資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安日報

【資安日報】7月13日,惡意軟體PyLoose挾持雲端工作負載的運算資源,挖掘門羅幣

有人透過名為PyLoose的指令碼,占用雲端工作負載的運算資源來挖礦,其作案工具於記憶體內執行,受害組織難以發現相關攻擊

2023-07-13

蘋果 | WebKit | 零時差漏洞 | Safari | 快速安全回應 | Rapid Security Response

安全修補程式影響特定網站,蘋果要撤回重發

蘋果周一發布快速安全回應(Rapid Security Response),以緊急修補已遭濫用的WebKit漏洞,但後續傳出不少用戶安裝更新後,無法以Safari造訪某些網站,促使蘋果撤回緊急更新並待重新發布

2023-07-13

資安日報

【資安日報】7月12日,微軟、Adobe、西門子、施耐德電機發布7月份例行修補

微軟發布本月份例行修補,當中總共修補了6個已被用於攻擊行動的零時差漏洞,數量為今年最多

2023-07-12

Intel | vPro | 第13代Core處理器 | Intel AMT | Intel TDT | Intel CET | Intel Hardware Shield | Wi-Fi Sensing | LE Audio | Auracast

最新Intel vPro處理器平臺新增三大安全特性,聚焦虛擬化、攻擊面降低與AI威脅偵測

隨著Intel第13代Core vPro處理器的推出,遠端管理與安全技術方面的新進展也深受企業關注,在7月Intel舉行的說明會上,該公司特別指出,新一代平臺可比4年前的系統減少70%攻擊面,這樣的比較是往年少見到的,他們另也說明結合AI機器學習技術的Intel TDT威脅偵測技術,如今獲得更多資安業者應用

2023-07-12

資安日報

【資安日報】7月11日,勒索軟體Big Head結合後門程式、竊資軟體或病毒,企圖對受害者造成更多破壞

資安業者趨勢科技針對勒索軟體Big Head的變種進行分析、比較,發現攻擊者試圖結合不同的惡意程式來增加攻擊威力

2023-07-11

Let's Encrypt | 跨簽章 | 根憑證

Let's Encrypt將於2024年終止支援跨簽章

Let's Encrypt將於2024年停止提供跨簽章支援,並呼籲使用舊版Android裝置的用戶、網站營運商與ACME客戶端作者提早作出準備

2023-07-11

蘋果 | Rapid Security Response | 零時差漏洞 | CVE-2023-37450 | WebKit

蘋果緊急修補Mac電腦、iPhone零時差漏洞

蘋果透過快速安全回應(Rapid Security Response)軟體更新機制,協助用戶端優先修補已遭利用的WebKit零時差漏洞CVE-2023-37450

2023-07-11

資安日報

【資安日報】7月10日,勒索軟體BlackByte 2.0利用ProxyShell漏洞進行滲透,5天後向受害組織進行勒索

研究人員揭露最近的勒索軟體BlackByte 2.0攻擊行動,並指出因為駭客從入侵到加密檔案只用了不到5天的時間,受害組織來不及因應而面臨營運中斷的危機

2023-07-10

Deekfake | 身分認證 | 聲紋

加拿大研究人員揭露攻擊語音身分認證系統的方法

滑鐵盧大學研究人員發現身分認證系統偵測Deekfake語音的技術有缺陷,日後可能會被駭客破解

2023-07-10

CI | 關鍵基礎設施 | 再生能源 | 綠能 | 太陽能 | 網路衛生 | 存取控制

綠能安全缺口?超過13萬個太陽能發電監控系統曝露於公開網路

隨著再生能源日益普及,資安業者Cyble指出,諸如太陽能發電監控系統等曝露於公開網路上的綠能基礎設施一但缺乏防護,可能成為下一個駭客鎖定的攻擊目標

2023-07-10

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊

【資安週報】2023年7月3日到7月7日

在本週資安新聞中,有兩個涉及Arm Mali GPU的漏洞已被用於攻擊行動須要留意;而在攻擊活動與威脅揭露方面,勒索軟體Lockbit攻擊名古屋港裝卸系統,以及太陽能發電監控系統SolarView重大漏洞遭鎖定成焦點

2023-07-10

資安日報

【資安日報】7月7日,盜刷集團聯手中國駭客,架設釣魚網站、入侵商場資料庫,竊取用戶信用卡資料進行盜刷

刑事局破獲以陳姓嫌犯為首的信用卡盜刷集團,該組織透過架設釣魚網站、入侵商家資料庫等方式,取得信用卡相關資料並進行盜刷,購得物品再轉售牟利

2023-07-07

台積電 | 供應商 | 勒索軟體 | 擎昊科技 | 網路攻擊 | 資安事件

別讓測試環境成了資安死角

最近台積電供應商傳出遭到勒索軟體攻擊,我想特別聚焦在裡面呈現的一些狀況,希望大家去想想如何改善這些現象

2023-07-07

勒索軟體 | LockBit | 名古屋港

日本名古屋港遭勒索軟體攻擊停擺

負責日本主要貨運業務的名古屋港,疑遭LockBit 3.0勒索軟體攻擊,造成運貨處理作業停擺近2天

2023-07-06

資安日報

【資安日報】7月6日,勒索軟體LockBit攻擊日本第一大港,傳出貨櫃調度系統癱瘓

日本名古屋港於7月4日上午發生貨櫃調度系統故障的情況,名古屋港運協會證實是遭到勒索軟體攻擊所致

2023-07-06