資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安日報

【資安日報】4月25日,PaperCut列印管理系統傳出漏洞被用於攻擊消息,但完成修補的系統只有1成

列印管理系統PaperCut的高風險漏洞已出現攻擊行動,但有資安業者發現,仍有9成的系統尚未部署新版軟體,而可能成為駭客鎖定的目標

2023-04-25

Google Authenticator | 一次性密碼 | OTP | 備份

Google Authenticator開始與Google帳號同步,不必再擔心裝置遺失

新版Google Authenticator提供將一次性密碼備份到Google帳號的新功能,以免使用者手機遺失後,無法再登入基於Google Authenticator的網站或服務

2023-04-25

ChatGPT | Minio | CVE-2023-28432 | 資訊洩露漏洞

ChatGPT 1項範例程式使用的物件儲存服務MinIO有資訊外洩漏洞

舊版多雲物件儲存框架MinIO含有資訊洩露重大漏洞,OpenAI ChatGPT範例程式也受波及

2023-04-25

ESET | 二手設備 | 路由器 | 認證金鑰 | 網路憑證 | 資料外洩 | 資料清除

ESET分析二手企業路由器,有56%仍含有前任用戶的配置與資料

ESET研究團隊購買的18臺二手路由器中,發現有半數設備都遺留了前任用戶的配置與資料,可能成為駭客入侵的跳板

2023-04-25

資安日報

【資安日報】4月24日,美國、歐洲組織遭到惡意軟體EvilExtractor攻擊,駭客不只從瀏覽器Cookie竊密,還會加密檔案

惡意軟體EvilExtractor針對美國、歐洲而來,但值得留意的是,此惡意程式不光能夠竊取受害電腦的機敏資料,還能執行勒索軟體攻擊

2023-04-24

網路韌性法案 | 開源 | 歐盟

開源社群發公開信警告,網路韌性法案將對開源軟體開發造成寒蟬效應

開源組織警告歐盟網路韌性法案(Cyber Resilience Act),可能對開源專案不夠友善,敦促立法者應諮詢開源社群,確保法案不傷害開源生態系

2023-04-24

私下漏洞通報 | GitHub | 漏洞通報 | 公共儲存庫漏洞

GitHub正式啟用私下漏洞通報管道

私下漏洞通報管道允許研究人員直接向維護人員揭露漏洞,並讓雙方得以合作進行修復

2023-04-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 漏洞揭露 | 資安事件 | 供應鏈攻擊

【資安週報】2023年4月17日到4月21日

在本周資安新聞中,有6個已知漏洞利用情形需優先關注,包括Chrome的兩個零時差漏洞;在資安事件焦點與威脅態勢上,3CX VoIP系統軟體供應鏈有後續消息備受關注,駭客先是針對股票交易自動化業者發動軟體供應鏈攻擊,進而得以入侵3CX,而勒索軟體LockBit的攻擊範圍擴及macOS平臺的新態勢亦受關注

2023-04-23

Chrome | DLP | 擴充套件 | 風險評估

企業版Chrome新增DLP與擴充套件風險評估功能

Google企業版Chrome添加擴充套件風險評估工具,並且整合情境感知、URL過濾以及列印過濾3種DLP新功能

2023-04-23

資安日報

【資安日報】4月21日,久未發布軟體更新的網站平臺外掛可能淪為防禦破口,一支WordPress外掛慘遭濫用,被人用於植入後門程式

為了讓攻擊WordPress網站的行動更加隱敝,駭客開始利用名為Eval PHP的外掛程式,於目標網站進行部署後門程式

2023-04-21

PyPI | GitHub | OIDC

PyPI套件維護者現可選用OpenID Connect可信發布方法

PyPI開始支援OpenID Connect(OIDC),維護者無需與外部系統共享長期密碼或API權杖,可改以更安全的單點登入發布套件,提升軟體供應鏈安全

2023-04-21

iPhone | passcode | 竊盜 | 復原密鑰 | iCloud帳號

駭客能用iPhone復原密鑰,將用戶永久封鎖

《華爾街日報》引述多位iPhone遭竊的受害者經歷,警告竊賊在設法取得下手對象的passcode後,再濫用蘋果的復原密鑰機制,讓iPhone遺失者永遠無法再存取其iCloud上的檔案

2023-04-21

資安日報

【資安日報】4月20日,Oracle發布2023年第2季例行更新,修補433個漏洞

Oracle於4月18日發布今年第2季的例行更新,總共修補了433個漏洞,其中最多漏洞的是Oracle Communications、Financial Services Application、Fusion Middleware等產品線

2023-04-20

微軟 | 駭客組織 | 命名

微軟開始以氣候來命名駭客組織,中國駭客叫颱風,俄羅斯駭客稱雪暴

微軟認為透過新的命名方式,能讓該公司用戶迅速掌握駭客組織所屬國家以及攻擊動機等脈絡

2023-04-20

Chrome | 零時差漏洞 | CVE-2023-2136

Google緊急修補Chrome今年第2個零時差漏洞

Google在4月18日修補的CVE-2023-2136已出現相關攻擊活動,這項漏洞存在於Chrome開源2D繪圖函式庫Skia,可讓遠端攻擊者執行沙箱逃逸,在用戶機器上執行惡意活動

2023-04-20