資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安日報

【資安日報】7月27日,有人在暗網論壇兜售AI網路犯罪工具FraudGPT,號稱不到一週已有3千買家下單

又有駭客打造用於網路犯罪的AI工具!有研究人員看到駭客於暗網論壇宣傳名為FraudGPT的AI機器人,標榜能用於打造多種攻擊工具

2023-07-27

美國證券交易委員會 | SEC | 上市公司 | 資安事件

美國SEC新規定:上市公司要在4天內披露重大資安事件

美國證券交易委員會在7月26日通過新規定,要求上市公司在遭遇重大資安事件的4個工作天內,需透過 8-K 文件對外界揭露事發細節

2023-07-27

YAMAHA | 山葉音樂 | 勒索軟體 | Akira | Black Byte

山葉音樂加拿大遭勒索軟體攻擊,又有2個組織宣稱犯案

山葉音樂(Yamaha Music)二家海外分公司先後遭到勒索軟體襲擊,安全研究人員發現6月間Black Byte將山葉音樂美國分公司列入受害者清單,7月間另一勒索軟體組織Akira則宣稱入侵山葉音樂加拿大分公司

2023-07-27

資安日報

【資安日報】7月26日,駭客利用Ivanti行動裝置管理平臺的零時差漏洞,攻擊挪威政府的資訊系統

挪威政府於7月24日證實旗下的資訊平臺ICT遭到攻擊,而駭客入侵的管道,就是針對此平臺採用的第三方軟體Ivanti Endpoint Manager Mobile,利用零時差漏洞CVE-2023-35078下手

2023-07-26

多雲安全 | 多雲資安服務 | 多雲資安

防護四大公雲使用,思科推出控制器搭配閘道控管的資安服務

思科6月推出多雲資安防護服務,可在用戶公有雲環境部署出入閘道提供進階控管

2023-07-26

資安日報

【資安日報】7月25日,中華汽車發布重大訊息證實遭到網路攻擊,並著手恢復受影響系統

昨日中華汽車於股市公開觀測站發布重大訊息,表示他們遭遇網路攻擊而採取相關的因應措施。根據民視新聞的報導,很可能是勒索軟體攻擊

2023-07-25

SecOps | 資安維運 | SOC | 資安監控維運中心 | 安全運維 | SIEM | SOAR | EDR | NDR | UEBA

Google資安維運經驗大公開,克服5大常見挑戰,從人、流程、技術等層面思考

在SecOps議題上,面對複雜資安威脅與人力不足挑戰,近年許多廠商都強調自動化與整合,Google也不例外,該公司近日揭露這方面的經驗,建議要讓有限人力投入在重要事情,在工作流程改善著重於情資、獵捕、自動化、Playbook、有效驗證,在技術面強化監控工具上,要整合多重環境、雲原生SaaS、資料可視與AI

2023-07-25

AMD | CVE-2023-20593 | CPU | Zenbleed | 安全漏洞

AMD修補可造成Zen 2 CPU資料外洩的Zenbleed漏洞

AMD在7月24日發出安全公告,修補影響AMD Zen 2 CPU、可讓攻擊者從Ryzon及EPYC處理器取得密碼、金鑰資訊的安全漏洞

2023-07-25

無線通訊標準 | TETRA | 安全漏洞

研究人員發現軍警專用的TETRA無線通訊標準含有多個安全漏洞

針對問世近30年的無線通訊標準TETRA展開研究的資安業者Midnight Blue,發現這個受到全球逾100個國家採用的警用通訊系統含有5項漏洞,將允許駭客干預軍警或關鍵基礎設施的無線通訊

2023-07-25

資安日報

【資安日報】7月24日,駭客假借日本水電公司名義,向當地安卓用戶散布惡意程式SpyNote

資安業者McAfee提出警告,名為SpyNote的惡意軟體鎖定日本安卓手機用戶而來,駭客聲稱是電力公司、自來水公司,利用網釣簡訊引誘使用者下載惡意程式

2023-07-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月17日到7月21日

本週有Citrix與Adobe的漏洞遭成功利用狀況需關注,還有即時通訊服務框架QuickBlox與AMI的基板管理控制器MegaRAC的漏洞修補要留意;在威脅焦點方面,以駭客組織TeamTNT發起的殭屍網路Silentbob攻擊行動,以及善於匿蹤的惡意軟體AVrecon大規模鎖定SOHO路由器的狀況最受關注

2023-07-24

微軟 | 中國駭客 | Storm-0558 | 帳戶 | MSA | 金鑰外洩

研究人員宣稱外洩的MSA金鑰可用來存取其它微軟服務

日前有駭客取得微軟一個MSA消費者簽章金鑰,雲端資安業者Wiz認為即使微軟撤銷了外洩的MSA金鑰與相關權杖,但客戶端很難偵測是否有人在其應用中使用偽造權杖

2023-07-24

資安日報

【資安日報】7月21日,兆勤設備遭到殭屍網路Dark.IoT鎖定,並將被控制的設備用於DDoS攻擊

資安業者Fortinet針對兆勤科技(Zyxel)防火牆漏洞CVE-2023-28771提出警告,有駭客將其用於散布Mirai變種的殭屍網路病毒Dark.IoT

2023-07-21

駭客 | Kevin Mitnick | 社交工程 | 駭客人生

元老級駭客Kevin Mitnick過世,享年59歲

被視為網路社交工程始祖之一的Kevin Mitnick,1970年代起以尋求刺激為由,駭入多家知名企業,淪為頭號通緝犯並入獄,2000年後改以白帽駭客身分發揮資安專長,針對社交工程與滲透測試領域,提供安全顧問服務

2023-07-21

資安日報

【資安日報】7月20日,Google旗下CI/CD代管服務存在提升權限漏洞,恐被用於發動供應鏈攻擊

研究人員針對CI/CD代管服務Google Cloud Build,揭露名為Bad.Build的權限提升漏洞,並指出很可能引發類似SolarWinds、MOVEit Transfer的供應鏈攻擊

2023-07-20