資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年11月21日到11月25日

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露,今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件,以植入ToneShell等惡意程式;2005年不再維護的老舊系統Boa網頁伺服器,近來被資安業者發現正成為駭客鎖定目標

2022-11-28

AWS | AppSync | 安全漏洞

AWS修補AppSync的跨租戶攻擊漏洞

日前AWS修補了AppSync一個能使攻擊者冒充其他AWS租戶身分,並使用或入侵他人AWS資源的「混淆代理人」漏洞

2022-11-28

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月25日,閰羅王勒索軟體背後的駭客是俄羅斯人、駭客假借提供微星Afterburner公用程式散布挖礦軟體

資安業者發現勒索軟體閰羅王背後的駭客組織使用俄文,且先後與多個當地勒索軟體駭客合作;微星公用程式Afterburner成為駭客攻擊遊戲玩家的幌子,並將受害電腦用於挖礦牟利

2022-11-25

iSpoof | 金融犯罪 | 詐騙電話

國際警方聯手破獲線上詐騙服務iSpoof

英國、荷蘭、美國警方聯手破獲在網路上經營詐騙服務的iSpoof,並逮捕1百多名透過iSpoof撥打金融詐騙電話的詐欺犯

2022-11-25

Mali GPU | ARM | 安全漏洞 | CVE-2022-33917 | CVE-2022-36449

Mali GPU漏洞沒人要補,Google Project Zero呼籲手機製造商縮小修補空窗

針對Arm今年夏天修補的Mali GPU核心驅動程式安全漏洞,Google Project Zero團隊發現在漏洞細節與示範程式碼公開後,Android手機製造商仍未修補相關漏洞

2022-11-25

數位領導力

領導力致勝

數位領導力的面向相當廣泛,科技固然提供了不小的助力,幫助企業與組織度過危機、開創新局,但有賴完備的管理與控制的手段來確保成效,從而減少不便與舞弊

2022-11-25

美國國防部 | 零信任 | Zero Trust | Brownfield | Greenfield

美國國防部揭露零信任框架與藍圖,預計於2027年完成零信任部署

美國國防部計畫採用3種行動方案來達到零信任,其中的Brownfield作法,要先建立零信任的基準線,再利用現有的基礎設施與環境來開發

2022-11-24

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月24日,俄羅斯駭客今年前7個月竊取逾5千萬組密碼、歐洲議會遭到駭客組織Killnet的DDoS攻擊

資安業者揭露俄羅斯駭客的大規模竊密軟體攻擊行動,並指出今年1至7月就竊得5千萬組密碼;歐洲議會因判決俄羅斯達成戰爭罪的要件,並認定該國實行恐怖主義,而遭到DDoS攻擊

2022-11-24

Black Basta | 勒索軟體 | Qakbot

資安人員發現新一波針對美國企業的Black Basta勒索軟體攻擊

Cybereason發現一波主要鎖定美國企業,且正在進行中的Black Basta勒索軟體攻擊,該攻擊會從被害者感染木馬Qakbot開始,進而被安裝後門投放勒索軟體

2022-11-24

Killnet | 歐洲議會 | 烏克蘭戰爭 | 恐怖主義 | 俄羅斯 | DDoS

歐洲議會認證俄羅斯支持恐怖主義,當日即遭DDoS攻擊

歐洲議會在11月23日上午宣布認定俄羅斯支持恐怖主義後,當天下午歐洲議會英文官網便遭到DDoS,親俄駭客集團Killnet宣稱是他們發動這起攻擊

2022-11-24

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月23日,已不再開發的網頁伺服器系統Boa成為攻擊目標、臺廠Lanner基板管理控制器韌體出現漏洞

微軟的研究人員在調查中國駭客攻擊印度電網的事故發現,駭客鎖定已停止開發的Boa網頁伺服器下手;被廣泛用於物聯網、OT設備的立端科技基板管理控制器(BMC),出現4個CVSS風險評分達10分的漏洞

2022-11-23

Boa | 安全漏洞 | 開源 | IoT

駭客利用2005年就停止更新的IoT解決方案Boa入侵組織

根據微軟安全威脅情報中心統計,全球有超過100萬臺採用Boa的裝置曝露於公開網路,但Boa至少有兩個已知且未被修補的安全漏洞,允許駭客自遠端執行任意程式

2022-11-23

Azure DDoS IP Protection

微軟中小企業版雲端DDoS防護服務正式上線

微軟將雲端DDoS防護服務切分成大型企業以及中小企業二種版本,其中針對中小企業用戶設計的Azure DDoS IP保護方案,允許以單一公開IP為單位的採購

2022-11-23

臺灣資安大會 | 澳洲政府 | 資安法規 | 2022臺灣資安大會 | 基礎建設資安 | 反滲透

首設部長級資安首長,澳洲如何用資安政策發揮國際影響力

今年澳洲設立了資安部長,成為G20首個有部長級資安首長的國家。資安發展成熟,更讓澳洲藉此在一些臺灣有意加入或往來的國際組織中,發揮國際影響力。因此澳洲對資安的態度與做法,不只是資安教材,更是外交教材。

2022-11-22

google | 量子電腦 | 加密 | PQC | NTRU-HRSS

Google雲端內部開始部署可抵抗量子攻擊的加密演算法

Google使用NTRU-HRSS演算法進一步加密內部ALTS協定,抵抗攻擊者先儲存加密資料,待量子電腦足夠強大後再進行破解的攻擊手法

2022-11-22