資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

香格里拉飯店 | 資料外洩 | 個資外洩

香格里拉飯店集團亞洲客戶資料庫遭駭,臺灣也在外洩範圍

香格里拉通知受影響客戶的郵件中,指出用戶資料的確遭駭外洩,但該公司強調客戶的護照號碼、身分證字號、信用卡號等已經過加密

2022-10-03

資安 | 風險管理 | 無限賽局

【資安風險管理】掌握敵之必攻,重新對焦整體資安防護策略

數位化浪潮推升全球數位轉型發展,也大幅影響資安威脅型態,黑色產業經濟背後存在更複雜的駭客犯罪組織,已經將資安威脅提升為數位戰爭狀態,我們需要符合數位化時代的資安防護戰略,才能對抗這場資安無限賽局

2022-10-03

Exchange伺服器 | 零時差漏洞

駭客攻陷微軟Exchange伺服器的RCE零時差漏洞

越南資安服務業者GTSC在微軟的Exchange伺服器上,發現一個已遭開採的零時差遠端程式攻擊漏洞,已有組織因此遭駭

2022-09-30

北韓駭客集團 | 開源專案 | 後門 | ZINC

微軟發現北韓駭客集團正將眾多開源工具當作攻擊武器

微軟與LinkedIn威脅情報團隊警告,許多開源專案已被北韓駭客集團Zinc植入後門,作為網釣以及社交工程攻擊跳板,包括SSH客戶端程式、遠端控制程式,以及PDF閱讀程式

2022-09-30

公民實驗室 | Citizen Lab

美國CIA的情報通訊系統有缺陷,曝露美國間諜身分

加拿大的公民實驗室(Citizen Lab)調查發現,美國中情局(CIA)過去在8百多個網站中植入的全球秘密通訊程式含有缺陷,導致數十名美國間諜身分暴露而遭中國與伊朗政權逮捕

2022-09-30

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Quantum Builder | Chaos | 個資外洩 | 漏洞修補

【資安日報】2022年9月30日。微軟Exchange伺服器又有零時差漏洞已被駭客鎖定,基於LNK散布惡意軟體的形式日益升溫

疑中國駭客集團鎖定微軟Exchange伺服器新零時差漏洞發動攻擊,微軟緊急提供緩解方法;最近有多家業者揭露的網路攻擊事件,是與透過社交工程手法夾帶LNK檔散布惡意軟體有關

2022-09-30

AI責任指令 | 歐盟執委會 | European Commission | 賠償 | AI

歐盟提出AI責任指令以利AI受害者求償

《AI責任指令》旨在確保任何型態的受害者,在因AI供應商、開發者或AI用戶的過錯或疏忽而受到傷害時,能擁有要求賠償的公平機會

2022-09-30

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月29日,駭客假借政府機關名義散布Cobalt Strike、美國商業媒體Fast Company遭駭而推送種族仇恨訊息

駭客透過公部門的文件為誘餌,並搭配5年前的Office漏洞來散布滲透測試工具;美國商業媒體Fast Company的內容管理系統遭駭,但原因竟是管理者使用了預設密碼

2022-09-29

Uber | 資安事件 | 資安事件公告

Uber遭駭,內部多項系統權限被竊,資安業者指出事件嚴重性不應低估

網路叫車平臺大廠Uber在9月中旬,發生約聘員工帳號遭駭,竟致多種系統與內網管理權限遭奪的事件,儘管Uber已經調查並因應,但一些資安業者都針對這次事件,特別提出看法,並強調此事件的嚴重性

2022-09-29

google | 安全更新 | Chrome | 安全漏洞 | CVE-2022-3304

Google Chrome修補5項高風險漏洞

9月27日公布的5項Chrome高風險漏洞中,包含4項使用已釋放記憶體(Use after free)漏洞,其中的CVE-2022-3304可能導致遠端攻擊者在電腦上執行任意程式碼,或發動阻斷服務(DoS)攻擊

2022-09-29

安全程式開發 | 安全軟體開發 | 資安警覺訓練 | 叡揚 | Secure Code Warrior

幫助開發人員撰寫安全程式碼,傳統開課難以滿足廣泛需求,叡揚引進培訓雲端服務以補足服務缺口

企業想要員工或委外廠商人員學習撰寫安全程式碼,多年來市面上有不少業者開班授課,特別的是,今年國內有業者引這類型培訓的雲端平臺,設法解決自身無法因應多種不同程式語言提供培訓內容的問題

2022-09-29

NullMixer | 惡意程式 | 破解軟體 | 資料竊取

藏匿於破解軟體中的NullMixer會竊取使用者的支付資訊

駭客在破解軟體、金鑰產生器或盜版軟體啟用工具中嵌入NullMixer病毒植入程式,讓使用者非但無法免費使用軟體,還可能替自己的電腦惹來數十種惡意程式

2022-09-29

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月28日,中國駭客APT41透過CHM檔案散布竊密軟體、北韓駭客Lazarus宣稱提供Crypto職缺散布惡意軟體

中國駭客組織APT41運用了新型態的CHM檔案來散布惡意軟體,並運用此檔案的多重檔案屬性逃避偵測;北韓駭客組織Lazarus假借提供加密貨幣交易所Crypto的職缺,目的是在受害電腦植入惡意軟體

2022-09-28

Secure Code Warrior | 安全程式開發 | 安全程式碼 | 識別漏洞 | 資安競賽

推動開發人員重視資安,叡揚舉辦首屆安全程式開發競賽

如何提升撰寫安全程式碼的能力,是許多企業關注的議題,8月底叡揚資訊舉辦安全程式競賽活動,分社會組與學生組進行,吸引逾400人參賽,期望透過這項競賽活動增進自身安全開發意識

2022-09-28

CloudFlare | BYOD | Zero Trust for Mobile Operators | Zero Trust SIM | 零信任 | Cloudflare One

Cloudflare發表鎖定手機安全的Zero Trust SIM與 Zero Trust for Mobile Operators服務

Cloudflare宣稱Zero Trust SIM是全球首個基於零信任的SIM卡服務,採用eSIM優先策略可供大規模部署,避免員工造訪惡意網站,也能夠防範SIM卡交換攻擊,還能嚴格管控存取權限

2022-09-27