資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

廣告詐騙程式 | Google Play | App Store

研究人員於Google Play及App Store上發現逾80款廣告詐騙程式

這些廣告詐騙程式主要偽裝成熱門遊戲,也在程式中夾帶用以矇騙廣告主的程式碼,讓廣告主誤將該程式視為廣告價值更高的露出平臺

2022-09-27

微軟 | Deepfake | 假消息

微軟首席科學長Eric Horvitz警告將出現新的Deepfake威脅

微軟首席科學長Eric Horvitz預測將出現互動(Interactive)以及合成(Compositional)兩類Deepfake威脅,政府、企業和研究人員須做好準備

2022-09-27

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月27日,中國駭客TA413利用後門程式Lowzero攻擊圖博人士、Zoom用戶成駭客散布惡意程式的攻擊目標

中國駭客組織針對圖博人士發動網路攻擊的狀況每隔一段時間就會傳出,最近又有研究人員發現TA413使用新的後門程式對此族群進行攻擊;使用者下載Zoom應用程式時應提高警覺!最近有針對這類用戶的冒牌網站出現

2022-09-27

Zoom | 個資 | 惡意連結 | 網釣攻擊

Zoom用戶小心釣魚連結以免遭植入竊密程式

研究人員發現有駭客散布神似Zoom官方網站的連結,企圖在受害者裝置植入竊密程式以盜取個資轉賣至網路黑市

2022-09-27

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月26日,微軟SQL Server遭到勒索軟體Fargo鎖定、駭客假冒CI/CD平臺竊取開發者GitHub帳號

資安業者揭露專門鎖定微軟SQL伺服器發動攻擊的勒索軟體Fargo;針對開發者而來的網釣攻擊再度出現,但這次駭客針對同時使用GitHub與CircleCI的用戶而來

2022-09-26

Sophos | 安全漏洞 | CVE-2022-3236 | 防火牆

Sophos修補已被開採的防火牆漏洞

Sophos於9月23日發布安全公告,修補已被駭客用來攻擊部分防火牆用戶的程式碼注入漏洞CVE-2022-3236

2022-09-26

Optus | 電信業 | 資料外洩 | 澳洲

澳洲第二大電信業者Optus遭駭,數百萬客戶資料外洩

Optus強調其電信服務仍維持正常運作,駭客意在竊取用戶個資,可能有高達980萬名用戶個資外洩

2022-09-26

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 2022臺灣資安大會

【資安週報】2022年9月19日到9月23日

Python程式語言的Tarfile模組未修補CVE-2007-4559漏洞,恐影響30多萬專案;本周總統、副總統與數位部部長等部會及資安相關首長出席臺灣資安大會2022,總統指出此展會已成亞太最具指標性且是實體的資安展覽

2022-09-26

Lapsus$ | 英國 | Uber | Rockstar Games | 駭客

英國警方逮捕駭入Uber、Rockstar的青少年駭客

倫敦警方在英國國家網路犯罪小組協助下,逮捕當地一名涉嫌網路犯罪的青少年,資安網站VX Underground宣稱這名嫌犯就是在9月間,駭入Uber及遊戲業者Rockstar Games的駭客

2022-09-26

微軟 | 安全漏洞 | CVE-2022-37972 | KB15498768更新

微軟緊急修補SCCM遭公開的漏洞

微軟針對Endpoint Configuration Manager 2103到2207版,釋出KB15498768更新,以修補一個已經公開的安全漏洞

2022-09-26

【日本最大電信災情!KDDI事故的三堂課】電信關鍵基礎設施大斷線

2022年7月2日凌晨1點35分,日本第二大電信公司KDDI的VoLTE語音服務出現異常壅塞,這才發現有臺路由器故障,但沒人想到,這個設定出錯,竟造成了日本史上最大規模的中斷事故,3天後才恢復。

2022-09-26

封面故事 | 電信 | 關鍵基礎設施 | CI | 大斷線 | 服務中斷 | 營運中斷 | KDDI | 日本 | 數位韌性

【專訪數位發展部部長唐鳳】2年發展多元異質網路因應大規模斷訊,更要確保社會和產業數位韌性

日本在7月初爆發史上最大規模電信通訊中斷事故,臺灣如何借鏡日本經驗,不只從防範,甚至是強化韌性的角度,來思考應變對策,我們採訪到數位發展部部長唐鳳親自來解答

2022-09-26

封面故事 | 電信 | 關鍵基礎設施 | CI | 大斷線 | 服務中斷 | 營運中斷 | KDDI | 日本

【手冊驗證不足、缺乏全局判斷、無必斷備案的三大教訓】日本KDDI七二大斷訊教訓的3堂課

過去KDDI也曾發生過嚴重通訊故障事故,但跟這次當機事故相比,3天服務中斷,影響數千萬用戶,讓他們徹底體會到,需要重建應變策略來因應這種超大規模又長期的災情

2022-09-26

封面故事 | 電信 | 關鍵基礎設施 | CI | 大斷線 | 服務中斷 | 營運中斷 | KDDI | 日本

【一個手冊設定失誤加上連鎖效應,導致災情迅速擴散】日本KDDI大當機事件過程追追追

7月2日凌晨1點35分,KDDI營運中心突然收到VoLTE語音服務系統異常通報,進一步追查是設備通訊失效,原以為是單純故障,沒人想到,這會是KDDI手機用戶長達3天噩夢的開始

2022-09-26

新冷戰 | 網路軍火 | 勒索軟體 | 國家資助駭客 | 臺灣資安大會 | 2022臺灣資安大會 | 臺灣資安大會直擊

【臺灣資安大會直擊】國際冷熱戰交織,資安漏洞與勒索軟體成為國家級網攻關鍵軍火

因俄羅斯攻打烏克蘭,以及美國聯邦眾議院議長裴洛西訪臺引發中國抗議,值此全球新冷戰雙邊對立的局面,TeamT5杜浦數位安全創辦人暨執行長蔡松廷在2022資安大會上,解析資安漏洞在網路戰扮演的角色,以及勒索軟體攻擊受此情勢影響的狀況,置身於這樣高度危險的環境之下,他認為,掌握威脅情資與強化協同防禦將是能否抵禦威脅的關鍵

2022-09-23