資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

數位中介法 | NCC | 資料調取 | 透明度報告 | 加註警語

【中介法衝擊分析】業界對中介法草案的5大質疑

規範對象定義不清,業者難以判斷違法內容,容易遭濫用的加註警語措施,無法拒絕資料調取的壓力,到法遵成本甚高的透明度報告,這些都是來自第一線看到的執行面問題

2022-08-11

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月11日,思科證實遭駭客組織閰羅王入侵、勒索軟體組織Conti旗下駭客利用BazarCall網釣攻擊

思科證實他們在5月下旬遭到入侵,但起因是員工的Google帳號被駭而讓駭客有機可乘;研究人員提出警告,利用惡意軟體BazarCall及電話客服的攻擊行動再度出現

2022-08-11

裴洛西 | DDoS | Deface | 網頁置換 | 假訊息 | 軍演 | APT 27 | 臺大 | 國防安全研究院

美眾議院議長裴洛西率團訪問臺灣,中國不滿,加劇對臺網攻武嚇手段

網攻手段包含DDoS(分散式阻斷式攻擊)、假訊息和網頁置換(Deface);武嚇則是中共解放軍針對六個海空領域,發動72小時環臺軍事演習

2022-08-11

AWS | Splunk | 開放網路安全模式框架 | Open Cybersecurity Schema Framework | OCSF

十多家業者發表開放資安框架以標準化不同產品的監控資料

開放網路安全模式框架(Open Cybersecurity Schema Framework,OCSF)專案創始者為AWS與Splunk,AWS表示OCSF專案包含一個開放規格,以用來建立各種安全產品及服務之安全遙測的標準化資料,以及各種可支援及加速採用OCSF模式的開源工具

2022-08-11

思科 | 資料外洩 | 憑證

思科坦承遭網路攻擊,公布完整攻擊鏈

駭客是先取得一名思科員工的個人Google帳號,該名員工在Chrome中啟用了帳號同步功能,並於瀏覽器上存放了思科憑證;在得到思科憑證之後,駭客藉由語音網釣,以及頻繁發送多因素認證(MFA)請求至員工手機,而得以進入思科的VPN網路

2022-08-11

7-ELEVEN | 丹麥 | 勒索軟體

丹麥7-Eleven證實遭勒索軟體攻擊

丹麥7-Eleven在8月10日證實,該公司是因為遭到勒索軟體攻擊,導致全國門市自8月8日起至少2天無法正常營運

2022-08-11

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月10日,微軟發布8月例行修補、中國駭客以後門程式PortDoor、CotSam攻擊東歐組織

微軟發布8月份例行修補的資安通告,總共針對121個漏洞提出緩解措施,其中又以DogWalk漏洞最受到關注;中國駭客組織TA428鎖定東歐組織發動網路攻擊,受害組織遍及白俄羅斯、俄羅斯、烏克蘭等國

2022-08-10

Windows 11 | VAES | Intel VAX512

支援最新VAES指令集的CPU可能造成Windows 11 PC資料毁損

微軟公告Windows 11 PC若使用的CPU支援最新的VAES指令集,可能會發生資料毁損的問題,而且微軟6月中旬為此釋出的修補程式可能影響用戶PC效能,後續又在6月23日的Windows 11更新預覽版,以及7月12日的安全更新進行二度修補

2022-08-10

微軟 | Visual Studio | 相依關係

Visual Studio支援遞移相依功能,可幫助管理NuGet套件時能追蹤相依關係並修復漏洞

Visual Studio 17.3現在能夠顯示遞移相依項目,供開發者更全面掌握專案相依關係,並且簡化漏洞修復工作

2022-08-10

GitHub | Sigstore | npm | 軟體供應鏈攻擊

GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈

GitHub希望引入開源軟體認證專案Sigstore解決軟體供應鏈攻擊的問題,但是卻因可能造成套件供應商化以及隱私等問題,遭到社群反對

2022-08-10

南韓通訊委員會 | KCC | google | 蘋果 | 程式市集 | 第三方支付 | 程式內支付

南韓將調查蘋果App Store、Google Play Store程式內支付規定是否違法

南韓通訊委員會將調查Google和蘋果App市集的程式內支付(IAP)規定,是否有強迫其他業者等違法行為

2022-08-10

LogoKit濫用開放重導向漏洞發動釣魚攻擊

網釣駭客利用惡意程式LogoKit開採知名線上服務網站的開放重導向漏洞,以迴避安全軟體偵測

2022-08-10

Patch Tuesday | 微軟 | CVE-2022-34713 | DogWalk | CVE-2022-34715 | CVE-2022-30133 | CVE-2022-35744

微軟8月Patch Tuesday修補121個安全漏洞,包含已遭開採的DogWalk

別名DogWalk的CVE-2022-34713漏洞已被開採,這項漏洞發現者其實早前就已通報給微軟,只是微軟一度宣稱並非安全問題而未予修補,直到發生實際攻擊

2022-08-10

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月9日,丹麥7-11便利商店因網路攻擊所有門市暫停營業、美國警告協作平臺Zimbra漏洞遭駭客積極利用

丹麥7-11便利商店遭到網路攻擊,而使得收銀機無法正常運作,被迫暫停營業;美國最近針對協作平臺Zimbra漏洞CVE-2022-27924提出警告,並要求聯邦機關限期修補

2022-08-09

ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第三章:零信任架構邏輯元件

有了零信任架構的基礎知識之後,NIST SP 800-207 ZTA第三章中,闡述了零信任架構的核心元件與構成,同時也說明ZTA的3項必要技術

2022-08-09