資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

加密貨幣交易平臺 | 幣安 | Binance | BSC Token Hub | 跨鏈橋 | 駭客 | 網路攻擊

幣安跨鏈橋遭駭,被盜走1億美元的資產

10月7日全球最大加密貨幣交易平臺幣安(Binance)公告跨鏈橋BSC Token Hub遭駭客入侵,估計有價值1億美元的加密貨幣資產受到影響

2022-10-08

防護雲端服務組態設定不當 | 雲端安全 | IAM | 多雲資安 | 多雲安全

可偵測與移除雲服務權限不當配置,CyberArk推集中管理平臺

CyberArk推出雲端服務存取權限安全管理解決方案,協助企業落實最小權限原則

2022-10-07

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月7日,利用電信公司Optus外洩資料進行簡訊詐騙的青年遭到逮捕、Uber前資安長掩飾被駭事件罪名成立

有青年利用駭客公布在駭客論壇的電信公司Optus用戶資料,將其用於詐騙;Uber前資安長涉嫌隱匿資安事故,近期法院判決出爐,確認相關罪名成立

2022-10-07

2022臺灣資安大會特別報導:企業篇

歷經COVID-19疫情洗禮,以及今年俄烏戰爭、中國抗議美國國會議長訪臺的網路攻擊,匯集產官學界之力而舉行的臺灣資安大會更顯重要,因為資安升級勢在必行,才能保障所有企業與組織辛苦推動的數位轉型成果

2022-10-07

Atlassian Bitbucket | CVE-2022-36804

Atlassian Bitbucket重大風險漏洞遭駭客濫用

安全廠商發現Atlassian在8月間修補的Bitbucket漏洞CVE-2022-36804,在9月20日起出現濫用活動跡象,美國CISA也將CVE-2022-36804列入已知遭濫用漏洞清單,呼籲外界儘速修補

2022-10-07

臺灣資安快訊 | 勒索軟體攻擊 | 設計圖檔遭惡意加密 | 建築設計

【臺灣資安快訊】國內接連有建築設計公司遭遇勒索軟體攻擊,相同產業公司最近需格外注意

在9月到10月間,我們得知國內有不只一家建築設計公司遭勒索軟體攻擊,而且是接二連三的傳出災情,同產業的其他業者需特別關注最近此波威脅態勢

2022-10-07

中國 | 駭客 | Log4j | CVE-2021-44228 | CVE-2019-11510 | CVE-2021-22205

美國公布最常被中國駭客濫用的20個安全漏洞,Apache Log4j居首位

根據NSA、CISA與FBI調查,中國駭客經常利用的安全漏洞中,主要包括Apache Log4j日誌框架中的CVE-2021-44228漏洞,涉及Pulse Secure VPN的CVE-2019-11510,與位於GitLab CE/EE的CVE-2021-22205

2022-10-07

漏洞揭露 | 漏洞懸賞計畫

研究人員發現Akamai組態錯誤配置漏洞有功,但他們收到的獎勵金竟然是向該公司客戶陳情得到

辛苦找到漏洞並依循管道通報,竟險些沒有實質報酬!有研究人員找到Akamai組態配置錯誤的漏洞,幾乎該公司的客戶都可能受到影響;但他們通報後Akamai卻表明不會給予漏洞獎金,所幸該公司仍有部分客戶認同他們的發現,這些研究人員最終仍得到回報

2022-10-07

臺灣資安大會 | 張裕敏 | 勒索軟體 | 開源軟體 | 元宇宙 | 電動車 | 2022臺灣資安大會

【臺灣資安大會直擊】資安態勢:企業未來一年應關注勒索軟體、開源軟體、元宇宙和電動車安全

趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏預測預測未來一年重要的四大資安威脅,鼓勵企業不要支付駭客勒索贖金,也引進軟體物料清單(SBOM)盤點開源軟體漏洞,遏止元宇宙中不停歇的社交詐騙領域,關注從汽車本身安全擴及到汽車供應鏈的安全 

2022-10-07

Uber | 資安長 | Joe Sullivan | 資料外洩 | 判決

掩飾公司被駭還和歹徒交易,Uber前資安長被定罪

因隱瞞公司資料外洩事件在2020年遭美國司法部起訴的Uber前資安長Joe Sullivan,聯邦陪審團如今判決Sullivan阻撓主管機關調查及知情不報兩項罪名成立

2022-10-07

臺北市政府 | 紅隊演練 | 藍隊演練 | SRE | 資安量測指標 | 楊世鈺 | 臺灣資安大會 | 2022臺灣資安大會

【臺灣資安大會直擊:實戰篇】北市府以服務為中心打造監控儀表板,下一步鎖定SRE

北市府用組織、可視化和曝險最小化3招推動資安管理,建置專屬組織一條鞭管理外,還以服務為中心打造資安監控儀表板,接下來要延伸發展客製化監控指標

2022-10-07

王邦畯 | OT設備 | 工控 | 聚和國際 | 供應鏈 | 資安 | 臺灣資安大會 | 端點防護 | 2022臺灣資安大會

【臺灣資安大會直擊:企業實戰篇】老牌化工廠靠三大資安防護措施降低OT聯網的資安風險

近幾年,聚和國際一方面積極為轉型智慧工廠展開布局,另一方面也開始重頭打造產線資安防線,防止OT聯網設備曝露在高風險環境,造成營運重大損害

2022-10-07

CSIRT | PSIRT | ISO 27001 | 威強電 | 資安管理 | 零信任 | 張素碧 | 臺灣資安大會 | 資安長 | 2022臺灣資安大會

【臺灣資安大會直擊:企業實戰篇】威強電資安先從ISO認證做起,更設立CSIRT團隊把關資安體質

威強電的資安策略由小而大,8年前先導入ISO至核心系統,再擴大納入全集團系統,2018年更成立CSIRT來把關資安風險

2022-10-07

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月6日,新的ProxyNotShell緩解措施可被繞過、研究人員發現Akamai組態錯誤配置漏洞

研究人員提供的ProxyNotShell漏洞緩解措施被發現仍有不足,有人提出新的URL過濾規則因應;研究人員揭露Akamai組態配置錯誤的漏洞,並表示影響相當廣泛

2022-10-06

2022臺灣資安大會 | 臺灣資安大會 | 股東會年報 | 金管會 | 證交所 | 資安治理 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 安永

【臺灣資安大會直擊】上市櫃企業年報資安揭露現況大公開,115家中有113揭露資安管理架構,有14家如實說明重大資安事件

主管機關推動上市櫃公司資安治理,今年要求公司年報要求需公開這方面的內容,有顧問公司根據他們找到的115家公司年報進行分析,並在2022臺灣資安大會公布他們的發現

2022-10-06