資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

ProxyNotShell | Rackspace | Exchange | 勒索軟體

Rackspace證實遭勒索軟體攻擊

Rackspace宣稱勒索軟體災情僅波及該公司旗下代管Exchange業務,資安專家則認為駭客是利用Exchange的ProxyNotShell系列漏洞對Rackspace發動攻擊

2022-12-07

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月6日,AMI的BMC漏洞波及逾15個廠牌的伺服器、電信業者與業務流程外包公司遭鎖定

研究人員揭露American Megatrends(AMI)的BMC重大漏洞,至少有15個廠牌的伺服器可能會曝露相關風險;攻擊者鎖定電信業者與業務外包公司發動攻擊,目的是想要竊取用於SIM卡挾持攻擊相關資料

2022-12-06

1Password | 密碼管理服務 | SSO | 瀏覽器外掛

1Password公布無密碼單一簽入瀏覽器工具,支援Google、Facebook、GitHub

密碼管理服務1Password正式推出單一簽入(SSO)瀏覽器外掛功能,讓Chrome、Firefox、Edge或Brave使用者能直接以Google或Facebook等帳密登入網站或應用程式

2022-12-06

google | Chrome | CVE-2022-4262 | 零時差漏洞

Google Chrome 108修補今年第9項零時差漏洞

Chrome 108版修補存在於V8 JavaScript引擎的高風險漏洞CVE-2022-4262,Google警告針對該漏洞的攻擊程式已在網路散布

2022-12-06

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月5日,雲端服務業者代管的Exchange伺服器中斷運作、三菱電機PLC設備出現帳密保護不足弱點

雲端服務業者代管的Exchange伺服器出現服務中斷的情況,可能與ProxyNotShell漏洞有關;研究人員發現三菱電機PLC設備的帳密保護措施不甚嚴謹,使得美國也對此提出警告

2022-12-05

勒索軟體 | Cuba

FBI與CISA發布Cuba勒索軟體警報

已危害全球超過100個組織的勒索軟體Cuba,用來進入組織的手法包括利用商業軟體的已知漏洞、網釣攻擊、外洩憑證,或者是合法的遠端桌面協定(RDP)工具

2022-12-05

資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈

【資安週報】2022年11月28日到12月2日

9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊;UEFI韌體安全持續受關注,採用老舊OpenSSL版本問題被公開;在國內,本周兩家上市公司公告發生資安事件

2022-12-05

三菱電機 | PLC | 軟體漏洞 | 可程式化邏輯控制器

三菱電機軟體漏洞可導致PLC系統被駭

三菱電機可程式化邏輯控制器(PLC)的3項軟體漏洞,可能讓攻擊者輕易駭入PLC而影響生產過程,軟體廠商無法修補漏洞,三菱電機準備針對這些漏洞提供修補或緩解方法

2022-12-05

編者的話 | 網路安全成熟度模型認證 | CMMC | 資安 | 資安成熟度

能力與成熟度評估

資安成熟度已升格為產業落實資安的重要議題,iThome繼去年封面故事《2021資安大預測》將資安成熟度列入年度重大資安趨勢後,最近的1106期封面故事主題,也探討了網路安全成熟度模型認證(CMMC)

2022-12-05

千億國防產值,CMMC規範成唯一入場券

因應國際局勢變化,美國思考要與臺灣聯合生產武器,國防產值初估破千億,但如何保護機敏軍事武器資料是關鍵。美國國防部推出網路安全成熟度模型認證(CMMC)2.0版草案,是以國防採購為核心,確保所有資訊流的安全性,預計2023年3月~5月推出正式版。臺灣包括電機電子和國防業者若想分食國防產業大餅,取得美國CMMC 2.0規範成唯一正解。  

2022-12-05

封面故事 | 美國國防部 | 網路安全成熟度模型 | CMMC | 國防採購 | 國防產業 | CMMC 2.0規範 | 2022臺灣資安大會

【打造可信賴的供應鏈架構】美國推動CMMC認證是以國防採購為核心

美國以往針對機敏系統的分類管理,主要著重在單一的供應商所提供的人員和系統的安全等級分類,新版的CMMC則更重視上下游供應鏈業者所提供的資訊服務和生態圈的安全性

2022-12-05

封面故事 | 美國國防部 | 網路安全成熟度模型 | CMMC | 國防採購 | 國防產業 | CMMC 2.0規範 | 2022臺灣資安大會

【鼓勵業者積極投入美國網路安全成熟度模型認證(CMMC)】打造臺灣國防產業千億產值的關鍵

美國為避免重要軍事武器機敏資料外洩,積極推動CMMC認證,預計2023年上半推出CMMC 2.0版,2026年財年(9月30日)全面實施,自此之後,國防供應鏈的承包商及分包商若未取得CMMC認證,就沒有訂單

2022-12-05

google | Android | Rust | 記憶體漏洞 | 安全程式碼 | 記憶體安全語言

Android記憶體安全漏洞數量大幅下降,Rust程式碼比例上升成關鍵

Google逐漸提高Android中記憶體安全程式碼的比例,而他們觀察到Android記憶體安全漏洞從2019年的223個,降至2022年的85個

2022-12-02

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月2日,Redis伺服器漏洞遭到惡意軟體Redigo鎖定、刑事局破獲投資詐騙簡訊嫌犯

鎖定Redis伺服器的惡意軟體攻擊行動,駭客針對CVSS風險評分滿分的已修補漏洞而來;內政部刑事警察局破獲大規模的投資詐騙簡訊攻擊,駭客透過AI分析來評估成功機率再發送簡訊

2022-12-02

資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體

麗臺遭遇勒索軟體攻擊,本週第二起上市公司發布資安事件重大訊息

本週國內上市公司接連傳出遭駭客攻擊,繼雄獅旅遊之後,繪圖卡研發製造廠麗臺科技也發布相關公告,目前該公司已說明是遭勒索軟體攻擊,受影響系統皆陸續回覆運作,這次事件對生產及營運並不會帶來重大影響

2022-12-02