資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

微軟 | Patch Tuesday

微軟修補3個零時差漏洞,2個已遭攻擊

與Secure Boot安全功能有關的CVE-2023-24932已遭利用,微軟計畫分階段在今年5月、7月修補這項零時差漏洞,並於明年第一季才釋出自動化的正式更新

2023-05-10

微星 | 英特爾 | 勒索軟體 | Boot Guard | 資料外洩 | 供應鏈攻擊

英特爾Boot Guard金鑰因微星資料外洩事件外流,影響上百種產品

安全廠商Binarly分析微星遭駭客外洩的公司資料時,發現當中包含英特爾開機程序防護技術Boot Guard的簽章金鑰

2023-05-10

資安日報

【資安日報】5月10日,微軟發布5月例行更新,緩解3個零時差漏洞,已有部分被用於攻擊行動

微軟於5月9日發布本月的例行更新(Patch Tuesday),當中一共修補了3個零時差漏洞,但值得留意的是,其中有2個已經出現攻擊行動,使用者與IT人員應儘速套用修補程式

2023-05-10

2023臺灣資安大會 | 臺灣資安大會 | 美國前國土安全部長 | CISA | Janet Napolitano | 加州大學柏克萊分校

前美國國土安全部長首度訪臺,分享從國土安全部學到如何降低風險的經驗

Janet Napolitano在美國總統歐巴馬時期擔任5年國土安全部長職務,打造關注網路和關鍵基礎設施安全的CISA,透過推廣See Something Say Something”(一看到、就通報)活動經驗,達到降低網路安全風險的目的

2023-05-10

google | 差分隱私 | BigQuery | 資料

Google資料倉儲BigQuery更新支援差分隱私技術

Google運用自家在2019年開源的差分隱私(Differential Privacy)函式庫,在BigQuery添加差分隱私技術,提升資料查詢隱私安全性

2023-05-09

推特 | 安全事件 | Twitter Circle

推特坦承有安全事件造成Circle貼文公開

推特在今年4月間發生安全事件,導致部分私密圈訊息服務Twitter Circle用戶的私人貼文被公開

2023-05-09

臺灣資安大會 | 蔡英文 | AIT | 柯傑民 | 2023臺灣資安大會

總統五度蒞臨臺灣資安大會致詞,強調「資安好、臺灣產業才會更好」

AIT代理處長柯傑民強調,網路安全是臺美公私部門合作重點

2023-05-09

WD | Western Digital | 資料外洩

WD坦承被駭造成客戶資料外洩

WD公布4月資安事件導致客戶的姓名、經加密信用卡號等個資外洩,但這家硬碟大廠否認媒體宣稱其憑證也落入駭客手中的說法

2023-05-09

QR碼詐騙

QR碼詐騙再現,新加坡民眾被騙走2萬元新加坡幣

新加坡、美國與英國都出現QR碼的詐騙事件,受害者以手機掃描詐騙者偽造的行銷傳單或停車罰單上的QR碼後,依照指示下載惡意程式而導致帳戶被盜領

2023-05-09

資安日報

【資安日報】5月9日,安卓惡意程式FluHorse鎖定臺灣、越南用戶,偽裝成ETC及銀行App行騙,目的是使用者的雙因素驗證碼

名為FluHorse的安卓惡意軟體引起研究人員的注意,原因是駭客特別針對臺灣的遠通電收、越南大型銀行VPBank NEO的用戶而來,相當具有針對性

2023-05-09

資安事故 | 雲端安全 | 不當設定

IT大裸奔時代來臨

我們身處一波波數位科技革新的浪潮之中,在工作與生活享受種種便利與彈性之餘,資安防禦的邊界卻面臨持續消弭的狀態

2023-05-09

數位發展部 | 數位產業署 | 呂正華

【專訪數位發展部數位產業署署長呂正華】以韌性、整合、資安和賦能推動數位產業發展

數位產業署在資安即國安的方針之下,致力落實「產業資安化、資安產業化」;透過零信任架構和打造T-Road,強化個資與隱私保護

2023-05-09

資通安全研究院 | 何全德

【專訪資通安全研究院院長何全德】資安院是第一個國家級的資安研究機構,鎖定四年內可以落地的資安技術為研發標的

協助政府進行相關資安政策研究分析,不僅是政府的資安技術幕僚,也是關鍵基礎設施防護和資安人才培育的執行者

2023-05-09

攻擊表面管理 | ASM | 數位資產安全風險

【關鍵資安議題:資安風險管理】攻擊表面就是企業防禦新邊界

近年來,攻擊表面管理(ASM)受到的關注不斷提升,原因在於全球數位化浪潮促使企業數位資產巨量增加,也使得數位攻擊的風險隨之加大,基於ASM概念而成的這類解決方案,具備即時、全面、高效率、且豐富完整的情報資訊等優點特性,符合現今數位時代的資安趨勢需要

2023-05-09

資安日報

【資安日報】5月8日,付費版ChatGPT試用流程有漏洞,使用者可透過相同電話號碼搭配特殊字元重複申請

研究人員揭露OpenAI在免費帳號的身分驗證流程弱點,並指出一旦遭到利用,攻擊者就能透過相同的電話號碼,「試用」付費版的ChatGPT服務

2023-05-08