| iThome

資安

【資安日報】2月27日，後門程式Auto-Color針對北美和亞洲而來，攻擊政府機關及大學

Linux惡意程式的攻擊行動再度傳出，駭客針對政府機關及大學而來，散布名為Auto-Color的後門程式，意圖完全控制Linux主機

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221，中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷，思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞，中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點，包括Recorded Future、思科Talos相繼公布最新發現；其他網路攻擊活動的揭露，以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目，當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214，馬偕醫院遭勒索軟體CrazyHunter攻擊，攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中，勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點；這一星期多家IT大廠發布安全性更新需趕緊因應，還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補，要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208，DeepSeek服務資安風險成焦點，包括資料庫裸奔、無法抵擋基本越獄手法，以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞，國內上市櫃公司的資安事故是一大焦點，從大年初四至今就有7家公司發布重訊，其中PCB業者最要注意，因為有3家都在此時遭到攻擊；春節期間成熱門話題的DeepSeek，不只因為大幅優化GPU利用效率受關注，其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

微軟 | Mandiant | SentinelOne | 驅動程式 | WHQL

微軟簽章遭攻擊者濫用於開發合法惡意驅動程式

網上出現由微軟Windows硬體開發人員計畫認證，具有合法簽章的惡意驅動程式，會試圖關閉節點偵測和回應（EDR）代理

2022-12-14

google | OSV | 開源

Google釋出開源軟體漏洞掃描工具OSV-Scanner

開源開發人員可在專案使用OSV-Scanner，透過比對相依項目和OSV漏洞資料庫，找出專案相依項目中所存在的漏洞

2022-12-14

S3新儲存桶將於明年4月全面預設禁止公開存取並停用ACL

AWS將會在2023年4月，針對使用S3 API、S3 CLI和AWS SDK等創建的S3儲存桶，預設禁止公開存取以及停用存取控制列表（ACL）

2022-12-14

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月14日，Citrix ADC的零時差漏洞已被用於攻擊行動、WordPress網站遭到殭屍網路GoTrim鎖定

Citrix ADC的零時差漏洞傳出被中國駭客用於攻擊行動；殭屍網路GoTrim針對WordPress網站發動攻擊，企圖竊取管理員帳號來進行控制

2022-12-14

資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年11月

本月有兩大漏洞方面議題值得關注，包括要掌握近期駭客組織在實際攻擊行動所針對的已知漏洞的清單，還有為了改善記憶體漏洞的問題，最近越來越多從層式語言層級來探討。另外，近期一則駭客投放Google廣告，散布假冒家樂福網站的事件，再次讓這種多年來持續發生的威脅狀況受到關注

2022-12-14

推特 | 資料外洩

推特聲稱沒有另一起重大資料外洩

針對今年8月以來陸續被外界發現的二批外洩資料，推特指出其實都源自同一起安全事件，受影響帳戶實際數量從540萬修正至1,700多萬筆

2022-12-14

AWS | 容器服務 | Amazon Elastic Container Registry | ECR | 安全漏洞

AWS修補了可被用以發動DoS、資料外洩的容器映像檔服務漏洞

安全廠商Lightspin在ECR Public Gallery的主要JavaScript檔案中，發現一組未記載但有效的API actions，可讓攻擊者刪除其他AWS帳號名下的ECR映像檔，或上傳、新增惡意映像檔，進而發動阻斷服務等攻擊

2022-12-14

Meta | 匿名憑證 | 去識別化 | 身分驗證

Meta開源匿名憑證服務ACS

Meta在GitHub上開源了匿名憑證服務（Anonymous Credential Service，ACS），能夠以去識別化的方式驗證使用者身分

2022-12-14

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月13日，車輛共享業者Uber因第三方廠商遭駭資料外洩、VMware ESXi伺服器遭到Python後門程式鎖定

車輛共享業者Uber傳出資料外洩，起因是IT資產管理軟體供應商遭駭而受到波及；有Python後門程式專門針對虛擬化平臺VMware ESXi而來，並利用已知漏洞入侵

2022-12-13

CloudFlare | 零信任 | 網路釣魚

Cloudflare向非營利組織提供零信任安全防護

原本受到Galileo以及Athenian專案保護的非營利組織與公益團體，現在可以免費使用Cloudflare零信任安全解決方案，抵禦網路釣魚等攻擊

2022-12-13

無密碼登入 | 通行密鑰 | Passkey | google | Chrome

Google Chrome M108穩定版支援Passkey

最新Chrome M108穩定版將支援Windows 11、macOS和Android用戶，以無密碼登入技術「通行密鑰（Passkey）」登入支援的網站或App

2022-12-13

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月12日，數款端點防護系統漏洞可用於破壞電腦資料、4千個存在漏洞的Pulse Connect SSL VPN曝險

5個廠牌端點防護系統被研究人員發現重大漏洞，竟可用於破壞電腦資料；Pulse Connect的SSL VPN未修補已知漏洞的設備眾多，全球曝險數量高達4千臺

2022-12-12

Pulse Connect | VPN | CISA | 安全漏洞 | CVE-2021-22893

超過4,000個有漏洞的Pulse Connect VPN設備曝露於網際網路

廣受遠端辦公室和行動用戶青睞的Pulse Connect Secure，其伺服器軟體陸續爆出多個安全漏洞，名列美國CISA已知遭利用漏洞清單

2022-12-12

資料安全 | TikTok | 德州 | 馬里蘭州 | 印第安那州 | 美國聯邦調查局 | 禁用令

Tiktok遭美2州禁止

繼美國聯邦調查局、馬里蘭州政府認為Tiktok與其母公司字節跳動（ByteDance）必須配合中國政府情報法遵、而有侵害美國民眾個資安全疑慮後，德州與印第安那州也以國安為由，採取反制Tiktok的行動

2022-12-12

CMMC | DFARS | DIB | NIST SP 800-171

CyberSheath調查美國國防供應商CMMC合規，不到3成承包商通過國防部驗證

僅7成承包商通過自評　近9成國防供應鏈業者遭網路攻擊而有損失

2022-12-12