資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

思科 | 路由器 | 身分驗證旁路攻擊

思科RV016、RV042等多款中小型企業用路由器存在兩嚴重漏洞

思科RV系列中小企業路由器,包括RV016、RV042、RV042G和RV082型號,所有軟體版本的網頁管理介面皆存在漏洞,允許攻擊者繞過身分驗證執行任意命令

2023-01-12

微軟 | TDX | 機密運算

微軟將採用英特爾第4代Xeon Scalable處理器,以TDX技術強化Azure機密運算服務

透過英特爾最新的第4代Xeon Scalable處理器所提供的TDX(Trusted Domain Extensions)技術,微軟將發布具虛擬機器和容器層級隔離能力的機密運算服務

2023-01-11

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月11日,微軟1月份例行修補緩解近百個漏洞、Trojan Puzzle攻擊手法可訓練AI助理產生惡意程式碼

昨日微軟發布1月份例行修補,共解決98個漏洞;研究人員揭露能讓AI助理產生惡意程式碼的攻擊手法,而且難以透過現有的檢查機制發現異狀

2023-01-11

AI程式碼工具 | AI下毒 | AI poisoning | TrojanPuzzle | 靜態檢測

安全專家揭露訓練AI建議撰寫危險程式的攻擊手法TrojanPuzzle

一般AI下毒(AI poisoning)手法可以透過靜態分析工具,從訓練資料集中移除惡意資料予以防範。但微軟及學者團隊設計出兩種新的資料下毒攻擊,可以繞過這類靜態檢測手法

2023-01-11

Vidar | 竊密程式 | 惡意網域 | AnyDesk

上千假AnyDesk網站散布竊密程式Vidar

駭客利用1千多個惡意網域冒充遠端桌面連線軟體AnyDesk站點,以散布竊密程式Vidar

2023-01-11

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月10日,研究人員揭露Text-to-SQL機器學習模型弱點、NPM套件JsonWebToken漏洞恐導致2.2萬專案曝險

透過自然語言(NLP)輸入而能對SQL資料庫進行簡易查詢的機器學習模型,有可能被濫用於執行惡意程式碼;研究人員揭露NPM套件JsonWebToken的高風險漏洞,並指出影響範圍相當廣,當中不乏大型IT業者的專案

2023-01-10

荷蘭皇家航空 | KLM | 法國航空 | Air France | Flying Blue | 資料外洩

荷航、法航疑客戶個資外洩,通知用戶變更密碼

荷蘭皇家航空(KLM)以電子郵件通知用戶其Flying Blue帳號有可疑活動,導致部分個資可能遭存取;法國航空(Air France)也因發生相同安全事件而對用戶發出通知信

2023-01-10

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月9日,程式碼編輯器VS Code外掛程式市集恐遭駭客濫用、惡意PyPI套件透過Cloudflare隧道服務繞過防火牆

研究人員發現程式碼編輯器Visual Studio Code的外掛程式市集裡,已出現惡意外掛;透過PyPI套件散布的惡意軟體出現新的迴避偵測手法,駭客濫用Cloudflare Tunnel服務,目的是繞過防火牆等資安防護措施

2023-01-09

AWS | S3 | 伺服器端加密

Amazon S3開始預設加密新物件

Amazon S3現在會預設對每一個新物件,啟用伺服器端加密,這項變更不需要用戶採取額外的行動,也不需要支付額外費用

2023-01-09

Rackspace | CrowdStrike | 勒索軟體

Rackspace公布勒索軟體攻擊調查結果,Exchange代管服務用戶資料遭駭客存取

Rackspace在2022年12月遭到駭客勒索軟體攻擊,而在CrowdStrike最新的鑑識報告顯示,有27個客戶資料曾被駭客存取

2023-01-09

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 木馬程式 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年1月3日到1月7日

有攻擊鎖定未修補CVE-2022-4068的VPN設備散布勒索軟體,CircleCI公告遭遇資安事故並持續公布調查;在其他資安焦點新聞方面,包括國際間有核子科學家成駭客網釣攻擊目標,以及非洲多國銀行被部署木馬程式

2023-01-08

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月7日,駭客利用Fortinet漏洞進行勒索軟體攻擊、研究人員在採用高通處理器的筆電發現UEFI漏洞

Fortinet於10月修補的重大漏洞成駭客入侵受害組織的管道,有人將其用於勒索軟體攻擊行動;研究人員在搭載高通處理器的筆電上發現了UEFI漏洞,其他使用高通處理器的電腦也可能受到影響

2023-01-07

DevOps | Circleci | CI/CD

DevOps平臺CircleCI恐遭入侵,警示用戶更換憑證

CircleCI發出安全警報,要求所有用戶更換金鑰、密碼和變數,同時檢查自家系統是否遭未經授權存取

2023-01-06

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月6日,Slack驚傳部分原始碼遭竊、南非駭客Automated Libra大肆濫用持續整合及持續交付服務挖礦

協作平臺Slack證實部分員工的帳密遭竊,導致駭客存取了部分的原始碼;南非駭客利用持續整合及持續交付(CI/CD)服務提供的免費及試用資源,註冊大量帳號進行挖礦牟利

2023-01-06

FIDO | 無密碼 | 身分驗證 | 行動自然人憑證 | 展望2023 | 趨勢

【2023年CIO必看10大趨勢:趨勢9】政府擴大支援FIDO,服務邁入免密碼行動化時代

為方便民眾使用,政府公共服務擴大支援更多的身分認證方式,其中包括採用FIDO標準的行動自然人憑證,內政部推動之下,今年底之後可望擴大至400個系統支援

2023-01-06