資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

豐田汽車 | Toyota | 資安事件 | 配置錯誤 | 雲端資安 | 資料外洩

雲端配置錯誤10年,逾2百萬豐田汽車位置資料、影像曝險

豐田坦承因其雲端環境錯誤設定,導致2百多萬名車主的車輛位置資訊以及監視器影像,曝光於公開網路上長達7~10年

2023-05-15

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 錯誤配置 | 後門程式

【資安週報】2023年5月8日到5月12日

本周有8個已知漏洞遭成功利用的狀況需要留意,包括微軟、Ruckus Wireless的漏洞,以及涉Red Hat Polkit、Linux kernel、Jenkins UI、Oracle Java SE與Apache Tomcat的6個老舊已知漏洞

2023-05-15

【iThome 2023資安大調查系列1】AI新典範的資安挑戰

疫情雖然降級,數位轉型的馬拉松仍然繼續加速,烏克蘭戰爭掀起的新全球化局勢,也持續發威,企業資安的挑戰依舊嚴峻,但是,ChatGPT浪潮帶來的新AI典範,開始衝擊企業,也帶來新的資安課題,如何兼顧創新與安全,成了今年最大挑戰

2023-05-14

資安

公私協力防堵,建立更全面的資安防護網

面對近乎無邊際的全球網路威脅,iThome持續報導資安領域的重要消息,在連續9年來舉辦的臺灣資安大會當中,也見證臺灣重視資訊安全的過程

2023-05-14

Taidoor | 2023臺灣資安大會 | 中國網軍 | 後門程式 | 趨勢科技

資深威脅研究人員解析專攻臺灣的Taidoor駭客組織,開發量能足以維持12個獨立惡意程式家族

Taidoor是一個活躍至少15年的大型對臺駭客組織,不僅行事低調、攻擊成熟、還擁有至少12種自行開發的獨有後門程式。這個神祕的駭客組織,背景為何,有哪些攻擊手法?

2023-05-14

勒索軟體 | Babuk | VMware ESXi

已有多達10個勒索軟體利用外洩的Babuk程式碼

Babuk是最早鎖定VMware ESXi的勒索軟體之一,隨著Babuk團隊成員在2021年公布了Babuk的程式碼,也助長了駭客打造攻擊VMware ESXi伺服器的Linux加密工具的趨勢

2023-05-12

資安日報

【資安日報】5月12日,2022年發生50起以上資安事故的臺灣企業比例上揚,接近四分之一

iThome本週公布2023年資安大調查結果,去年發生超過50次重大資安事件的企業,達到23.4%,其中又以服務業和醫療業的企業較多,皆有26%業者,發生超過了50次資安事件

2023-05-12

Gmail | 資料外洩 | 暗網通報

Google允許美國用戶搜尋流入暗網中的Gmail信箱

Google將Google One用戶專用的暗網通報功能,部分開放給美國地區所有Gmail帳號用戶,以查詢自身Gmail郵件信箱是否流入暗網

2023-05-12

iThome大調查 | 2023資安大調查 | 資安 | 投資 | 預算

【iThome 2023資安大調查系列1】2023年企業資安投資多少錢?成長力道多強?

今年資安預算平均1,408萬元,整體資安預算成長率高達18%,醫療業甚至比去年多了4成

2023-05-11

資安事件 | 資安災情 | iThome大調查 | 2023資安大調查 | 資安 | 遭駭指數 | 資安體質

【iThome 2023資安大調查系列1】2022年各產業資安事件多頻繁?多快復原?

23.4%的企業去年資安事件超過了50次,整體產業2022年平均達到17次。企業平均要6天才能發先自己遭駭,更得花上近5天才能復原

2023-05-11

iThome大調查 | 2023資安大調查 | 資安 | 遭駭指數 | 資安體質

【iThome 2023資安大調查系列1】2022年臺灣企業的資安災情有多嚴重?

臺灣產業遭駭指數上揚,去年災情與2020年相當,企業平均近半年處於遭駭客攻擊的脆弱狀態,高科技產業甚至高達10個月的脆弱期

2023-05-11

2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | Google TAG | 烏俄戰爭 | 國家級網路攻擊 | 網路戰爭 | 資安防護 | 抵禦網路攻擊

【臺灣資安大會直擊】Google在臺揭露俄烏戰爭背後的網路威脅態勢,有更多國家與個人也成目標,遠超傳統戰爭邊界

在俄羅斯入侵烏克蘭之下,網路攻擊的威脅在過去一年已有新的變化,在2023臺灣資安大會第一天上午,Google威脅分析小組資深總監Shane Huntley指出,我們先要對網路威脅的格局的改變有所認知,在衝突時期如何因應未來的威脅,才能有所思考與準備

2023-05-11

ChatGPT | 資安大調查 | iThome 2023資安大調查

【iThome 2023資安大調查系列1】企業如何因應ChatGPT新典範的風險?

ChatGPT浪潮吹進臺灣企業,2成企業鼓勵員工使用,但有4成同步強化員工資安意識,甚至12.8%企業直接在內網禁用ChatGPT

2023-05-11

資安日報

【資安日報】5月11日,資安業者Dragos遭到網路攻擊,駭客企圖假冒即將就職的員工入侵

駭客鎖定即將就職的Dragos員工,冒用這名員工的電子郵件信箱通過新進員工的註冊流程,企圖入侵此資安業者的內部網路環境

2023-05-11

GitHub | 推送保護 | 程式碼掃描

GitHub公開儲存庫可啟用推送保護功能,避免密碼或是API金鑰洩漏

GitHub原付費功能推送保護(Push Protection),現在免費向公開儲存庫開放,可避免密碼或是API金鑰等敏感資料意外洩漏

2023-05-10