資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月20日,FBI威脅情資交換平臺用戶個資驚傳流入暗網、4至5年前修補的思科產品漏洞出現攻擊行動

FBI與民間企業交換威脅情資的平臺InfraGard遭到入侵,駭客竊走8.7萬名會員個資;思科近日更新數十則資安通告,原因是數年前修補的漏洞出現了攻擊行動

2022-12-20

CSE | 用戶端加密 | Google Workspace

Google開放大型企業及教育用戶測試Gmail用戶端加密

Workspace Enterprise Plus、Education Plus、Education Standard客戶將可申請測試Web版Gmail用戶端(CSE)加密功能

2022-12-20

Let’s Encrypt | CA | 中間人攻擊

Let's Encrypt在ACME-CAA支援帳戶綁定和驗證方法綁定

Let's Encrypt更新用於防範憑證頒發網域驗證中間人攻擊的ACME-CAA功能,現在讓用戶能夠限制CAA的ACME帳戶以及驗證方法集

2022-12-19

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月19日,連網裝置成MCCrash殭屍網路病毒入侵的目標、駭客鎖定食品業者發動BEC攻擊

駭客鎖定Windows、Linux連網裝置散布殭屍網路病毒MCCrash,目的是要用來發動DDoS攻擊;美國FBI、FDA提出警告,已有數家食品業者遭到BEC攻擊,駭客對其訂貨再進行銷贓

2022-12-19

2FA | GitHub | 憑證安全

GitHub釋出免費憑證掃描工具、新增5類用戶強制啟用2FA

GitHub準備將名為secret scanning的免費掃描工具,開放給所有公開儲存庫用戶,幫助開發人員避免經由程式碼洩露登入憑證

2022-12-19

臉書 | Facebook | 漏洞獎勵計畫 | 帳號接管 | 雙因素驗證繞過漏洞 | 2FA

臉書更新抓漏獎勵,RCE漏洞最高可拿30萬美金

臉書除了提高行動遠端程式碼執行漏洞的通報獎金,也將帳號接管(ATO)及雙因素驗證(2FA)繞過漏洞納入漏洞獎勵計畫

2022-12-19

樂高 | API | PII

樂高線上市集存在兩嚴重漏洞,可洩漏用戶個資與伺服器機密資訊

樂高(LEGO)線上市集bricklink.com存在兩個API安全漏洞,可能導致使用者帳戶遭接管,還允許攻擊者存取伺服器機密資訊

2022-12-19

NIST | SHA-1 | 碰撞攻擊

NIST宣布美國聯邦政府2030年12月31日後停用SHA-1加密演算法

由於針對SHA-1的碰撞攻擊日益嚴重,NIST宣布美國聯邦政府在2030年12月31日後,停用SHA-1加密演算法

2022-12-19

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈 | PLC漏洞 | 資安事件 | 鎖定電信業

【資安週報】2022年12月12日到12月16日

本周有微軟、Citrix、Fortinet、蘋果與Veeam的多個漏洞修補需要特別注意,已有駭客組織在攻擊行動利用這些漏洞;在其他漏洞修補新動向上,包括多家WAF產品業者修補一項漏洞,是關於WAF無法識別JSON格式,導致可能被用於發動SQL注入攻擊,以及數家防毒軟體與EDR業者修補零時差漏洞,可被用於破壞電腦資料

2022-12-19

GitHub | 儲存庫 | 權杖

GitHub公開儲存庫現在也可以使用秘密掃描功能

GitHub宣布開始對社群公開儲存庫提供免費秘密掃描,用戶會在程式碼洩漏秘密時候收到警報

2022-12-16

TeamT5 | APT | 阿米巴 | AMOEBA | 畫皮 | Hupai | Cobalt Strike | PlugX | ShadowPad

2022年TeamT5臺灣APT攻擊研究出爐:觀察109起APT攻擊行動,26個受駭單位

臺灣受駭單位以政府軍方和資服業者 阿米巴和畫皮為主要攻擊組織

2022-12-16

google | 零信任 | 網路安全 | 零信任安全模型 | 身分識別與存取管理 | 安全軟體供應鏈

Google在臺公開零信任實踐原則,強調以身分取代網路作為存取控制的安全邊界

推動零信任轉型多年的Google,最近該公司難得在臺說明他們的零信任實踐原則,Google Cloud台灣技術副總經理林書平表示,他們的零信任是以身分作為存取控制的邊界,並聚焦在5大身分面向,包括:使用者、裝置、機器、服務、程式碼。此外,可信任軟體亦是根本,他並提及Google Cloud在安全軟體供應鏈的推動

2022-12-15

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月15日,SAP修補4項CVSS風險等級近乎滿分重大漏洞、勒索軟體攻擊濫用微軟簽章的驅動程式

SAP發布12月份的例行修補,當中修補了4項CVSS風險評分達9.8分以上的重大漏洞;Mandiant、SentinelOne、Sophos發現駭客運用微軟簽章的驅動程式發動攻擊

2022-12-15

Patch Tuesday | 微軟 | 安全更新 | CVE-2022-44698

微軟今年最後一個Patch Tuesday修補52個安全漏洞,其中一個已被濫用

微軟12月例行安全更新修補的CVE-2022-44698已遭利用,這項漏洞允許駭客繞過Windows SmartScreen安全功能

2022-12-15

雲端存取安全 | IAM | Identity and Access Management

提升公有雲IaaS身分存取能見度,SailPoint提供雲端治理方案

鎖定公有雲IaaS身分存取安全防護需求,SailPoint提供SaaS型態的雲端治理解決方案

2022-12-15