資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

FIDO | Passkey | 無密碼 | 網路身分識別 | FIDO Device Onboard

【2023資安趨勢2:無密碼網路身分識別】無密碼身分驗證朝向普及應用階段

PassKey將帶動新一波應用潮流,臺灣金融FIDO應用正要成形,IoT身分識別將成下一焦點

2023-01-16

2023資安趨勢 | 軟體供應鏈安全 | 惡意開發軟體套件 | 程式碼外洩

【2023資安趨勢3:軟體供應鏈安全】防堵惡意開發軟體套件與程式碼外洩成當務之急

積極發掘與修補軟體資安漏洞之餘,須設法因應惡意套件氾濫與不當設定造成的機密外洩

2023-01-16

CMMC | 國防產業 | 供應鏈

【2023資安趨勢4:CMMC】臺灣推CMMC偏重認證,明顯缺少產業升級思維

爭取美國國防部訂單大餅,臺灣從國防到電機、電子製造等產業,皆須在2026年前取得CMMC認證,且絕不能在中港澳等地設廠

2023-01-16

CloudFlare | 微軟 | 零信任 | 身分驗證

Cloudflare與微軟合作擴大零信任整合,提升應用程式身分驗證自動化

Cloudflare宣布與微軟就零信任解決方案擴大合作,使共同客戶能夠無縫部署零信任工具,改進應用程式存取方便性

2023-01-13

MetaMask | 電子錢包 | 網址下毒 | address poisoning | 詐騙

電子錢包MetaMask警告用戶網址下毒新興詐騙手法

駭客偽造神似MetaMask受害用戶的電子錢包網址,並將其植入受害者的交易紀錄,誘騙一時不察的受害者將加密資產轉出給攻擊者

2023-01-13

個資外洩 | 華航 | 賴清德 | 張忠謀 | 林志玲

國外論壇公開華航會員資料,外洩名單包含賴清德、張忠謀和林志玲

華航會員資料庫遭駭客公開,駭客鼓勵受駭者應該委由消基會提出集體訴訟向華航求償;華航表示全力配合警方調查,呼籲會員定期修改密碼

2023-01-13

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月13日,SAP修補旗下產品多項重大漏洞、逾百款西門子PLC設備韌體存在漏洞而可能曝險

本週SAP針對旗下產品發布一月份例行修補,其中的CVE-2023-0014可能影響該公司大部分用戶;研究人員揭露西門子PLC設備的韌體漏洞,並指出一旦駭客成功利用,就能讓設備啟動的相關安全機制失效

2023-01-13

安碁資訊上傳漏洞SQL Injection | 勒索軟體 | DDoS | 跳板攻擊

安碁揭露臺灣公務機關資安現況:上傳漏洞和SQL Injection是大宗資安事件主因

駭客利用網路設備漏洞發動跳板攻擊 特定時間點才有DDoS攻擊

2023-01-13

Exchange Server 2013 | 終止支援

Exchange Server 2013支援期還剩不到90天

Exchange Server 2013 Service Pack(SP)1版本的主流支援在2018年到期後,延伸支援也將在今年4月11日終止

2023-01-13

零信任 | ZTA

每個人其實都有能力實現零信任

零信任這種預設都不信任的概念或是態度,其實很早就隱隱存在我們日常周遭,尤其是在威脅變得更加猖獗的情況之下,自然逐漸浮現

2023-01-13

推特 | 資料外洩 | 資料集

推特調查確認未發生新的資料洩漏事件

推特調查近期一系列媒體報導推特使用者資料洩漏的新聞,表示未有新的資料洩漏事件發生,皆是重複以及未包含機密資訊的資料集

2023-01-12

CVE-2015-2291 | Intel | 驅動程式漏洞 | Windows

駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式

研究人員發現名為Scattered Spider的駭客組織,持續利用2015年發現的Intel驅動程式漏洞,在Windows電腦部署惡意的核心驅動程式

2023-01-12

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月12日,惡意軟體Gootkit假冒VLC影音播放器攻擊醫療機構、駭客組織Dark Pink鎖定亞太地區政府與軍事單位

惡意軟體Gootkit針對澳洲醫療機構而來,並假借提供VLC Media Player的名義散布;亞太地區多個國家的政府機關、軍事單位遭到駭客組織Dark Pink攻擊,至少有7個組織受害

2023-01-12

Group-IB | APT | Dark Pink | 軍方 | 政府

Group-IB揭露由Dark Pink駭客組織發起,鎖定亞太軍事與政府單位的APT攻擊

Dark Pink是Group-IB新發現的駭客組織,運用自己開發的多個惡意軟體,向亞太與歐洲軍事、政府單位發動APT攻擊,研究人員認為攻擊目的與間諜活動有關

2023-01-12

思科 | 路由器 | 身分驗證旁路攻擊

思科RV016、RV042等多款中小型企業用路由器存在兩嚴重漏洞

思科RV系列中小企業路由器,包括RV016、RV042、RV042G和RV082型號,所有軟體版本的網頁管理介面皆存在漏洞,允許攻擊者繞過身分驗證執行任意命令

2023-01-12