit

資安業者SafeBreach發現,他們向微軟通報Windows Downdate降級漏洞並得到修補後,攻擊者仍有機會接管自動更新機制Microsoft Update,進行名為ItsNotASecurityBoundary的攻擊植入未經簽章的惡意核心驅動程式

2024-10-28