資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

Android | 金融木馬 | Sova | 勒索軟體

Android金融木馬Sova即將新增勒索軟體功能

資安業者Cleafy發現尚未發表的新版金融木馬Sova,將企圖加密Android裝置上的檔案以向使用者勒索

2022-08-15

虛擬網路運算 | VNC | 配置不當 | 配置錯誤 | CI | 關鍵基礎設施

全球有逾8,000臺沒有密碼保護的VNC曝露於網路上

有駭客正鎖定及掃描曝露於公開網路上的虛擬網路運算(VNC)實例,其中不乏隸屬於重大基礎設施業者的VNC

2022-08-15

金融平臺 | 開發者 | 洗錢混幣平臺 | Tornado Cash | 美國財政部

荷蘭逮捕遭美國制裁的Tornado Cash開發者

不少開發者認為政府逮捕被駭客用來洗錢的Tornado Cash平臺的開發者,是件很荒謬的事,倘若此事是可行的,那麼所有金融平臺的開發者都要小心了

2022-08-15

瑞昱半導體 | Realtek | CVE-2022-27255 | 安全漏洞 | 系統單晶片 | SOC

Realtek晶片爆零點擊RCE漏洞,影響20款設備品牌

瑞昱半導體提供給路由器、AP或放大器廠商的系統單晶片(SOC)的eCOS SDK上含有安全漏洞,可造成網路設備的SIP ALG模組發生緩衝溢位情形,瑞昱在3月釋出修補程式

2022-08-15

google | kCTF | Kubernetes-based Capture-the-Flag | Google GKE | 漏洞獎勵 | Kubernetes

Google新一波kCTF計畫,懸賞能擊敗漏洞緩解工具的白帽駭客

Google根據去年漏洞獎勵方案kCTF發現的Google GKE安全漏洞及開採程式,發展出實驗性緩解工具,並宣布如果研究人員還能在安裝最新緩解工具的特製Linux核心找出漏洞,可獲得最高13萬美元獎金

2022-08-15

Zoom | MacOS | CVE-2022-28756 | CVE-2022-28751

Zoom緊急修補Mac版App可讓駭客取得Root權限的漏洞

8月13日發布的Mac版Zoom 5.11.5,修補兩項一但串連後能讓攻擊者取得Mac電腦最高權限的安全漏洞

2022-08-15

Palo Alto Networks | RDoS | PAN-OS | CVE-2022-0028

Palo Alto防火牆RDoS漏洞已遭駭客企圖開採

Palo Alto Networks在8月11日公布設備作業系統軟體上、一個可能被用以發動反射式放大DoS攻擊漏洞(CVE-2022-0028),並表示網路上已經有企圖開採的活動跡象,預計在8月15日前更新所有受影響產品

2022-08-15

裴洛西 | DDoS | 網站攻擊 | 假訊息 | 內容置換

臺灣8月初因裴洛西訪臺而遭到網路攻擊的事件總覽

在美國聯邦眾議院議長裴洛西訪問臺灣的前後,駭客不斷發動攻擊長達超過一週,我們彙整了這段時間發生的資安事故

2022-08-12

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 營運停擺 | 網釣簡訊 | 勒索軟體攻擊

【資安週報】2022年8月8日到8月12日

本週資安新聞最受關切的消息,包括Cisco發布遭網路攻擊的資安事件公告,臺灣持續遭遇零散的網路攻擊騷擾,面臨的混合認知作戰加劇,以及Twilio與Cloudflare揭露針對企業的網釣簡訊攻擊活動更活躍

2022-08-12

英特爾 | TRC | CPU

英特爾研發TRC晶片安全技術阻擋針對硬體的攻擊手法

採用TRC安全技術的晶片,能夠偵測駭客利用電壓與電磁波攻擊,所造成的電路時序故障,即時啟動緩解機制維護資料完整性

2022-08-12

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月12日,協作平臺Zimbra零時差漏洞已被用於攻擊行動、研究人員揭露Intel與AMD處理器架構漏洞

協作平臺Zimbra的身分驗證繞過漏洞,已被用於攻擊全球上千個實例;研究人員在Intel、AMD處理器分別找到與架構有關的漏洞ÆPIC Leak、SQUIP,部分型號的處理器可能曝險

2022-08-12

工業控制系統 | ICS | 勒索軟體 | conti

鎖定全球工業控制系統的勒索軟體攻擊在Conti關閉後少了2成

資安業者Dragos調查顯示,今年第二季針對全球工控系統發動的勒索軟體攻擊次數與前一季相比少了2成,可能是因為知名勒索軟體Conti在今年5月關門大吉的緣故

2022-08-12

英國衛生服務部 | NHS | 勒索軟體 | 代管服務 | MSP

代管業者遭勒索軟體攻擊,英急救專線網路恐中斷3周

提供英國衛生服務部(NHS)急救專線代管服務的Advanced公司遭遇勒索軟體攻擊,導致當地急救專線網路中斷,被迫改以人工作業進行急救任務分配

2022-08-12

CloudFlare | 硬體安全金鑰 | 網釣簡訊 | FIDO | 實體安全金鑰

Cloudflare員工也遭簡訊網釣攻擊,因採硬體金鑰而逃過一劫

就在雲端通訊平臺Twilio員工誤信網釣簡訊導致憑證遭竊後,資安業者Cloudflare說自己也遇到同類攻擊,幸虧員工是使用硬體安全金鑰而讓駭客無功而返

2022-08-12

資料外洩 | 客戶個資外洩 | 誠品 | 博客來 | ATM解除分期詐騙 | 個資保護法 | 迪卡儂 | 遠傳Friday購物 | 蝦皮購物 | 來電號碼竄改 | 高風險賣場 | 165反詐騙

誠品連續五季列網購高風險平臺,博客來單季件數破2,700件

因客戶個資外洩引發的解除分期詐騙問題日益嚴峻,我國刑事警察局165公布最新一季高風險賣場名單,警方單季前五大就接獲了3,737件通報,是上一季的3倍,最嚴重是新入榜的博客來、迪卡儂,誠品更是連五季上榜

2022-08-12