資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月1日,思科遭駭勒索軟體駭客Evil Corp和Conti疑參與攻擊、研究人員揭露Linux核心漏洞DirtyCred

思科5月遭駭的事故,有資安業者提出新的發現,認為有更為大型的駭客組織參與;研究人員揭露了名為DirtyCred的Linux核心漏洞,並指出該漏洞能被用於容器逃逸攻擊

2022-09-01

資安署 | 鄭欣明 | AIS3 | 臺灣科技大學資工系

數位發展部資通安全署副署長敲定,臺科大資工系教授鄭欣明接任副署長一職

數位發展部資通安全署兩位副署長名單出爐,一位為原先行政院資通安全處副處長林春吟,另外一位則是由學界借調的專家:臺灣科技大學資工系教授鄭欣明。

2022-09-01

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月31日,惡意Chrome擴充套件竊取受害者上網資料、駭客入侵受害電腦一個月後才部署挖礦軟體

駭客以提供具備實用功能的應用程式來竊密、散布惡意軟體的手法,相當值得留意。研究人員發現了駭客藉著提供Chrome擴充套件、Windows小軟體的方式發動攻擊,使得一般使用者難以察覺異狀

2022-08-31

DDoS | 藍新科技 | 藍新金流 | 網路攻擊

藍新金流在兩週內遭遇數波DDoS攻擊,國內至少十多家線上平臺揭露期間暫時無法交易或付款

在8月26日藍新科技公司發布公告,說明藍新金流因IDC機房遭受數波來自海外惡意攻擊,導致金流服務暫時中斷,事實上,這已經是藍新金流最近兩周內第六次因DDoS攻擊導致服務中斷或不穩的情形,以至於業者的因應有效性,格外受到外界關注,同時有多家線上中小型平臺表示交易付款受影響

2022-08-31

Golang | 惡意程式 | 韋伯望遠鏡 | 影像檔

駭客把惡意程式藏在韋伯望遠鏡所拍攝的太空畫面中

資安業者Securonix發現網釣駭客將以Golang撰寫的惡意程式,藏匿在韋伯望遠鏡所拍攝的太空畫面影像檔,並假冒為憑證順利躲過防毒產品的偵測

2022-08-31

CrowdStrike | 財報

資安業者CrowdStrike營收成長58%

CrowdStrike提供基於雲端的安全服務,從端點、雲端任務到身分及資料,上一季該公司用戶數成長創新高,高達9成營收都來自訂閱服務

2022-08-31

開源軟體 | 抓漏獎勵 | 漏洞獎勵 | Bug Bounty | OSS VRP | google

Google針對旗下開源軟體祭出抓漏獎勵

針對Bazel、 Angular、Golang等所有公開存放在Google名下的最新開源碼軟體,以及這些專案的第三方相依項目,Google成立抓漏獎勵計畫OSS VRP,鼓勵研究人員找出類似Log4Shell的潛在重大漏洞

2022-08-31

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月30日,駭客以測試遊戲為幌子散布竊密軟體、美國警告台達電子ICS軟體漏洞已被用於攻擊行動

測試遊戲有可能是陷阱!有駭客以此名目來散布數款竊密軟體,進而洗劫受害人加密貨幣錢包;去年揭露的台達電子工控軟體DOPSoft 2漏洞CVE-2021-38406,美國CISA指出已被用於攻擊行動

2022-08-30

加密貨幣交易平臺 | 幣安 | Binance | Deepfake | 詐騙

駭客以幣安高層Deepfake影像詐騙加密貨幣專案團隊

駭客利用幣安公關長在網路的公開影片製作Deepfake影像,對加密貨幣專案團隊發送視訊邀請進行詐騙

2022-08-30

勒索軟體 | Baker & Taylor | 圖書館供應商

全球主要圖書館供應商Baker & Taylor遭勒索軟體攻擊

歷史悠久的圖書館供應商Baker & Taylor在8月23日發現系統運作全面停擺,而造成這起營運大規模中斷的資安事件從伺服器故障升級成感染勒索軟體

2022-08-30

DeFi | 去中心化金融 | 智慧合約 | 安全漏洞 | 加密貨幣 | 網路攻擊

FBI警告,駭客愈來愈愛開採DeFi漏洞

FBI引用區塊鏈分析業者Chainalysis的數據指出,今年1月到3月間,駭客總計盜走了價值13億美元的加密貨幣,而且幾乎都是針對DeFi平臺發動攻擊

2022-08-30

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月29日,伊朗駭客利用IT服務管理系統Log4Shell漏洞攻擊以色列組織、Twilio公布遭駭事故的受影響規模

伊朗駭客組織MuddyWater鎖定以色列組織的IT服務管理系統SysAid下手,原因是有機會利用Log4Shell漏洞入侵;雲端服務業者Twilio遭駭的事故,該公司上週末做出進一步的說明

2022-08-29

Twilio | 供應鏈攻擊 | Okta | 簡訊網釣攻擊

另一個Twilio駭客事件受害者出面了,Okta:用戶的一次性密碼遭存取

藉由Twilio提供簡訊身分驗證服務的Okta,在Twilio員工憑證遭駭後,發現駭客得以藉此存取Okta的客戶服務,取得部分用戶電話號碼,以及包含一次性密碼的簡訊

2022-08-29

Kimsuky | 北韓駭客

北韓駭客集團Kimsuky會再三確認受害者身分才部署惡意程式

資安業者卡巴斯基觀察到Kimsuky主要透過網釣攻擊感染南韓目標對象的裝置,還會確認受害者IP位址無誤後才部署資料竊取程式

2022-08-29

Twilio | 網釣簡訊 | 憑證外洩 | 供應鏈攻擊 | 2FA | Authy

總計有163家Twilio客戶遭駭客事件波及

Twilio也發現駭客存取了93名Authy用戶的帳號,Authy為Twilio所開發的雙因素認證(2FA)管理程式,可用來管理與同步使用者裝置上的所有2FA帳號

2022-08-29