資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

信驊科技 | 場域安全 | 全景相機 | BMC | ASPEED | 智慧巡檢 | 智慧工廠 | 智慧城市

信驊科技開拓遠端管理應用新動能,打造全景相機智慧工廠新應用

在伺服器管理晶片BMC市場之外,信驊科技近期除了新聚焦韌體安全防護,同時更提出了全景相機的創新應用,鎖定智慧工廠、智慧城市,為場域安全提供即時遠端巡檢及產線安全參訪

2023-06-30

資安日報

【資安日報】6月29日,NPM套件說明資訊未經過檢核,有可能偷偷被挾帶安裝惡意相依性套件

有程式開發人員指出,NPM套件網站上的說明資訊疑似沒有與套件安裝檔案進行比對,而使得駭客有機會隱匿攻擊意圖

2023-06-29

間諜程式 | LetMeSpy | 資料外洩

間諜程式LetMeSpy遭駭客入侵,客戶資料曝光

目前已經終止服務的免費間諜程式LetMeSpy,先前疑似遭到網路攻擊,導致LetMeSpy用戶以及被追蹤者的個資與通訊資料外洩

2023-06-29

密碼管理工具 | Proton Pass

Proton釋出免費密碼管理工具Proton Pass

與其它免費密碼管理工具相比,Proton強調Proton Pass全面採用端對端加密技術,讓加密密碼欄位、使用者名稱、網址等資訊都不容易曝光

2023-06-29

信驊科技 | 韌體安全 | 韌體保護恢復標準 | NIST SP 800-193 | PFR | 供應鏈安全

鎖定平臺韌體保護,信驊科技展示具成本優勢的PFR伺服器安全晶片

信驊科技在Computex台北國際電腦展展出AST1060,該晶片是全球首款單晶片設計(SoC)的安全平臺韌體保護及恢復(PFR)產品,自去年3月生產送樣測試,已有不少ODM導入參考設計,預計今年第二季量產

2023-06-29

Windows 11 | 通行密鑰 | Passkey

Windows 11測試以臉部或指紋辨識的通行密鑰登入

Windows 11 Insider Preview Build 23486加入最新安全功能,讓用戶可以透過Windows Hello製作通行密鑰

2023-06-29

EncroChat | 歐洲 | 加密通訊網路 | 犯罪

加密通訊網路EncroChat被破解3年後,已有逾6,000名嫌犯遭到逮捕

歐洲警調單位透過滲透非法加密通訊工具開發商EncroChat內部系統,取得犯罪組織用戶通訊資料,在過去3年來循線逮捕6千多名嫌犯,查獲近9億歐元的不法所得

2023-06-28

資安日報

【資安日報】6月28日,兩大工業控制系統解決方案業者傳出遭遇MOVEit Transfer零時差漏洞攻擊

勒索軟體駭客組織Clop再度公布MOVEit Transfer零時差漏洞攻擊的受害組織,這次的名單裡出現了西門子能源公司、施耐德電機兩大工業控制系統解決方案業者,而引發外界關注

2023-06-28

MosaicML | Databricks | 收購 | 併購 | 生成式AI | MPT-30B

Databricks 13億美元收購生成性AI平臺業者MosaicML

看好企業發展生成性AI應用的需求,雲端AI及資料分析平臺商Databricks收購開發大型語言模型MPT-30B的MosaicML

2023-06-28

IT周報 | RMN | 生成式AI | 行銷成效追蹤 | AI行銷 | 資料隱私權 | 身分追蹤技術

Martech雙周報第37期:蘋果進一步限縮自家瀏覽器和App環境身分追蹤可能,進一步增加生態圈精準行銷難度

本周Martech雙周報摘要:蘋果在WWDC宣布瀏覽器和App環境新的隱私權政策,限制身分追蹤;大型零售業者、廣告商和管轄機構聯合提出RMN廣告管制框架草案;Google Topics API更新分類類別、呼叫方法及使用者控制曝光選項

2023-06-28

臺北市資訊局 | 趙式隆 | 智慧城市 | 資安

臺北市資訊局揭露資安部署策略:資安是智慧城市能否成功數位轉型的關鍵

智慧城市經歷三階段數位轉型 資安是數位轉型成功與否的重中之重

2023-06-27

資安日報

【資安日報】6月27日,駭客散布植入木馬程式的瑪利歐電玩安裝軟體,目的將玩家電腦高性能的CPU與GPU運算資源用於挖礦

有人以提供電腦版瑪利歐遊戲的名義,藉由竄改後的安裝程式在玩家電腦部署惡意軟體,暗中進行挖礦牟利

2023-06-27

金融上雲規範大鬆綁 | 保險上雲 | 證券上雲.境外上雲鬆綁 | 金管會

金融3業第3季同步上雲規範大鬆綁,保險局和證期局將跟進銀行局,同步放寬委外作業規範

不只銀行局更明確宣布上雲鬆綁時程,保險局和證期局也宣布,將參考銀行委外作業規範的修正,採取一致的委外鬆綁策略,尤其是上雲申請規範,預計在第三季和銀行局同時實施

2023-06-27

2023臺灣資安大會 | 資安證照

資安菜鳥如何選ISC2證照?20年老手建議:第一張直接考取CISSP證照是關鍵

一張ISC2認證的資安人員,黃建笙建議,可以直接挑戰CISSP,因為可以在短時間內,馬上洗腦成功,沒有工作資歷,先考ISC2候選人,資歷期滿就能轉正式證照。

2023-06-27

合勤 | NAS | CVE-2023-27992 | CISA

合勤NAS重大安全漏洞已有濫用情形

CISA警告合勤NAS系統漏洞CVE-2023-27992已出現針對性攻擊,要求聯邦政府及國營企業組織,需在7月14日以前完成修補

2023-06-27