資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月5日,8億筆中國民眾人像與車牌資料曝露在網路上、Google修補瀏覽器零時差漏洞

又是大量中國民眾個資曝光的情形,其資料庫內容包含人像與車牌資料;Google修補了已被用於攻擊行動的電腦版Chrome漏洞,並逐步派送新版軟體

2022-09-05

美國國稅局 | 990-T表格 | TEOS | 報稅資料 | 資料外洩

美國國稅局不慎披露12萬民眾的個資

美國國稅局在去年開始支援990-T電子表格時,讓TEOS服務使用者得以下載不得公開的個人990-T表格資料,這項程式撰寫問題直到最近才被國稅局員工發現

2022-09-05

CloudFlare | Kiwi Farms | 封鎖

Cloudflare還是把Kiwi Farms下架了

基於其安全客戶Kiwi Farms所散布的偏激言論對他人生命造成緊急威脅,Cloudflare宣布封鎖這個備受爭議的網路論壇

2022-09-05

Microsoft Defender | 安全情報更新 | 臭蟲 | Chromium | Electron框架

微軟Microsoft Defender更新後誤將Edge及Chrome當作威脅

所有基於Chromium的瀏覽器,或是任何採用Electron框架的應用程式,一度被9月4日發布的Microsoft Defender安全情報更新誤判為潛在惡意程式

2022-09-05

CVE-2022-3075 | Chromium | 安全漏洞 | Chrome | Edge

Google、微軟分別修補已遭開採的瀏覽器零時差漏洞

8月底研究人員發現Chromium的Mojo元件含有資料驗證不足的安全缺陷,上周Google和微軟緊急更新Chrome及Edge,以修補這項已出現開採活動的高風險漏洞

2022-09-05

Yandex Taxi | 網路攻擊 | 網路戰 | Anonymous | 俄烏戰爭 | 烏克蘭戰爭

俄國最大叫車軟體遭駭,造成鬧區交通大亂

駭客組織Anonymous宣稱是他們與烏克蘭IT軍隊發動這起網路攻擊

2022-09-05

三星 | 資料外洩 | 資安事件

三星美國系統7月遭駭,客戶姓名、生日等個資外洩

三星宣稱在8月初偵測到系統異常,並在8月4日確定美國分公司遭駭導致部分用戶個資外洩

2022-09-05

資料外洩 | 供應鏈攻擊 | Twilio | Okta | 雙因素驗證 | 網釣簡 | 資安事件簿

【資安事件回顧】Twilio遭駭波及163家企業,背後很可能是一起針對身分驗證服務業者而來的大規模供應鏈攻擊

Twilio、Cloudflare等數家IT業者先後揭露以受害者、事件調查者的身分,揭露鎖定身分驗證服務業者用戶的大規模供應鏈攻擊,這些攻擊者對員工傳送網釣簡訊,再入侵內網取得受害者所屬企業的機敏資料

2022-09-03

資安週報 | 資安一周 | 資安周報 | IT周報 | DDoS | 勒索軟體 | 簡訊OTP竊取 | 語音網釣 | 數位發展部 | 網路作戰單位

【資安週報】2022年8月29日到9月2日

藍新金流平臺系統在8月中下旬屢遭DDoS攻擊,發生數次服務不穩或中斷情形,國際間面臨的勒索軟體攻擊不斷,南歐蒙特內哥羅的關鍵CI與政府系統受影響,南美智利政府機關服務中斷

2022-09-02

蒙特內哥羅 | 網路攻擊 | 北約 | 俄羅斯

蒙特內哥羅政府遭勒索軟體攻擊,美國出手協助

身為北約成員國的蒙特內哥羅,也因烏克蘭戰爭對俄國實施經濟制裁,而讓該國政府懷疑這起網路攻擊是俄羅斯駭客所為

2022-09-02

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月2日,上千個iOS應用程式曝露系統服務者的AWS帳密、駭客以藍勾勾驗證引誘Instagram用戶發動網釣攻擊

有研究人員發現近2千個行動裝置App內有寫死的AWS帳密資料,且大部分是iOS裝置的App;駭客鎖定Intragram用戶,並以許多人趨之若鶩的驗證徽章為誘餌,使得資安業者提出警告

2022-09-02

Chrome | 臭蟲 | 剪貼簿

Chrome 104含有一個可寫入剪貼簿的臭蟲

一名開發者警告Chrome 104含有允許任何網站寫入剪貼簿的臭蟲,Chromium社群也在今年6月發現這個問題,不過本周釋出的Chrome 105似乎仍存在著此一臭蟲,資安專家擔心,這樣的臭蟲可能會讓駭客於剪貼簿中加入惡意連結,或者是寫入自己的加密貨幣錢包以盜轉款項

2022-09-02

抖音 | TikTok | CVE-2022-28799 | 安全漏洞 | Andoid | JavaScript | WebView

微軟披露可挾持TikTok及抖音帳號的安全漏洞

微軟披露一個同時波及國際版TikTok與東南亞版本抖音的安全漏洞,此一編號為CVE-2022-28799的安全漏洞僅影響Andoid平臺上的行動程式,將允許駭客挾持使用者的帳號

2022-09-02

數位發展部 | 網路 | 衛星 | 韌性

數位發展部提前瞻計畫,要驗證以非同步軌道衛星強化我國通訊網路韌性的可行性

數位發展部提出新的第四期前瞻計畫,實證以非同步軌道衛星強化我國通訊網路的緊急應變能力,當面臨天災或戰爭,導致海纜或行固網失能、遭受破壞時,仍能確保應變訊息傳遞,包括視訊、語音、直播等

2022-09-01

美國 | Nvidia | GPU | 禁令 | 中國 | 資安 | 軍事

美國要求Nvidia與AMD不得出口高階GPU至中國與俄羅斯

Nvidia估計美方要求禁止銷售高效能GPU予中國的規定,將讓該公司今年第三季損失約4億美元營收

2022-09-01