資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

社交工程 | Twilio | 網釣 | 資料外洩

雲端通訊平臺Twilio遭駭客以網釣簡訊取得員工帳號

駭客對Twilio員工發送網釣簡訊取得登入憑證,成功進入該公司內部網路盜走客戶資料

2022-08-09

洗錢 | 混幣平臺 | Tornado Cash | 制裁 | 美國財政部 | 北韓駭客集團 | Lazarus

美國制裁替北韓駭客Lazarus洗錢的混幣平臺Tornado Cash

美國財政部指控混幣平臺Tornado Cash涉及多起洗錢活動,包括駭客竊取自區塊鏈網路Ronin Network、以及跨鏈協定Nomad的加密資產

2022-08-09

開放重導向漏洞 | 網路釣魚 | 美國運通 | Snapchat | 釣魚信件

駭客利用美國運通、Snapchat網域開放重導向漏洞,發送騙取M365憑證的信件

今年5月到7月,Inky Security偵測到攻擊者利用知名品牌公司,包括美國運通和Snapchat網站上的開放重導向漏洞寄送數千封釣魚信件,將用戶導向竊取用戶帳密及憑證資訊的惡意網站

2022-08-09

丹麥 | 7-ELEVEN | 網路攻擊 | MSP

丹麥小7遭網路攻擊致POS系統無法運作,全國門市關閉

丹麥7-Eleven周一(8/8)疑似發生網路攻擊,導致結帳系統及支付功能停擺,業者目前決定先關閉所有門市

2022-08-09

Twitter | 資料外洩 | 零時差漏洞 | 抓漏獎勵專案 | 漏洞獎勵 | Bug Bounty

Twitter漏洞讓駭客取得用戶電話與郵件位址

針對7月間媒體披露Twitter用戶資料流入駭客論壇一事,官方證實駭客對該平臺今年初修補的一項漏洞發動零時差攻擊

2022-08-08

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月8日,駭客組織APT27宣稱近期對臺灣政府機關發動攻擊、北韓駭客Lazarus佯稱提供Coinbase職缺網釣

針對上星期臺灣出現的網路攻擊,有駭客組織聲稱是他們所為,並揚言可能會發動第二波攻擊;北韓駭客組織Lazarus再度假冒大型公司徵才的名義,來發動網釣攻擊,而引起研究人員的注意

2022-08-08

跨鏈協定 | Nomad | 加密貨幣 | 漏洞

Nomad追贓款:還款9成就不追究

跨鏈協定Nomad上周遭到駭客入侵,被眾多駭客盜走近1.9億美元的加密貨幣,Nomad向這些駭客喊話只要還款9成就把他們當作白帽駭客,可留1成作為獎賞,且不會對他們採取法律行動

2022-08-08

Slack | 登入憑證 | 漏洞 | 密碼外洩

Slack修正會導致憑證曝險的系統漏洞,要求部分用戶重設密碼

協同平臺Slack在8月4日公告,因系統含有漏洞可導致用戶登入憑證曝光,已經對少數用戶重設密碼

2022-08-08

FIRST | 紅綠燈協議 | TLP 2.0 | 資安事件應變小組論壇

新一代資安分享標準TLP 2.0問世

資安事件應變小組論壇(FIRST)公布紅綠燈協議(TLP)2.0版,這是一個規定資安資訊分享範圍的協議,TLP 2.0計畫在明年受到全球的廣泛採用

2022-08-05

數位發展部 | 唐鳳 | 闕河鳴 | 李懷仁 | 葉寧 | 數位產業署 | 資通安全署

唐鳳擔任首任數位發展部長,數發部預計8月27日正式掛牌

數位發展部政務次長由陽明交大電機工程學系副教授、國發會亞洲矽谷計畫執行中心人資長闕河鳴,以及現任一卡通董事長李懷仁擔任;常務次長以及數位產業署、資通安全署兩位署長,將由唐鳳於掛牌後對外公布

2022-08-05

資安週報 | 資安一周 | 資安周報 | IT周報 | 駭客入侵 | 內容置換攻擊 | DDoS | 勒索軟體

【資安週報】2022年8月1日到8月5日

本週我國遭遇多起網路攻擊事件,也讓國人對於資安防護議題更為關注,不只是政府在因應、企業也要積極應對,同時民眾個人對於現在的網路混合型認知作戰需更有體認,在近期一連串的事件中,包括政府組織官方網站遭DDoS攻擊、網頁內容置換攻擊,以及數位電子看板聯播服務遭駭的內容置換攻擊

2022-08-05

居易科技 | DrayTek | 路由器 | CVE-2022-32548

DrayTek路由器遭爆含有遠端程式攻擊漏洞

Trellix在居易科技(DrayTek)所生產的29款路由器中,發現了遠端程式攻擊漏洞CVE-2022-32548,其CVSS風險評分高達10分,居易已藉由韌體更新修補該漏洞

2022-08-05

CloudFlare | Bug Bounty | 漏洞獎勵 | 抓漏 | Albert Pedersen

偷偷加入抓漏競賽的丹麥學生找到Cloudflare未上市服務漏洞

來自丹麥的Albert Pedersen暗中加入Cloudflare去年針對Email Routing服務的封閉測試,並在這個尚未上市的服務發現漏洞,獲得6千美元的報酬

2022-08-05

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月5日,高雄市環保局網站被植入五星旗、國防部與外交部網站再度癱瘓

這幾天的資安新聞中,臺灣政府機關與關鍵基礎設施遭到網路攻擊的事故頻傳,甚至警察勤務系統與法學資料查詢系統出現異常,都被懷疑可能是遭到駭客攻擊所致

2022-08-05

思科 | 安全更新 | CVE-2022-20827 | CVE-2022-20841 | CVE-2022-20842

思科修補中小企業路由器2重大漏洞

思科在8月3日發布安全公告,修補影響中小企業路由器軟體的3項漏洞,其中包括2個重大風險漏洞

2022-08-05