| iThome

資安

【資安日報】2月27日，後門程式Auto-Color針對北美和亞洲而來，攻擊政府機關及大學

Linux惡意程式的攻擊行動再度傳出，駭客針對政府機關及大學而來，散布名為Auto-Color的後門程式，意圖完全控制Linux主機

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221，中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷，思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞，中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點，包括Recorded Future、思科Talos相繼公布最新發現；其他網路攻擊活動的揭露，以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目，當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214，馬偕醫院遭勒索軟體CrazyHunter攻擊，攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中，勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點；這一星期多家IT大廠發布安全性更新需趕緊因應，還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補，要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208，DeepSeek服務資安風險成焦點，包括資料庫裸奔、無法抵擋基本越獄手法，以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞，國內上市櫃公司的資安事故是一大焦點，從大年初四至今就有7家公司發布重訊，其中PCB業者最要注意，因為有3家都在此時遭到攻擊；春節期間成熱門話題的DeepSeek，不只因為大幅優化GPU利用效率受關注，其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

各機關對危害國家資通安全產品限制使用原則 | 數位發展部 | 修法 | 中國製

政院將修正禁用中國資通產品條例，例外使用需經資安長同意

數位發展部預告修訂2年多前公布的「各機關對危害國家資通安全產品限制使用原則」，適用範圍將擴及公務機關提供的公共場所的委外合作廠商，都不允許使用中國製的軟、硬體和服務

2022-10-19

【資安日報】2022年10月18日，日本科技公司大宮化成遭勒索軟體LockBit攻擊、駭客兜售UEFI惡意軟體BlackLotus

勒索軟體LockBit聲稱攻陷日本科技公司大宮化成，並要求限期支付贖金；UEFI惡意軟體首度出現於駭客論壇求售，引起研究人員高度關注

2022-10-18

CISA | 紅隊分析工具 | RedEye

CISA開源紅隊分析工具RedEye

根據美國網路安全及基礎設施安全局（CISA）的說明，RedEye可用來視覺化及匯報紅隊的命令及控制活動，讓操作者可快速存取複雜的資料，評估緩解策略

2022-10-18

MoTW | 安全漏洞 | Windows | Windows Mark of the Web

0patch釋出非官方的Windows MOTW漏洞修補程式

針對一項在今年7月公開、涉及微軟Windows Mark of the Web（MOTW）的安全漏洞，在微軟已知情未修補、但漏洞已遭到利用的情況下，資安業者0patch宣布釋出非官方修補程式

2022-10-18

2022臺灣資安大會 | Cybersec 2022 | Cloud Security | 臺灣資安大會

【臺灣資安大會直擊】持續推動三項重要工作，雲端資安成熟度可望節節高升

雲端服務為IT帶來許多便利性，然而，在資安防護與治理的工作上，由於身分邊界、網路邊界的模糊，使得錯誤設定狀況相當普遍，以及應用程式與系統服務難免出現安全性瑕疵，而衍生出極大的挑戰。在今年9月舉行的臺灣資安大會期間，奧義智慧科技派出資深資安研究員蘇學翔與林殿智從資安觀念來解決這個難題，當中綜合眾多來自雲端業者、資安組織、資安專家的指引、最佳實務，以及他們協助客戶導入的經驗，濃縮成三階段防護對策

2022-10-18