資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月24日到10月28日

在10月最後一周資安新聞中,我國戶政資料在駭客論壇上被兜售的消息最受各界關注;近期駭客組織攻擊行動鎖定更多已知漏洞來入侵,包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞,如今也被研究人員發現有駭客開始鎖定利用

2022-10-31

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月28日,親中駭客Dragonbridge散布假訊息操縱美國政局、資料庫程式庫SQLite修補22年的高風險漏洞

專門散布假訊息來干預其他國家的中國駭客組織Dragonbridge,針對美國散布多種不實言論;廣泛用於電腦與手機系統當中的資料庫程式庫SQLite,被發現存在長達22年的高風險漏洞

2022-10-28

臺灣資安大會 | 5G | O-RAN | 鄭欣明 | 2022臺灣資安大會

O-RAN實作研究,臺科大資工系教授鄭欣明:要小心3個資安威脅

臺科大研究團隊利用SDR技術,實作O-RAN平臺,研究O-RAN架構的安全認證機制,鄭欣明提醒採用O-RAN,應小心來自開放性、資料、流程的3個威脅。

2022-10-28

OpenSSL | 重大漏洞 | OpenSSL 3.0.7 | Heartbleed

OpenSSL將修補2016年以來第一個重大漏洞

繼2014年的Heartbleed之後,即將釋出的OpenSSL 3.0.7版將修補歷來第二項重大等級的安全漏洞

2022-10-28

李維斌 | 鴻海 | 資安長 | 組織文化 | 臺灣資安大會 | CISO Workshop | 2022臺灣資安大會

【臺灣資安大會直擊】李維斌:將資安內化成組織文化的四種方法

鴻海研究院執行長兼資安所所長李維斌表示,企業組織文化沒有就是「政治」兩個字,要能體認到,組織文化沒有對錯、只有立場,若要想資安更快成為組織文化的DNA,透過將資安整合到業務流程中,才能改變老闆思維;另方面,也可以從資安長通報對象,看出資安長在企業內的影響力

2022-10-27

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月27日,Kiss-a-Dog攻擊行動鎖定存在漏洞的Docker與K8s而來、OpenSSL預告修補重大漏洞

挖礦攻擊行動Kiss-a-Dog鎖定易受攻擊的Docker、K8s個體而來;開源加密程式庫OpenSSL預告將於11月1日發布新版本,來修補安全臭蟲

2022-10-27

CISA | 思科 | CVE-2020-3153 | CVE-2020-3433 | AnyConnect

思科兩年前修補的AnyConnect漏洞遭到實際利用

CISA與思科公司公告示警,思科遠端存取解決方案AnyConnect Secure Mobility二項安全漏洞CVE-2020-3433與CVE-2020-3153已遭駭客利用

2022-10-26

勒索軟體 | Magniber | MoTW | Mark of the Web | Windows 10 | 零時差漏洞

Windows 10零時差漏洞讓惡意JavaScript繞過內建的MotW安全機制

HP威脅研究部門人員在9月間發現,勒索軟體Magniber開始利用7月公開的Windows MotW漏洞攻擊Windows 10用戶

2022-10-26

驅動程式 | CISA | 技嘉 | CVE-2018-19320 | CVE-2018-19321 | CVE-2018-19322 | CVE-2018-19323

技嘉舊驅動程式漏洞遭濫用感染勒索軟體

美國網路安全暨基礎架構安全管理署(CISA)在10月24日,將技嘉於2020年修補的4項驅動程式漏洞列入已知遭濫用漏洞清單,要求聯邦政府機關於11月14日前完成修補

2022-10-26

臺灣資安大會直擊 | 臺灣資安大會 | FIPS 140-3 | ISO 19790 | ISO 24759 | 密碼學模組安全標準 | 開發人員 | OWASP Top 10 | 密碼學模組 | NIST CMVP | 2022臺灣資安大會

首批FIPS 140-3驗證產品將出爐,開發者應增進密碼學演算法認知

時隔20年,密碼學模組安全標準改朝換代,今年2022年4月,FIPS 140-2產品送驗已停止,而現在已有超過50家產商開始送驗FIPS 140-3產品。更值得關注的是,普遍開發人員會使用到密碼學模組,因此相關認知需要建立,仔細閱讀手冊及注意改版,避免誤用密碼學的輸入參數,並在安全軟體開發生命週期中應啟用FIPS模式

2022-10-26

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月25日,巴基斯坦組織遭駭客SideWinder發動後門程式攻擊、蘋果修補已被用於攻擊的iOS零時差漏洞

駭客組織SideWinder鎖定巴基斯坦,散布名為WarHawk的後門程式;蘋果修補了今年第9個零時差漏洞CVE-2022-42827,並指出可能已被用於攻擊行動

2022-10-25

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月24日,Text4Shell漏洞傳出攻擊行動、駭客偽造沙烏地阿拉伯政府網站誘當地民眾獻出個資

研究人員警告駭客已開始積極利用Apache Commons Text重大漏洞「Text4Shell」;沙烏地阿拉伯民眾遭到鎖定,駭客偽造政府網站進行網釣攻擊

2022-10-24

google | 軟體供應鏈 | GUAC

Google開源可供企業評估軟體安全性的工具GUAC

Google與多家組織共同創建GUAC工具,以提高組織軟體供應鏈的可觀察性,使企業更能掌握應用程式中的相依性,更明確掌握特定漏洞的影響範圍

2022-10-24

廣告詐騙程式 | 遠端配置 | FCM

McAfee揭露安裝數達2,000萬的16款廣告詐騙程式

新型惡意程式利用遠端配置與FCM技術,來掩飾廣告詐騙功能

2022-10-24

VMware | Workspace ONE Access | CVE-2022-22954 | Mirai | 勒索軟體 | 挖礦軟體

VMware Workspace ONE Access重大漏洞遭濫用植入多種惡意程式

駭客利用Workspace ONE Access已知漏洞CVE-2022-22954為攻擊跳板,企圖針對尚未修補漏洞的VMware用戶,植入Mirai變種、勒索軟體以及採礦軟體

2022-10-24