| iThome

資安

【資安日報】2月25日，臺澎三號海纜發生全斷事故，疑為具有中國背景的貨輪拖斷造成

從今年一月開始臺灣接連傳出有海纜中斷故障的消息，今天再傳相關事故！海巡署接獲中華電信通報臺澎三號海纜的事故，後續以現行犯攔停涉案的中資貨輪，並將貨輪押返臺南安平港，依國安層級處理原則，由臺南地檢署指揮偵辦

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221，中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷，思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞，中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點，包括Recorded Future、思科Talos相繼公布最新發現；其他網路攻擊活動的揭露，以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目，當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214，馬偕醫院遭勒索軟體CrazyHunter攻擊，攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中，勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點；這一星期多家IT大廠發布安全性更新需趕緊因應，還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補，要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208，DeepSeek服務資安風險成焦點，包括資料庫裸奔、無法抵擋基本越獄手法，以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞，國內上市櫃公司的資安事故是一大焦點，從大年初四至今就有7家公司發布重訊，其中PCB業者最要注意，因為有3家都在此時遭到攻擊；春節期間成熱門話題的DeepSeek，不只因為大幅優化GPU利用效率受關注，其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

英國 | 選舉 | 個資 | 資料外洩

英國選舉委員會遭駭客入侵，選民資料全曝光

英國選舉委員會（Electoral Commission）的伺服器遭駭，導致英國選民在2014年至2022年之間登記的個人資料幾乎全曝光

2023-08-09

Android 14 | 2G | 網路攻擊

Android 14新增行動網路安全功能，可讓管理員關閉手機2G網路

繼Android 12提供關閉2G行動網路的功能後，Android 14進一步讓IT管理員可強制公務手機關閉2G無線訊號，防止手機遭到2G流量攔截或中間人攻擊

2023-08-09

英特爾 | 安全漏洞 | CVE-2022-40982

英特爾修補波及Skylake、Tiger Lake與Ice Lake晶片及數十億裝置的安全漏洞

波及Skylake、Tiger Lake、Ice Lake等眾多晶片系列的重大安全漏洞CVE-2022-40982，將允許駭客取得電腦上其它使用者的密碼、金鑰或個人資料，令全球數十億的雲端與個人電腦存在安全風險

2023-08-09

軟體供應鏈安全 | SBOM | Assured Open Source Software | Trusted Software

強化程式開發流程與環境安全，紅帽打造可信賴的軟體供應鏈

紅帽在今年上半發表提升軟體供應鏈安全的解決方案，預計將推出兩款新的雲端服務，針對開發流程當中的程式碼撰寫與組建進行強化

2023-08-08

【資安日報】8月8日，殭屍網路病毒SkidMap出現變種，鎖定Redis伺服器而來

研究人員發現，名為SkidMap的殭屍網路病毒近期出現變種，主要下手的目標，是尚未設置密碼保護的Redis伺服器主機

2023-08-08

旁路攻擊 | 鍵盤 | 機器學習模型 | 鍵擊資料

研究人員以AI模型竊聽鍵盤聲可達到95%的準確率

Joshua Harrison等3名研究人員所開發的機器學習模型，在接受MacBook Pro鍵盤打字聲音等資料訓練後，判斷人類打字輸入內容的準確度可達9成

2023-08-08

【資安日報】8月7日，韓國Linux主機遭到惡意程式Reptile鎖定

資安業者AhnLab針對惡意軟體Reptile的攻擊行動提出警告，並指出駭客的手法與某些Linux惡意程式有共通之處，但更加地狡猾

2023-08-07

安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One

五眼聯盟公布去年最常被利用的12個安全漏洞

影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞（CVE-2018-13379）即便2018年就被揭露與修補，但它在過去3年都蟬聯最受駭客青睞的漏洞之一，也代表許多組織並未修補這項漏洞

2023-08-07

Power Platform | 微軟 | 修補 | 漏洞 | Azure | 資料外洩

微軟修補資安業者揭露數月的Power Platform跨租戶資料外洩漏洞

針對Tenable今年3月底通報影響Power Platform的資料外洩漏洞，微軟在8月3日對受影響的Azure主機部署修補程式，但Tenable批評微軟超過90天才修補這項重大漏洞實在不恰當

2023-08-07

醫療業 | 網路攻擊 | Prospect Medical Holdings | 醫院

美國醫療集團Prospect Medical Holdings遭網路攻擊，多州醫院受波及

Prospect Medical Holdings旗下多家醫院IT系統因網路攻擊而停擺，影響急診、住院與門診業務，患者也被迫轉院

2023-08-07

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月31日到8月4日

本週Ivanti再有新零時差漏洞修補消息，Citrix在6月修補的一項漏洞也傳遭駭客鎖定；在威脅焦點方面，我們認為IDOR漏洞風險的示警，美國清查各種軍事防禦系統，以及APT31鎖定東歐ICS及關鍵CI的揭露最受關注

2023-08-07

MOVEit | Clop | 零時差漏洞 | MFT | CVE-2023-34362

鎖定MFT系統MOVEit攻擊事件近六百家企業機構遭殃，且規模持續擴大（截至7月31日）

勒索軟體駭客組織Clop發起MFT檔案共享系統MOVEit Transfer零時差漏洞攻擊，近六百家企業機構遭殃，亦有部分組織因IT服務供應商遭受攻擊而受害，且規模持續擴大

2023-08-04

【資安日報】8月4日，駭客利用Salesforce零時差漏洞發動網釣攻擊，目的是竊取企業的臉書帳號

駭客挾持企業的臉書帳號出現新的攻擊手法！他們鎖定目標企業的雲端CRM平臺Salesforce，利用名為PhishForce的漏洞來大規模發送釣魚郵件

2023-08-04

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 個資外洩 | 重大資安事件揭露 | 簡訊詐騙

【資安月報】2023年7月

在今年7月的資安新聞中，有兩大議題受到關注，包括資安事件揭露的法規態勢，尤其是美國證券交易委員會（SEC）規定上市公司要在4天內披露重大資安事件的提案，在本月正式通過；而最近幾年詐騙簡訊活動不斷的狀況，最近依然持續，包括台灣電力公司、台灣自來水公司都指出有新的假冒名義詐騙情形

2023-08-04

Microsoft Teams | 網釣 | 俄羅斯駭客 | Midnight Blizzard

俄羅斯駭客利用Microsoft Teams展開網釣攻擊

駭客滲透M365小型企業租戶，利用其權限建立合法子網域，再透過Teams傳訊給目標組織用戶以騙取權杖

2023-08-03