資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

解密工具 | 勒索軟體 | conti

卡巴斯基提供勒索軟體Conti解密工具

卡巴斯基取得某俄羅斯犯罪組織流出的資料,使其得以製作Conti勒索軟體的完整解密工具

2023-03-17

勒索軟體 | LockBit | SpaceX

LockBit駭客宣稱駭得SpaceX產品設計藍圖,威脅馬斯克贖回

安全研究人員發現LockBit駭客在地下論壇公告在攻擊SpaceX供應商後,已取得SpaceX產品設計藍圖,威脅馬斯克支付贖金

2023-03-17

繼美國、歐盟與加拿大之後,英國政府也禁用TikTok

英國國務大臣Lancaster Oliver Dowden表示,政府機密資訊的安全必須置放於首位,將禁止境內政府機構使用的公務裝置安裝TikTok

2023-03-17

資安日報

【資安日報】3月16日,AI製作的影片遭到濫用,駭客將其用於取信觀眾,散布竊資軟體

利用YouTube影片散布惡意軟體的事件不時發生,但最近出現的攻擊行動裡,駭客大肆運用AI產生的影片;此外,殭屍網路Emotet再度回歸、鎖定威聯通NAS的惡意軟體QSnatch攻擊變得氾濫的情況也值得留意

2023-03-16

矽谷銀行 | SVB | 網釣攻擊 | 商業電子郵件詐騙

利用矽谷銀行事件的網釣與詐騙如雨後春筍般地湧現

根據SANS網路風暴中心觀察,在矽谷銀行(SVB)關閉隔天,駭客為了誘騙SVB關係人、合作夥伴或客戶,開始大量註冊SVB相關網站

2023-03-16

美國聯邦調查局 | FBI | 勒索軟體 | 關鍵基礎設施

去年美國有870個重大基礎設施遭到勒索軟體攻擊

根據FBI受理的案件資料,2022年美國有870個CI相關組織成為勒索軟體受害者,其中以醫療照護與公衛組織為大宗

2023-03-16

微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-23397 | CVE-2023-24880

微軟Patch Tuesday修補2項零時差漏洞,包含影響Outlook的重大漏洞

由烏克蘭CERT及微軟共同發現的Outlook重大零時差漏洞CVE-2023-23397,影響所有Windows版Outlook,據信俄羅斯的駭客組織正利用這項漏洞攻擊歐洲目標組織

2023-03-16

消基會 | 個資法 | 徐則鈺

臺灣個資外洩頻傳,該如何使個資法發揮更大保護力?消基會提個資修法三大建議

由企業舉證個資並未外洩責任而非消費者 提高個資法罰則並成立個資專責機關

2023-03-16

資安日報

【資安日報】3月15日,美國矽谷銀行面臨倒閉危機引發全球關注,駭客趁機進行網釣攻擊

美國矽谷銀行(Silicon Valley Bank)近日宣布倒閉,相關時事也成為駭客拿來發動網釣攻擊的誘餌;此外,昨日(14日)是本月的例行修補日(Patch Tuesday),微軟、Adobe、SAP、西門子、施耐德電機紛紛發布更新程式

2023-03-15

Quick access to ChatGPT | 惡意外掛 | Chrome Web Store

小心借用ChatGPT名義來竊取臉書帳號的Chrome擴充套件

一款名為「Quick access to ChatGPT」的Chrome擴充套件,濫用了ChatGPT、Google與Facebook的合法API,可於背景竊取受害者使用服務的已授權對話Cookie,並接管受害者臉書帳號

2023-03-15

資安日報

【資安日報】3月14日,惡意Chrome擴充套件假借ChatGPT的名義,竊取臉書廣告帳號

又有惡意軟體利用ChatGPT的名義發動攻擊!這次是包裝成瀏覽器的延伸套件來散布;另一方面,勒索軟體的威脅也相當值得留意

2023-03-14

Zoll Medical | 資料外洩

醫療設備大廠Zoll Medical資料外洩,影響100萬人

攻擊者在今年初入侵並存取Zoll Medical的產品用戶資料,導致100萬人的姓名、生日、社會安全碼資料外洩

2023-03-14

AT&T | 資料外洩

第三方廠商被駭導致AT&T 900萬用戶個資外洩

美國電信龍頭AT&T坦承因行銷系統廠商發生安全事件,導致該公司客戶專屬網路資訊(CPNI)資料外洩

2023-03-14

無人機資安 | 電信技術中心 | 民航法

無人機資安聯合驗測實驗室成立,政府用及25公斤以上無人機優先驗測

資安與隱私保護是無人機產業發展關鍵  政府用機種以契約要求資安檢測

2023-03-13

資安日報

【資安日報】3月13日,資安業者Acronis傳出資料外洩、歐美媒體與科技業者的資安人員遭到北韓駭客UNC2970鎖定

有人宣稱從資安業者Arconis竊得12 GB的資料,該公司表示遭竊資料與尋求技術支援的客戶有關;求職的資安人員再度遭到鎖定,駭客透過LinkedIn尋找下手目標

2023-03-13