資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

網路攻擊 | 駭客攻擊 | 內容置換攻擊 | 供應鏈安全 | 委外安全

今日上午7-11櫃臺後方數位看板螢幕紛紛關閉,小七表示廠商受不明來源干擾播放訊息

今日上午8時傳出多間7-11便利商店櫃臺後方數位看版,竟出現「戰爭販子裴洛西滾出台灣」的影像內容,後續超商已將螢幕關閉,廣告業者未回應,7-11則證實事件並表示是廠商受不明來源干擾播放訊息

2022-08-03

AWS | EC2 | GuardDuty

AWS智慧威脅偵測服務GuardDuty現在可對EC2執行個體提供惡意軟體保護

AWS更新智慧威脅偵測服務Amazon GuardDuty,能夠在不影響執行效能的情況下,掃描存在於EC2工作負載中的惡意軟體

2022-08-03

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月2日,勒索軟體LockBit透過微軟防毒軟體側載偵察工具、3千款行動裝置App恐導致用戶推特帳號遭冒用

又有勒索軟體駭客針對Windows內建的防毒軟體下手,並用於植入滲透測試工具Cobalt Strike;行動裝置App串接社群網站的API出現了配置不當的情況,而使得這些App可能讓使用者的推特帳號遭到挾持

2022-08-02

Encevo Group | 能源業 | CI | BlackCat | 勒索軟體 | 防火牆

歐洲電力供應商Encevo Group遭勒索軟體攻擊

Encevo Group旗下事業遭網路攻擊導致資料外洩,宣稱犯案的BlackCat駭客組織疑似透過防火牆安全漏洞或網釣手法,取得該集團VPN登入憑證

2022-08-02

Log4j漏洞 | Lockbit 3.0 | 勒索軟體 | VMWare Horizon Server | Microsoft Defender

駭客利用Log4j漏洞以Microsoft Defender工具部署LockBit 3.0

駭客利用VMWare Horizon Server的Log4j漏洞進入受害者網路,並以Microsoft Defender指令行工具側載入惡意程式,植入勒索軟體LockBit 3.0

2022-08-02

ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第二章:零信任基礎認知

在簡介了零信任架構的概要之後,NIST SP 800-207 ZTA第二章中提供了更多基礎知識,並說明了設計零信任架構所需遵循的7大原則

2022-08-02

ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第一章:簡介

這兩年來,零信任網路安全策略不只受全球重視,甚至許多國家都陸續開始要推動,為了幫助大家更容易了解零信任架構( Zero Trust Architecture),我們針對美國國家標準暨技術研究院(NIST)發布了SP 800-207標準文件,提供正體中文化的內容並補充相關概念資訊

2022-08-02

API金鑰外洩 | 行動程式 | Twitter API | 帳號安全

超過3,200個行動程式曝露Twitter API金鑰

資安業者CloudSEK分析發現有近5千款行動程式外洩了存取Twitter帳號必須具備的所有金鑰,其中3千多個程式所外洩的金鑰都是有效的,而Twitter API金鑰的外洩肇因於開發商把金鑰存放在唾手可得之處,而讓駭客有機可趁

2022-08-02

印尼 | Kominfo | 內容審核 | Yahoo | Steam | Epic Games | PayPal | 封鎖

Yahoo、Steam與PayPal遭印尼封鎖

Yahoo、Steam、Epic Games及PayPal疑似未配合印尼政府內容審核法令的註冊要求,導致7月底起當地使用者就無法再連上這些服務

2022-08-02

資安日報 | 惡意NPM | 營業秘密註冊制度 | 勒索軟體 | 竊密軟體 | 資料外洩

【資安日報】2022年8月1日,Atlassian Confluence密碼寫死漏洞已有駭客攻擊鎖定利用,台積電擴大推動營業祕密註冊制度

攻擊者已經開始鎖定Atlassian Confluence的CVE-2022-26138漏洞,還沒修補的用戶必須優先處理;惡意NPM問題再一起,這次是針對社群平臺Discord Token與金融資料而來;營業秘密保護不只高科技製造業要重視,台積電鼓勵其他產業在公司規模小之際就要跟進

2022-08-01

詐騙網路 | 投資詐騙 | 比特幣

資安業者披露鎖定歐洲用戶的上萬個投資詐騙網站

由超過1萬個釣魚網站形成的詐騙網路,以名人宣傳為幌子,鎖定歐洲民眾展開比特幣或黃金的投資詐騙

2022-08-01

IPFS | 網釣攻擊 | 釣魚網站 | 星際檔案系統 | 釣魚郵件

IPFS成最新產製釣魚信件的新據點

安全廠商TrustWave在過去90天內,觀測到3千多封電子郵件包含IPFS協定的釣魚URL,顯示這新協定愈來愈成為釣魚網站的熱門平臺

2022-08-01

資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 原型污染漏洞 | 資料外洩 | 惡意IIS延伸套件 | UEFI惡意程式 | PQC

【資安月報】2022年7月

在7月的資安新聞中,國際上,10億筆中國公民的個人資訊遭駭客竊取的是件最受關注,此外卡巴斯基在H81晶片組的技嘉、華碩主機板發現UEFI惡意軟體CosmicStrand,由於影響用戶可能遍及全球,後續狀況值得留意。在國內,臺灣亦有永昕生物醫藥、台灣虎航公告的兩起重大事件資安訊息成焦點

2022-08-01

美國法院 | 資料外洩

美國法院2020年初疑曾遭範圍驚人的資料外洩

媒體Politico引述消息人士報導,在今年稍早一場公聽會上,一名眾議員指出美國法院系統曾在2020年遭到外國駭客攻擊,導致大規模的資料外洩事件

2022-08-01

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 供應鏈攻擊 | 漏洞修補

【資安週報】2022年7月25日到7月29日

在7月最後一周,卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上,發現惡意程式CosmicStrand,最值得留意,也是本周最大焦點,在攻擊趨勢方面,則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究,以及Cisco揭露一起新的供應鏈攻擊事件

2022-07-30