資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

蘋果 | 快速安全更新 | 零時差漏洞

蘋果釋出第一批修補零時差漏洞的快速安全更新

蘋果快速安全更新以自動安裝模式,針對最新版iOS、iPadOS及macOS裝置修補零時差漏洞

2023-05-02

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 供應鏈攻擊

【資安週報】2023年4月24日到4月28日

本周有3個已知漏洞遭成功利用的狀況需要留意,包括TP-Link、Apache與Oracle的漏洞;在威脅態勢方面,以中國駭客組織Evasive Panda利用騰訊Tencent QQ更新散布後門程式MsgBot的揭露最受關注

2023-05-02

illumina | 基因定序儀器 | 安全漏洞

iIlumina基因定序儀出現可洩密、竄改資料的軟體漏洞

基因定序大廠illumina向美國政府通報其基因定序儀器軟體安全漏洞,可造成駭客竊取、或竄改檢驗結果等重大安全疑慮

2023-05-01

Google Play | 資安

Google去年封鎖逾17萬開發者帳號

Google公布2022年度Google Play平臺防護成果,包括針對通過獨立安全審核的行動程式提供安全標章,也與更多資安業者合作阻擋可疑程式上架至Google Play

2023-05-01

疫情 | 資安 | 影子IT

臺灣進入後疫情時代下半場

隨著疫情逐漸趨緩,如今各個企業與組織大多已回復原本的工作型態,也就是以實體上班、集中作業為主的方式,企業可能要決定是否要繼續維持先前的「開放」政策,在收與放之間該如何取捨,考驗主事者對於企業IT管理所抱持的態度

2023-04-29

資安日報

【資安日報】4月28日,越南駭客透過臉書企業帳號,發布廣告散布惡意軟體SYS01 Stealer

有越南駭客組織近期挾持企業臉書帳號來上架廣告,進而散布竊資軟體SYS01 Stealer,估計有50人受害

2023-04-28

google | Authenticator | E2EE

Google承諾在Authenticator添加端到端加密,降低同步新功能的隱私與安全風險

資安研究人員提醒Google Authenticator同步功能存在安全風險,Google則表示將添加端到端加密確保雙因素驗證資訊安全

2023-04-28

容器周報 | 平臺工程 | K8s | 軟體供應鏈安全 | CNCF | IT周報

【Container周報第153期】CNCF公布平臺工程白皮書,K8s程式碼儲存庫搬新家

在CNCF平臺白皮書中,整理出打造一個成功平臺的關鍵做法,包括平臺有哪些重要的關鍵元素、如何組成一個平臺團隊,還有企業或組織擁抱平臺工程時會面臨的挑戰

2023-04-28

供應鏈安全 | 銀行 | 金管會 | SBOM | 委外管理

銀行資訊委外作業新規範!金融機構供應鏈風險自律規範4月上路,銀行局剖析5大規範重點

新版自律規範4月10日開始上路,考量實際執行負擔,金管會同意部分類型的銀行資訊系統可以有一年緩衝期,延後到明年4月開始適用

2023-04-28

資安日報

【資安日報】4月27日,中國駭客組織透過騰訊即時通訊軟體散布後門程式MsgBot,鎖定NGO人士而來

名為Evasive Panda的中國駭客組織從2020年開始,鎖定當地的非政府組織(NGO)人士,透過提供騰訊即時通訊軟體更新的名義來散布惡意程式

2023-04-27

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年3月

在2023年3月的資安新聞中,隨著ChatGPT當紅,不僅是相關資安技術應用態勢受關注,相關的威脅消息也頻頻成為焦點,包括3大類型,分別是新興技術的濫用浮現、假借名義的攻擊與威脅也隨之而來,以及憂心類似過去影子IT議題的風險問題

2023-04-27

AT&T | 資安事件 | 安全郵件密鑰 | 網路攻擊

傳AT&T遭駭,致代管的用戶電子郵件信箱被駭客存取

針對Techcrunch報導駭客存取甚至接管AT&T代管的電子郵件服務,AT&T僅坦承發現非授權建立安全郵件密鑰的行為,但未透露受影響用戶規模,也否認系統遭駭

2023-04-27

資安日報

【資安日報】4月26日,法務部調查局資通安全處失火,疑為電腦設備負載過大造成

日前法務部調查局傳出發生火災,而起火的地點,正是負責多項資安工作的資通安全處

2023-04-26

AWS | GuardDuty | EKS | 容器

AWS擴大GuardDuty安全防守範圍,可偵測容器、資料庫與無伺服器應用安全威脅

Amazon GuardDuty三項功能更新,防護範圍涵蓋容器、資料庫和無伺服器應用,強化EKS、Aurora資料庫和Lambda應用程式安全性

2023-04-26

TP-Link | 路由器 | Mirai | 殭屍網路 | CVE-2023-1389

TP-Link Archer一款無線路由器遭新Mirai病毒鎖定

趨勢科技旗下ZDI發現攻擊者利用TP-Link在3月17日修補的產品漏洞CVE-2023-1389,部署Mirai殭屍網路病毒

2023-04-26