資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

加密貨幣 | 詐騙 | Water Labbu

黑吃黑?駭客將詐騙網站受害者的加密貨幣轉至自己錢包

趨勢科技發現專門針對加密貨幣詐騙網站植入惡意程式的駭客集團Water Labbu,目的是搶先一步騙走詐騙網站受害者的加密貨幣

2022-10-06

2022臺灣資安大會 | 臺灣資安大會 | 撼訊科技 | 資安成熟度評級服務 | SecPaas | 智慧製造 | 資安成熟度 | 製造業資安 | 供應鏈安全

【臺灣資安大會直擊:企業實戰篇】製造業面對資源不足,也能從填好資安成熟度評級問卷開始,促進自身與供應鏈安全

臺灣製造業面對國際大廠資安稽核,在資源不足的挑戰下,如何因應?撼訊科技資訊部經理楊仕全公開實務經驗,他表示,可善用政府提供的資安成熟度評級服務作為開始,並擴展到供應鏈資安管理與稽核

2022-10-06

微軟 | Exchange Online | 基礎驗證 | Basic Auth | 密碼潑灑攻擊 | password spray

Exchange Online本月關閉基礎驗證,企業小心密碼潑灑攻擊

因應微軟關閉Exchange Online的基礎驗證(Basic Auth),美國CISA建議Exchange Online用戶盡快轉移到支援多因素驗證(MFA)的現代驗證

2022-10-06

WORM | 一寫多讀 | 資料不可變 | 儲存Air-Gap隔離

【臺灣資安大會直擊】確保資料複本安全,妥善備份是抵禦勒索駭客基礎

基於WORM防寫技術,建構遭受勒索軟體攻擊時的資料復原手段

2022-10-06

google | Flutter | 軟體供應鏈

Flutter Cocoon應用程式達SLSA level 2安全性,可抵抗特定軟體供應鏈安全威脅

Flutter Cocoon現在已達軟體供應鏈安全框架SLSA第二級安全性,Google表示,這代表Cocoon應用程式已具備抵抗特定軟體供應鏈安全威脅的能力

2022-10-05

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月5日,電玩業者暴雪娛樂遭大規模DDoS攻擊、駭客透過YouTube頻道向中國用戶散布惡意Tor瀏覽器安裝程式

暴雪娛樂的新遊戲「鬥陣特攻2」正式上線就傳出用戶無法登入,該公司表示是遭到DDoS攻擊所致;駭客看上中國使用者無法直接從Tor瀏覽器網站下載相關軟體的情況,在YouTube上宣稱提供該瀏覽器安裝程式來散布惡意軟體

2022-10-05

Line | 消費大數據 | 顧客360 | 雲端發票 | 金融科技 | 消費行為分析

Line加入一年30億張雲端發票數據大戰,推出發票管家補上消費付款場景關鍵拼圖

未來將在用戶同意下,Line臺灣也會發展發票資訊的運用方式,例如分析消費習慣的趨勢,與電商、官方帳號等其他Line服務結合,也可能推出去識別化的消費習慣資料模型,作為訓練其他AI應用之用。

2022-10-05

暴雪娛樂 | DDoS

暴雪娛樂新遊戲上線當日遭重大DDoS攻擊

針對大量玩家發生連線中斷或不穩情形,暴雪娛樂表示事故原因出在該公司伺服器遭到大規模DDoS攻擊

2022-10-05

北韓駭客 | Lazarus | Dell | 驅動程式漏洞 | CVE-2021-21551

北韓駭客利用Dell驅動程式漏洞關閉Windows安全機制

北韓駭客組織Lazarus開採Dell重大風險韌體漏洞CVE-2021-21551,目的是關閉Windows安全防護機制,以成功在受害用戶裝置植入惡意程式

2022-10-04

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月4日,微軟針對Exchange零時差漏洞提出的緩解措施可被輕易繞過、美國防承包商遭勒索軟體BlackCat攻擊

已出現攻擊行動的Exchange零時差漏洞ProxyNotShell,微軟雖已提出緩解措施,卻被發現能輕易繞過;美國國防承包商NJVC傳出遭勒索軟體BlackCat攻擊,駭客聲稱竊得大量機密資料

2022-10-04

美國洛杉磯聯合學區 | LAUSD | 資料外洩 | Vice Society | 勒索軟體

拒絕支付贖金,駭客開始公布自美國第二大學區LAUSD盜走的資料

表明拒絕付款給勒索軟體駭客組織的美國洛杉磯聯合學區(LAUSD),坦承駭客已開始釋出自該學區竊取的資料

2022-10-04

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | LockBit | 資料外洩

【資安週報】2022年9月26日到9月30日

中國駭客APT41、TA413的攻擊行動、手法是本週的焦點;再者,LockBit 3.0產生器、破解版滲透測試工具Brute Ratel C4作案工具外流的情況,使得防守方面臨更加嚴峻的資安威脅

2022-10-04

Canon Medical | Vitrea View | 醫療軟體 | CVE-2022-37461

Canon醫療影像讀取軟體傳資料外洩漏洞

Trustwave Spiderlabs研究人員發現2項位於Canon Medical旗下Vitrea View軟體的漏洞,一旦遭開採,可讓攻擊者得以存取病患資訊以及與Vitrea View相關聯的各式系統

2022-10-03

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月3日,駭客設置冒牌財星500大企業資安長LinkedIn帳號、前IT人員竄改企業的網域配置遭起訴

駭客設置資料完整的LinkedIn帳號,並自稱是財星500大企業的資安長;有IT人員因希望回到前公司上班,竟然利用尚未註銷的管理者帳號網域配置

2022-10-03

Witchetty | 中國駭客 | Exchange Server | ProxyShell漏洞 | ProxyLogon漏洞 | 圖像隱碼技術

駭客把惡意程式藏在微軟的Windows商標中

與中國駭客集團APT10有關連的Witchetty組織,在今年的攻擊行動中,除了開採微軟Exchange Server已知漏洞,並採用少見的圖像隱碼技術,將惡意酬載嵌入Windows商標圖片以躲避偵測

2022-10-03