資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

虛擬健保卡 | 身分驗證 | 展望2023 | 趨勢

【2023年CIO必看10大趨勢:趨勢8】虛擬健保卡翻轉醫療模式,更成第三方身分驗證新選擇

虛擬健保卡政策勢在必行,不少醫院開始調整HIS、開發專屬程式並調整流程配合,同時,虛擬健保卡也跨出醫療生態,成為其他產業身分驗證新選擇

2023-01-06

Slack | 憑證外洩 | 資料外洩

Slack被駭客竊走程式碼

Slack初步調查顯示,駭客去年12月取得部分員工令牌而得以存取下載Slack的GitHub程式碼儲存庫,用戶資料未受影響

2023-01-06

Sam Curry | 汽車 | SSO | API | 配置不當 | 遠端控制系統

多家汽車製造商系統存在API漏洞暴露車主個資,甚至可讓攻擊者遠端接管車輛

知名白帽駭客Sam Curry研究接近20家汽車製造商的網站與車輛系統,發現存在不少API漏洞,可能允許駭客竊取車主個資,甚至從遠端接管汽車

2023-01-05

Linux惡意程式 | Shc | Shell Script Compiler

駭客以Shc撰寫Linux惡意程式繞過安全偵測,散布挖礦軟體、DDoS程式

韓國資安業者Ahnlab旗下ASEC安全緊急應變中心在調查一起用戶遭攻擊事件時,發現一個以Shc撰寫的Linux惡意程式

2023-01-05

LastPass | 資料外洩 | 官司 | 集體訴訟

LastPass管理不當外洩用戶資訊被集體控告

針對LastPass去年遭攻擊導致用戶加密密碼庫等資料外洩一案,用戶上法院控告LastPass未妥善保管用戶資料,導致大量使用者面臨身分盜竊、詐欺甚至人身安全威脅

2023-01-05

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月5日,近20個汽車廠牌的API漏洞恐曝露車主個資、Linux惡意軟體被用於散布挖礦程式

研究人員揭露近20個知名汽車廠牌的API漏洞,有些甚至能存取企業內部資源;有人鎖定Linux電腦,將指令碼打包成惡意程式來部署挖礦軟體

2023-01-05

GDPR | 推特 | 資料外洩 | Web API漏洞

2億推特用戶電郵資料流入駭客論壇僅賣2美元

推特疑似因為一個Web API漏洞在2022年初完成修補前便已遭利用,導致2022年中旬至今已傳出多起用戶資料流入暗網市集遭兜售的消息

2023-01-05

資通安全研究院 | 資安院 | 唐鳳 | 何全德 | 吳啟文 | 林盈達

數位發展部下設法人資通安全研究院,首任院長由何全德擔任

行政院國家資通安全會報技術服務中心主任吳啟文,以及陽明交通大學 講座教授林盈達,分別擔任資安院副院長一職。

2023-01-04

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月4日,蠕蟲程式Raspberry Robin鎖定歐洲金融和保險業而來、駭客利用竊得的銀行資料散布木馬程式BitRAT

歐洲金融和保險業遭到蠕蟲程式Raspberry Robin鎖定引起研究人員關注;為讓使用者降低戒心,駭客竟在用來散布惡意程式的Excel檔案裡,加入自銀行竊得的資料

2023-01-04

Google Home | 漏洞 | 智慧喇叭 | 後門

研究人員揭露可遠端控制Google Home Mini的漏洞

研究人員發現能在Google Home裝置上建立後門帳號的攻擊手法,藉此遠端傳送指令或發出任意HTTP呼叫

2023-01-04

Volvo | 資料外洩 | 勒索軟體

200GB Volvo汽車公司資料疑似外洩,遭人上網兜售

安全研究人員發現駭客論壇有人出售Volvo汽車一批外洩資料,販售者宣稱這批資料來自去年底攻擊Volvo的勒索軟體Endurance背後組織

2023-01-04

ProxyNotShell | RCE漏洞 | Exchange Server | 微軟

6萬臺Exchange Server仍未修補ProxyNotShell漏洞

微軟在去年11月Patch Tuesday完整修補由CVE-2022-41082及CVE-2022-41040組成的ProxyNotShell漏洞後,安全研究人員在今年1月2日進行網路掃瞄發現,全球仍有6萬多臺Exchange Server伺服器因尚未更新版本而曝險

2023-01-04

CloudFlare | QUIC | HTTP/3

Cloudflare盤點2023年HTTP發展重點

HTTP工作組在2023年的發展重點,除了進行中的QUERY方法和可恢復上傳功能外,還會著重發展Media over QUIC

2023-01-03

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月3日,Linux惡意軟體鎖定30個WordPress外掛程式漏洞而來、PyTorch機器學習框架感染惡意程式碼

有惡意程式針對尚未修補特定外掛程式漏洞的WordPress網站而來,注入惡意JavaScript指令碼;機器學習框架PyTorch用戶成為攻擊目標,駭客在相依套件植入惡意程式碼

2023-01-03

軟體供應鏈攻擊 | PyTorch | PyPI | 惡意套件

PyPI軟體儲存庫新年假期間被上傳PyTorch冒牌相依性套件

PyTorch團隊在12月30日發現惡意的相依性套件torchtriton被上傳到PyPI,如果開發人員在12月25日到12月30日之間透過pip管理員安裝Linux 版PyTorch-nightly測試套件,應立即移除

2023-01-03