資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月17日到10月21日

Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889,研究人員認為可能會與Log4Shell帶來類似的效應;勒索軟體事件不斷,國際間物流、保險、生技、媒體、科技都有受害者出現

2022-10-24

MFA | 多因素認證 | FIDO | 無密碼數位身分認證機制

美國CISA力挺FIDO無密碼身分認證機制,將成多因素認證唯一標準

駭客已經有工具繞過傳統的多因素認證(MFA)機制,而FIDO聯盟推動的無密碼數位身分認證機制,因為FIDO伺服器只存放公鑰、而解密私鑰存在使用者端的作業系統、瀏覽器、手機和平板等裝置的特性,因為駭客無法取得私鑰,也讓駭客的攻擊無法成功

2022-10-21

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月21日,WordPress推出6.0.3版修補16個漏洞、惡意軟體Ursnif要求受害者文件輸入驗證碼來降低警覺

內容管理系統WordPress 6.0.3版修補16個漏洞,其中有4個較為嚴重;惡意軟體Ursnif為了要讓受害者降低警覺,要求受害者下載惡意文件需通過CAPTCHA

2022-10-21

Azure | DDoS

微軟Azure測試中小企業DDoS防護服務

微軟在Ignite大會上宣布,原本針對大型企業推出的Azure DDoS IP保護,將另外發展出適合中小企業的SKU

2022-10-21

OT防火牆 | OT網路設備

Moxa擴充OT網路防護產品,增添IPS功能、提供安全管理套件

Moxa本月更新網路安全路由器EDR-G9010規格,新增IPS防護功能,可運用虛擬修補防護漏洞濫用攻擊

2022-10-21

編者的話 | 資安能見度 | 隱形安全防護 | Invisible Security | Google Cloud

提升隱形防護力

關於資安防護的作法,了解與管理自身的弱點與攻擊面,這是做到「明(Visible)」的策略,但其實我們也能應用「暗(Invisible)」的策略,善用「內隱」的作法推動資安

2022-10-21

XDR | MDR | Secure Incident Response

Check Point重塑MDR與XDR品牌,搶攻資安維運管理服務市場

Check Point在9月發表SOC即服務產品線Horizon,涵蓋MDR、XDR,以及事件資訊整合平臺

2022-10-21

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月20日,中國駭客APT41利用Spyder Loader後門埋伏香港政府、微軟伺服器配置錯誤導致客戶資料外洩

香港政府機關遭到中國駭客APT41鎖定,且從事相關攻擊長達一年;微軟伺服器配置錯誤曝露6.5萬個企業客戶資料,有可能成為史上最嚴重的B2B資料外洩事故

2022-10-20

大拓-KY | 資安事件公告 | 資安事件重大訊息 | 日本大拓公司 | 勒索軟體 | 鈺創

上櫃公司大拓-KY子公司遭遇資安事件,日本大拓公布初步調查並說明是遭勒索軟體攻擊

在10月17日,上櫃公司大拓-KY在臺灣證券交易所說明子公司發生資安事件,而在該公司官方網站日文版頁面中,同日公開了事件初步調查結果,說明是遭遇勒索軟體攻擊,並表示有新的事實會持續公開揭露

2022-10-20

臺灣資安大會直擊 | 臺灣資安大會 | NIST SSDF | NIST安全軟體開發框架 | 安全軟體開發流程 | SSDLC | 安全軟體開發生命週期 | 軟體開發生命週期 | SBOM | VEX | 2022臺灣資安大會

安全軟體開發有新實踐指引,NIST SSDF正受資安業者關注

將安全實踐引入每個軟體開發生命週期,SSDLC已提倡多年,包括科技公司與軟體安全組織都在推動,如今美國NIST在2022年也釋出這方面的高層次框架,解析出4大構面與20項實踐,任何部門組織均能適用

2022-10-20

後門程式 | Windows | PowerShell

研究人員發現幾乎無法偵測到的PowerShell後門程式

SafeBreach研究人員發現一個藏匿在LinkedIn工作申請文件的後門程式,透過偽裝成Windows合法排定任務躲過安全工具的檢查

2022-10-20

Fortinet | CVE-2022-40684 | 漏洞修補

Fortinet新修補漏洞已有多起攻擊,逾1萬7千臺Fortinet設備恐曝險,臺灣635臺居全球第三

Fortinet新修補漏洞已有多起攻擊,同時,該公司先通知特定用戶更新緩解,卻消息外傳引關注。更值得關注的是,近日Shadowserver基金會發布報告,指出有逾1萬7千臺Fortinet設備暴露於網路且應該要修補

2022-10-20

微軟 | Azure | 配置錯誤

微軟伺服器配置錯誤,外洩客戶資料

資安業者SOCRadar在掃描公開網路環境中的安全漏洞或不當配置時,偵測到微軟Azure Blob Storage的一項配置錯誤,並宣稱導致全球逾6.5萬家企業用戶資料外洩,但微軟認為這起安全事件沒有SOCRadar所說的嚴重

2022-10-20

媒體 | 勒索軟體 | Stimme Mediengruppe

德國媒體集團遭勒索軟體攻擊,報紙與電子報都停擺

Stimme Mediengruppe集團旗下媒體Heilbronn Stimmet總編輯對外表示,相關攻擊是由知名的勒索集團所發動,加密了母集團的系統,並留下了勒索信

2022-10-19

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月19日,Apache修補Commons Text重大漏洞、滲透測試工具Cobalt Strike出現重大RCE漏洞

Apache針對旗下的Commons Text修補重大漏洞CVE-2022-42889,引起許多研究人員關注;IBM研究人員發現滲透測試工具Cobalt Strike修補不全而造成的漏洞

2022-10-19