資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

DeFi | 加密貨幣 | 跨鏈協定 | 跨鏈橋 | Cross-chain Bridge | 區塊鏈 | 數位資產 | 跨鏈攻擊

Chainalysis:跨鏈橋漏洞已成為DeFi最大安全風險

區塊鏈分析業者Chainalysis指出,今年以來已發生過13次的跨鏈攻擊駭客事件,總計被盜走了價值20億美元的加密貨幣,占今年加密貨幣失竊案的69%

2022-08-05

網釣 | 微軟電子郵件服務 | AiTM | MFA | BEC

使用微軟郵件服務的企業正遭到大規模網釣攻擊

資安業者Zscaler在今年6月發現一個大規模的網釣活動,鎖定使用微軟電子郵件服務的企業,而且採用了先進的中間人(AiTM)攻擊,以繞過多因素認證(MFA)機制,目的是挾持受害者的微軟帳號,並展開商業電子郵件詐騙(BEC)

2022-08-04

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月4日,駭客複製逾3.5萬個GitHub儲存庫散布惡意軟體、大規模微軟電子郵件信箱服務攻擊鎖定企業而來

有人為了散布惡意軟體,竟複製了3.5萬個GitHub儲存庫來發動攻擊;駭客鎖定微軟電子郵件信箱用戶而來的大規模攻擊再度出現,並能繞過雙因素驗證(MFA)而值得留意

2022-08-04

英國保守黨 | 首相選舉 | NCSC | 英國國家網路安全中心

英執政黨黨內選票作業因擔心駭客攻擊而延後

英國保守黨即將投票選出下任首相,為防範駭客可能竄改選票結果決定強化安全措施,因而延後選票寄送時程

2022-08-04

CVE-2022-20345 | Android Open Source Project | AOS | google | Android | 安全更新

Google修補Android重大藍牙RCE漏洞

8月Android安全更新修補一項重大風險等級漏洞CVE-2022-20345,可讓攻擊者在未取得執行權限情況下,經由藍牙遠端執行程式碼,影響Android Open Source Project(AOSP)儲存庫12及12L

2022-08-04

Windows 11 | 智慧應用程式控管 | Smart Application Control | SAC | 封鎖 | Mark of the Web | MoTW

Windows 11安全工具SAC加入封鎖ISO、LNK等多種檔案

繼Office預設封鎖自網路下載的巨集後,微軟宣布Windows 11的智慧應用程式控管(SAC)進一步封鎖和巨集一樣具有Mark of the Web(MoTW)的檔案,包含ISO及LNK等

2022-08-04

NortonLifeLock | Avast | 英國競爭與市場管理局 | CMA | 反壟斷調查 | 收購

英國終於同意NortonLifeLock與Avast併購案

在調查發現即使NortonLifeLock與Avast合併,英國當地消費端網路安全產品市場依舊維持高度競爭局面,英國競爭與市場管理局(CMA)判定該這起併購案不會引發壟斷問題而予以放行

2022-08-04

Solana | 區塊鏈 | 數位資產 | 盜轉 | Slope | Phantom | 熱錢包

駭客清空近8,000個Solana錢包,疑似與錢包所使用的軟體有關

根據Solana的調查,遭駭的錢包包括行動版與擴充程式版的Slope與Phantom熱錢包,基於硬體的冷錢包則完好無缺,初步判定此次攻擊破口並非Solana程式碼臭蟲,而是這些軟體錢包所使用的軟體

2022-08-04

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月3日,總統府網站遭DDoS攻擊、統一超商與臺鐵電子看板內容被置換成恐嚇訊息

美國聯邦眾議院議長裴洛西(Nancy Pelosi)訪臺引起中國政府不滿,在此人昨日抵達臺灣之前,總統府網站遭到DDoS攻擊;而到了今日早上,7-11便利商店、臺鐵車站傳出電子看板播放恐嚇訊息的情況

2022-08-03

CVE-2022-31656 | VMware | 安全更新

VMware呼籲用戶立即修補認證旁路漏洞CVE-2022-31656

CVE-2022-31656漏洞存在於VMware Workspace ONE Access、Identity Manager與vRealize Automation,駭客只要能經由網路存取這3項服務,就有機會繞過身分認證,取得管理員權限

2022-08-03

Microsoft Defender | 微軟 | RiskIQ

微軟發表兩項新的安全解決方案,可存取駭客最新動態,理解潛在的駭客攻擊表面

微軟整合既有以及收購安全業者RiskIQ所獲得的威脅情報資源,打造Microsoft Defender Threat Intelligence新功能,協助組織的安全團隊調查、阻止或刪除藏匿於內部的惡意工具

2022-08-03

跨鏈協定Nomad遭入侵,價值1.9億美元的加密貨幣幾乎被清空

根據加密貨幣暨Web3投資公司Paradigm的分析,Nomad可能是在呼叫initialize()函數時,把零根(0x00)視為可接受的,帶來了可自動驗證每一訊息的副作用,讓駭客發現能快速盜走加密資產的門路

2022-08-03

MBDA | 武器 | 北約 | 軍事 | 勒索攻擊

歐洲飛彈製造商系統傳遭駭,60GB北約軍事資料外洩

7月底一個名為Adrastea的駭客組織宣稱駭入義大利飛彈生產業者MBDA,取得歐盟國防機密,但MBDA駁斥系統被駭消息,宣稱是駭客勒索不成才挾怨散布不實訊息

2022-08-03

雲端安全 | 雲端安全治理 | 雲端配置錯誤 | 臺灣雲端大會 | 存取控制 | 雲端安全人才不足 | 共同責任模型

企業上雲應首重雲端的安全治理,多雲、混合環境成主流,簡化管理複雜性是關鍵

企業上雲、用雲趨勢顯著,雲端資安防護亦成持續關注焦點,隨著國內上雲風氣加速,如何落實配置管理將是重要議題,勤業眾信強調企業需有所體認,不能將地端環境管理邏輯直接搬上雲端,更應制訂雲地整合風險管理策略,同時點出企業可能面臨人員缺乏管理雲端複雜環境的資安技能,需積極建立雲端管理能力與知識

2022-08-03

大華 | 網路攝影機 | CVE-2022-30563 | 安全漏洞

大華IP攝影機軟體漏洞可能讓攻擊者竊取憑證、接管整臺機器

安全廠商Nozomi Networks發現大華的吸頂式IP攝影機(IPC-HDBW2231E-S-S2)含有編號CVE-2022-30563的安全漏洞,可能讓駭客取得用戶存取憑證,接管整臺攝影機,大華於6月發布安全公告予以修補

2022-08-03