資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

2022臺灣資安大會 | 臺灣資安大會 | 金融資安行動方案 | 資安聯防 | 零信任網路戰略 | 政府零信任網路 | 第三方供應商風險監控 | ISO 22301 | 身分驗證 | DORA

【臺灣資安大會直擊】金融資安行動方案推動2年,金管會提出4大防護要點,並透露下個推動重點聚焦零信任與身分驗證框架

確保金融服務不中斷,是金融資安行動方案推動上的最重要目標,在2022臺灣資安大會的金融資安論壇上,金管會不僅揭示4大防護注意事項,同時也說明兩年來的最新成果以及未來新目標

2022-09-23

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月23日,勒索軟體BlackCat鎖定備份系統竊取資料、存在15年的Python漏洞恐影響35萬個開源專案

勒索軟體BlackCat不只竊取受害電腦資料進行雙重勒索,現在也鎖定備份資料裡存放的帳密;程式語言Python有個從2007年就被發現迄今卻尚未修補的漏洞,有研究人員指出極為容易利用

2022-09-23

編者的話 | 臺灣資安大會 | 零信任 | 2022臺灣資安大會

守護世界安全,就從資安做起

隨著資安威脅持續進化,不論企業與國家有多麼強大,都難以憑藉一己之力去抵抗,唯有團結眾人之力、強化協同合作,才能構築更強健的防禦體系

2022-09-23

Python | CVE-2007-4559 | 開源專案 | 安全漏洞

存在15年的Python漏洞影響35萬個開源專案

Python模組一項未修補漏洞沉潛15年後重見天日,資安業者Trellix發現這項當初風險等級只被列為6.8的漏洞,實則允許駭客藉由寫入檔案而執行程式,估計至少35萬個開源專案受影響

2022-09-23

2K Games | 遊戲 | 釣魚訊息 | Red Line | 木馬程式

駭客入侵遊戲業者2K Games客戶支援中心,對玩家發送釣魚訊息企圖竊資

2K Games發現客戶支援中心的存取憑證外洩,被駭客用來對玩家發送釣魚訊息以散布木馬程式

2022-09-23

FCC | 美國聯邦通訊委員會 | 國安威脅 | 中國聯通 | 太平洋網路

美國再點名二家中國電信業者為國安威脅

隸屬美國聯邦通訊委員會(FCC)的公共安全與國土安全局於9月20日宣布,將中國聯通、太平洋網路(Pacific Networks)及其全資美國子公司信通(ComNet)的通訊設備及服務列入國安威脅名單

2022-09-23

影子網域 | DNS劫持 | 網釣攻擊 | 殭屍網路

影子網域愈來愈氾濫且並不容易偵測

資安業者Palo Alto Networks發現駭客入侵合法網域並暗設用於網釣攻擊或殭屍網路架構的惡意子網域數量大增,而且組織往往難以發現這類被稱為影子網域(Domain Shadowing)的DNS劫持攻擊

2022-09-22

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月22日,駭客以LinkedIn的付費版功能散布惡意連結、勒索軟體LockBit的製作工具遭到外洩

LinkedIn的URL共享功能遭駭客濫用,藉此用於網釣攻擊來規避資安系統的偵測;勒索軟體LockBit的產生工具流出,恐被其他攻擊者加以利用

2022-09-22

臺灣資安大會 | 唐鳳 | 數位部 | 2022臺灣資安大會

【臺灣資安大會直擊】數位部長唐鳳揭露打造堅韌安全的智慧國家的3目標、4大策略

剛上任的數位部長唐鳳,出席今年臺灣資安大會,並以推動全民數位韌性為題發表主題演說,並說明數位部未來如何打造堅韌的智慧國家。

2022-09-21

Wintermute | 加密貨幣 | 安全漏洞 | 位址產生器 | Profanity | 供應鏈攻擊

加密貨幣造市商Wintermute被駭走1.6億美元

Polygon平臺的資安長認為Wintermute之所以遭駭客盜走加密資產,是因為Wintermute管理員使用的熱錢包位址,來自於含有安全漏洞的虛榮位址產生器Profanity

2022-09-21

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月21日,資安業者Imperva緩解持續長達4小時的大規模DDoS攻擊、駭客鎖定Oracle WebLogic伺服器挖礦

資安業者揭露有人發動長達4個小時的DDoS攻擊行動;Oracle WebLogic伺服器公布2年的漏洞再被駭客用於挖礦攻擊

2022-09-21

2022臺灣資安大會 | 臺灣資安大會 | 資安即國安

【臺灣資安大會直擊】臺灣資安大會2022登場,期許資安人員不僅是數位世界的救災人員,更是世界的守護者

邁入第八年舉辦的臺灣資安大會2022在今日開幕,今年展會規模再破記錄,臺灣資安大會主席暨iThome總編輯吳其勳表示,面對足以擾亂社會秩序的駭客攻擊,資安人員不單單是在保護電腦,在資安生態圈扮演各自角色的同時,更是默默守護家園的幕後功臣

2022-09-20

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月20日,臺灣資安大會Cybersec 2022隆重登場、Uber遭駭疑為駭客組織Lapsus$所為

臺灣資安大會於今日正式開幕,展會的規模更加擴大;Uber針對遭駭事故提出了新的發現,指控是駭客組織Lapsus$針對承包商人員進行的供應鏈攻擊

2022-09-20

勒索軟體 | LockerGoga | 解密金鑰

安全業者、歐洲警方合作釋出LockerGoga解密金鑰

安全廠商Bitdefender、歐洲刑警組織、瑞士執法單位及No More Ransom專案合作提供勒索軟體LockerGoga的解密金鑰

2022-09-20

微軟揭露大規模的點擊詐騙活動

駭客透過惡意廣告或YouTube影片評論嵌入惡意連結,誘導使用者下載安裝瀏覽器Node-Webkit與擴充程式,再利用受害者電腦進行點擊詐騙活動來獲利, Windows或Mac用戶都可能受害

2022-09-20