資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

JFrog | DevOps | 程式語言 | 套件

強調記憶體安全特性的程式語言採用率增加,但防護較差的C/C++仍因IoT需求持續蓬勃發展

JFrog資料顯示Rust套件管理程式Cargo儲存庫數量兩年成長30%,有助於提升應用程式的記憶體安全,但C/C++受歡迎度並沒有因此下降,反而因物聯網裝置開發需求上升而採用增加

2023-02-15

GitHub | Codex | Copilot

GitHub更新Copilot,程式碼生成更快更安全

Copilot現在使用新版OpenAI Codex模型,能夠更快合成程式碼,而且Copilot還加入人工智慧漏洞過濾系統,可即時阻擋不安全的程式碼寫法

2023-02-15

資安日報 | Killnet | DDoS | NATO | GoAnywhere | MFT | Hancom Office | APT37 | 勒索軟體 | MortalKombat | Laplas Clipper | Beep | Anti-VM | npm | Patch Tuesday | CLFS | Publisher | XSS

【資安日報】2023年2月15日,微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震

微軟於2月14日發布本月例行修補,值得留意的是,這次有3個零時差漏洞;北約組織傳出網站遭俄羅斯駭客組織Killnet攻擊,導致援助土耳其大地震任務的軍機無法正常通訊

2023-02-15

CloudFlare | DDoS | DDoS勒索攻擊

巨量DDoS紀錄再次被改寫!出現每秒7,100萬次請求的阻斷攻擊

Cloudflare在上周末,偵測到數十起大規模體積型DDoS攻擊,最大一波攻擊每秒超過7,100萬次的請求

2023-02-15

資安日報 | Tonto Team | Royal Road | GMX | Pig Butchering | CryptoRom | PyPI | Chrome | DDoS | DOS | iOS | MacOS | ICS

【資安日報】2023年2月14日,資安業者Group-IB遭到中國駭客Tonto Team攻擊、美國2022年7萬人因愛情詐騙損失13億美元

資安業者Group-IB公布於2022年6月的釣魚郵件攻擊行動,並指出背後的駭客組織是Tonto Team;美國聯邦貿易委員會(FTC)提出警告,歹徒進行愛情詐騙的情況相當嚴重,光是去年美國通報的受害者就超過7萬人

2023-02-14

Dos攻擊 | Tor | 洋蔥路由 | The Tor Project

Tor網路遭接連DoS攻擊,影響用戶存取網站

Tor維護單位發現過去半年來不明人士持續對Tor網路發動DoS攻擊,嚴重時甚至導致用戶無法載入網頁或存取洋蔥服務

2023-02-14

蘋果 | iOS | iPadOS | MacOS | WebKit | 零時差漏洞

蘋果釋出iOS 16.3.1、macOS 13.2.1修補WebKit零時差漏洞

編號CVE-2023-23529的漏洞存在macOS及iOS/iPadOS的WebKit瀏覽器引擎中,讓攻擊者得以執行任意程式碼,成為蘋果今年修補的第一項零時差漏洞

2023-02-14

Cloud-Managed Network | IoT Management | IIoT Management

強化資安透視與IP連網力,思科工業網管雲服務新增兩大功能

搶攻工業網路的遠端管理需求,思科旗下雲端物聯網服務平臺IOD增添兩項新特色

2023-02-14

資安日報 | Nobelium | MagicWeb | AD FS | AdSense | Namecheap | SendGrid | DHL | MetaMask | 供應鏈攻擊 | 勒索軟體 | Clop | GoAnywhere | MFT | Log4Shell | SonicWALL | TerraMaster | PyPI | W4SP | 資料外洩 | 華航 | ICS | ChatGPT | AI Bot

【資安日報】2023年2月13日,俄羅斯駭客Nobelium發起攻擊行動MagicWeb鎖定AD聯邦服務、逾2成工控系統漏洞不會被修補

微軟公布近期俄羅斯駭客Nobelium的攻擊行動,駭客鎖定受害組織的AD聯邦服務(AD FS)而來;有資安業者針對CISA發布的工控系統資安通告進行分析,結果發現,超過2成的漏洞「永遠不會得到修補」

2023-02-13

1Password | Passkey | 無密碼

1Password將逐步轉向以Passkey為中心的驗證方式

因應無密碼趨勢,1Password宣布該公司的解決方案將轉向生成、管理和使用passkey,並且以passkey全面取代用戶所有密碼,包括用來登入1Password帳號的密碼

2023-02-13

金融資安 | 金融資安行動方案2.0 | 金管會

金融資安行動方案2.0版3大新方向:資安長聯盟化、生態圈資安和零信任

從單一金融機構的資安組織文化和戰力的養成,到金融產業整體資安聯防體系的建置,現在更近一步擴大到金融生態圈,從服務供應上中下游到第三方合作對象,都要納入金融資安的範疇,而零信任架構是讓彼此安心互通和共享的關鍵底層

2023-02-13

臺灣金融資安再升級

金融資安行動方案帶動了整體金融產業的資安大躍進,超過75家金融機構設立資訊長,24家擁有資安背景的董事,更開始發展出臺灣的金融資安應變體系,去年底,金管會發布了2.0方案,不只要延續,更要擴大金融資安政策涵蓋的深度和廣度,延伸到生態圈資安,更要鼓勵金融產業開始擁抱零信任

2023-02-13

金融資安 | 金融資安行動方案2.0 | 金管會

臺灣金融資安必須升級2大理由:全球資安新威脅和後疫轉型新風險

全球資安態勢更嚴峻,更大規模、更組織性、更跨產業性的攻擊頻傳,再加上疫情加速數位轉型腳步,金融業發展更多數位金融創新應用,但也帶來更多供應鏈與第三方合作的資安考驗,這都促使金融資安行動方案必須再升級,2.0特別瞄準四大重點

2023-02-13

關鍵基礎設施 | 資安 | 網路攻擊 | 網路戰

確保關鍵基礎設施是社會穩定關鍵

除了要設法預防與因應實體形式的封鎖,確保整體網路安全與國家關鍵基礎設施的資安,也至關重要

2023-02-12

資安院 | 資通安全研究院 | 唐鳳 | 何全德 | 行政法人 | 個資法

第一個資安專責行政法人揭牌,資安院是國家級資安科研團隊

資安院是資安國家隊一員,全力推動前瞻資安科技研發、應用及服務,致力提升關鍵資訊系統以及基礎設施的防護能力,首要任務將協助落實資安法與個資法

2023-02-10