資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

數位資產保護與管理 | 加密貨幣保管平臺

結合PQC加密演算法與自定金鑰,區塊科技強化加密貨幣保管

區塊科技在2022年底發表M-KEY Safe Vault,可透過多種安全機制,強化14種加密貨幣的保管與轉出

2023-01-03

Alphv | 勒索軟體 | BlackCat | 資料外洩

勒索軟體新招式:山寨不付贖金的受害企業網站以公布資料

針對拒付贖金的組織,勒索軟體組織ALPHV刻意在明網打造與受害組織官網相似的網站,並張貼其內部資料作為報復

2023-01-03

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2022年12月26日到12月30日

本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注,更要注意是JasperReports在前兩年修補的已知漏洞,最近正被駭客組織鎖定利用;在其他資安焦點新聞方面,包括國際間電信業用戶帳號遭入侵,以及利用masquerAds規避搜尋平臺審核的狀況,值得特別關注

2023-01-02

勒索軟體 | 醫院 | 醫療業 | LockBit | SickKids

Lockbit向被加密的醫院致歉,釋出解密金鑰

由於組織成員違規對加拿大SickKids醫院發動網路攻擊,提供勒索軟體即服務的Lockbit向SickKids院方致歉,並釋出免費解密金鑰

2023-01-02

Chrome | HTTPS-only | 封鎖HTTP

Google Chrome下一安全更新將可封鎖HTTP網站下載

新版Chrome將強化既有的HTTPS-only模式,自動封鎖任何HTTP網站直接下載或位於下載路徑中

2023-01-02

採礦 | Copper Mountain Mining Corporation | CMMC | 勒索軟體 | 憑證外洩

加拿大銅礦場遭勒索軟體攻擊被迫關閉

據資安媒體BleepingComputer報導,在12月底因勒索軟體攻擊被迫關閉採礦作業的加拿大銅山採礦公司(Copper Mountain Mining Corporation),疑似因為員工存取憑證外洩而引發這起攻擊事件

2023-01-02

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月30日,數千臺Citrix應用程式交付控制系統未修補重大漏洞、Google智慧音箱弱點恐讓駭客能偷窺語音指令

Citrix近兩個月修補了2個重大漏洞,研究人員發現目前仍有逾7千臺尚未修補而曝險;有研究人員去年發現Google Home智慧音箱的漏洞,攻擊者可用來監控相關語音指令

2022-12-30

CVE-2022-27510 | CVE-2022-27518 | Citrix ADC | Citrix Gateway

Citrix ADC、Gateway高風險漏洞仍有數千用戶未補

安全研究人員發現網路上有近3千臺連網的Citrix ADC、Gateway伺服器,尚未修補官方在年底公告的2項高風險漏洞

2022-12-30

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月29日,NFT投資人遭北韓駭客鎖定、研究人員揭露由動作感知器竊聽安卓手機的手法EarSpy

北韓駭客組織鎖定NFT投資者下手,濫用近200個網域發動大規模網釣攻擊;藉由手機的揚聲器與動作感知器,也有可能對使用者通話內容進行監控

2022-12-29

字節跳動 | TikTok | 禁令 | 美國政府 | ByteDance

美新法案將全面禁止公務裝置安裝Tiktok

12月間美國參議院通過《No Tiktok on Government Devices Act》法案,待總統簽署生效後,美國政府或國營企業發放的公務裝置將全面禁用Tiktok

2022-12-29

微軟 | Azure | ACS | ACSESSED漏洞 | 權限擴充漏洞

微軟Azure修補了跨租戶存取漏洞

Azure認知搜尋(ACS)一項名為「Allow access from Portal」的功能含有權限擴充漏洞,允許攻擊者跨租戶存取ACS私有執行個體中的資料

2022-12-29

資安日報 | 資料外洩 | 漏洞揭露 | 新興資安威脅 | 勒索軟體 | 網釣攻擊 | 竊密軟體 | 偵測規避 | 金融安全 | 上市櫃資安

【資安日報】2022年12月28日,GuLoader惡意軟體下載器又有新Shellcode規避偵測技術;台積電在年底前設置資安長一職

為了規避資安產品的偵測,GuLoader惡意軟體下載器被發現當中用了新的伎倆,是值得關注的威脅;今天臺灣企業資安有兩個重大新聞,首先是上市櫃第一級公司設置資安長期限將至,台積電資安長任命出爐,另一個是金管會發布金融資安行動方案2.0,深化我國金融機構資安

2022-12-28

數位發展部 | 唐鳳 | 零信任 | T-Road | 抖音 | 資通安全研究院

數位發展部2023年施政方針,確保政府資安:力推零信任網路架構和T-Road平臺

個資A級機關透過T-Road交換資料 政府全面禁用抖音App

2022-12-28

美國國防部 | 生物識別設備 | 資料外洩 | 資料銷毀

eBay銷售的二手裝置包含美國軍方資料

安全研究人員透過電商平臺eBay購買的二手生物識別設備,含有數千人的指紋、相片、以及美軍作戰部署等機密資料

2022-12-28

加密貨幣 | 礦池 | BTC.com

BTC.com遭網路攻擊損失300萬美元等值資產

加密貨幣礦池BTC.com在12月3日遭到網路攻擊,攻擊者竊走BTC.com客戶持有約70萬美元的加密貨幣,以及BTC.com持有約230萬美元的資產

2022-12-28