資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈 | PLC漏洞 | 資安事件 | 鎖定電信業

【資安週報】2022年12月5日到12月9日

電信與其外包產業需格外注意!近來國際間出現鎖定SIM劫持攻擊所需權限竊取的攻擊行動;三菱電機的PLC漏洞與American Megatrends的BMC韌體漏洞之修補動向受關注

2022-12-12

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月9日,美國軍火供應商遭到俄羅斯駭客TAG-53攻擊、研究人員揭露惡意軟體封裝平臺Zombinder

俄羅斯駭客TAG-53對美國軍火武器供應商發動網釣攻擊,目的是竊取員工帳密並用於入侵行動;駭客透過合法應用程式挾帶惡意軟體的做法,如今衍生出專屬的軟體封裝平臺

2022-12-09

外部攻擊面管理 | External Attack Surface Management | 網路威脅情報服務 | Threat Intelligence | EASM

結合雲服務與威脅情報收集與分析力,微軟跨入外部攻擊面管理

微軟今年8月推出外部攻擊面管理資安服務,提供無代理程式的資產探查能力,以及多種資安風險儀表板,可協助組織辨識是否出現連接未經許可基礎架構的活動,以及使用新的雲端服務資源等狀況

2022-12-09

GitHub | npm | 套件

GitHub更新NPM功能,強化套件生態系安全

NPM套件維護者現在可以創建精細度權杖,以最小權限來自動化發布工作,以及管理組織工作流程

2022-12-08

Red Hat | RHEL | Keylime

RHEL 9.1整合由林肯實驗室開發的雲端安全軟體Keylime

RHEL 9.1用戶可以從內建套件管理器中下載Keylime,Keylime整合雲端和可信平臺模組硬體(TPM),保護雲端機器的安全性和完整性

2022-12-08

Semi | SEMI臺灣資安委員會 | SEMI E187 | 台積電 | 供應鏈安全 | 半導體業 | SEMI資安評鑑 | 第三方安全態勢風險評分工具

SEMI推半導體資安風險評級服務,非會員亦可訂閱,盼促進半導體產業鏈上中下游提升資安量能

面對半導體資安與供應鏈安全的議題,臺灣產業已經動起來,SEMI國際半導體產業協會在12月5日宣布,以臺灣產業主導的SEMI資安委員會正式推出「半導體資安風險評級服務」,當中結合第三方安全態勢風險評分工具與SEMI資安評鑑,希望讓資安防護行動力不足的半導體業,都能共同參與,促進整個產業鏈提升資安能量

2022-12-08

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月8日,殭屍網路Zerobot利用21個漏洞入侵連網設備、IE零時差漏洞迄今仍是國家級駭客利用的對象

研究人員揭露鎖定BIG-IP、Zyxel、D-Link等系統或設備而來的殭屍網Zerobot;微軟已經停止提供服務的IE瀏覽器成駭客鎖定的目標,利用其零時差漏洞於受害電腦植入惡意軟體

2022-12-08

亞洲國際密碼學會議 | Asiacrypt 2022 | PQC | Quantum Cryptography | NIST | NCCoE

亞洲國際密碼學會議在臺登場,PQC標準化在即,NIST呼籲及早做好轉換因應

亞洲國際密碼學會議(Asiacrypt 2022)在12月5日到9日於臺北登場,主題有二:包括PQC後量子密碼標準化與導入,以及利用量子力學特性來加密的量子密碼學(QC),有來自全球各地學界與產業界專家與會,現階段以前者最受關注,美國NIST PQC標準制定發言人亦擔任首場演說,而我們也注意國際間已有多家科技大廠積極應對,特別的是,在亞洲也有一例,Samsung SDS也正協助制訂促進PQC轉換過程的實踐

2022-12-08

KmsdBot | 殭屍網路 | 格式錯誤

安全專家以一個錯誤指令擊潰一個殭屍網路

資安業者Akamai在研究挖礦殭屍網路KmsdBot的過程中,因意外傳送了一個拼錯字的指令,導致這個殭屍網路停止運作

2022-12-08

思科 | WebEx | 混合辦公 | 音檔 | IT設備

【澳洲墨爾本現場直擊】思科持續力推混合辦公策略,主打IT設備管理雲平臺和Webex解決方案

思科在昨日展開的亞洲技術年會上,持續力推混合辦公策略,以旗下IT設備管理雲平臺和Webex視訊會議解決方案為主力產品,並預告要推出音檔浮水印功能,來對每位會議參與者的聲音,嵌入獨特的標記,確保會議安全性。

2022-12-08

蘋果 | iCloud | Apple ID | 全程加密 | 實體金鑰

蘋果為iCloud加入全程加密等安全功能

iCloud新的進階資料防護(Advanced Data Protection)功能,讓使用者可啟用全程加密,以保護更多iCloud服務的資料

2022-12-08

google | IL5 | 法遵 | GCP

Google部分雲端服務獲美國國防部Impact Level 5臨時授權

Google運用軟體定義社群雲,建構符合美國國防部Impact Level 5的雲端服務,以達到處理受控非機密資訊、關鍵任務資訊,以及國家安全系統訊息環境最高級的授權要求

2022-12-07

KEV | CISA | CVE | 已知成功利用漏洞列表 | 漏洞修補 | 資安法規

CISA公布已知利用漏洞清單滿一年,有近860個漏洞入列,近期新增5個古老漏洞

到了今年11月,美國CISA所發布已遭成功利用的高風險漏洞名單(KEV)屆滿一年,當中會持續將駭客組織實際於攻擊行動使用的漏洞列入,要求該國聯邦機構限期修補,而此清單也成為全球企業修補重要參考,如今這份清單已列出逾800個漏洞,而我們也注意到,前段時間CISA將近10年以上的漏洞列入,另外,CVE董事會成員Kent Landfield則在11月撰文表示,認為現在過於依賴CVSS的狀況,呼籲同時重視KEV

2022-12-07

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月7日,雲端服務業者Rackspace證實遭勒索軟體攻擊、Ping軟體元件漏洞恐讓駭客遠端挾持FreeBSD系統

雲端服務業者代管的Exchange營運中斷,很可能是遭到勒索軟體攻擊所致;FreeBSD開發團隊修補Ping軟體元件的漏洞,並指出該漏洞有可能被遠端利用

2022-12-07

思科 | 資安 | 網路安全 | 管理層

【思科亞洲技術年會直擊】思科揭露全球資安韌性7大成功關鍵,管理高層支持和文化培養最重要

思科在亞洲技術年會上揭露資安韌性調查報告,整理出7大資安韌性成功關鍵,其中第一名是管理高層支持,接下來是文化培養和人才保留,第四名開始才與技術、工具有關,如簡化雲端環境、部署XDR等。

2022-12-07