資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

GPS追蹤器 | CISA | MiCODUS MV720 | 安全漏洞

中國GPS追蹤裝置軟體漏洞,可洩露車輛位置、甚至切斷油料

針對安全廠商BitSight揭露GPS追蹤器MiCODUS MV720的重大安全漏洞,美國網路安全暨基礎架構安全署(CISA)發布安全公告提供緩解建議

2022-07-21

勒索軟體 | 資料外洩 | 雙重勒索 | 外洩資料搜尋 | BlackCat | Black Cat | LockBit | Karakurt

外洩資料不只用來勒索,也成攻擊情報共享利器,多個駭客組織著手打造受害者資料搜尋資料庫

勒索軟體駭客竊取受害組織資料,不再只是用於勒索。先是駭客組織BlackCat假好心提供個資外洩查詢,以此逼迫受害組織付錢,接著該組織將受害者資料變成攻擊情報共享利器,如今駭客組織LockBit和KaraKurt也跟進,在公布受害者的網站上提供搜尋功能

2022-07-21

社交工程 | 俄羅斯駭客 | TAG | DDoS工具 | Android | 惡意程式 | 烏克蘭戰爭 | 俄烏戰爭

Google發現一款偽裝成替烏克蘭發動DDoS攻擊的Android惡意程式

俄羅斯駭客集團以烏克蘭國民警衛隊的名義,對支持烏克蘭的Android用戶發動社交工程攻擊

2022-07-21

永昕 | 資安事件公告 | 資安事件重大訊息

上櫃生技醫療永昕遭遇資安事件,部分資通訊系統受影響

又有國內生技醫療業者遭遇資安事件,永昕生物醫藥在7月18日在臺灣證券交易所發布公告,說明該公司部分資通訊系統遭遇病毒攻擊,目前受影響系統正陸續恢復,初步評估未造成營運重大影響

2022-07-20

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體

【資安日報】2022年7月20日,俄羅斯駭客APT29濫用檔案共享服務規避偵測、間諜軟體CloudMensis鎖定Mac電腦而來

俄羅斯駭客APT29為了規避資安系統的偵測機制,在攻擊行動裡濫用檔案共享服務Dropbox、Google Drive來散布作案工具;鎖定Mac電腦的間諜軟體CloudMensis也運用檔案共享服務來架設C2,而可能難以追蹤攻擊來源

2022-07-20

FIRST | 資安應變 | 威脅情資共享 | 群創光電 | CSIRT | PSIRT | CERT | 高科技製造業

群創光電加入FIRST國際資安應變組織,成國內高科技製造業首例

在國際資安應變組織FIRST網站上,6月底新公布一成員,是臺灣的高科技製造業者群創光電,由於過去臺灣參與的組織中,多為政府及學術單位、資安公司、網通產品業,因此引發關注。事實上,近期國際間也不乏高科技製造業加入的例子,像是艾司摩爾(ASML)在2020年12月加入,AMD在2021年7月加入

2022-07-20

FBI警告駭客正藉由偽造的加密貨幣投資程式進行詐騙

駭客利用未在美國註冊或已關閉的加密貨幣交易平臺品牌,宣稱提供合法的加密貨幣投資服務,誘騙投資人下載其行動程式並匯入資產,造成美國當地受害者損失達4千多萬美元

2022-07-20

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊

【資安日報】2022年7月19日,可成科技營業秘密遭員工外洩、研究人員警告NFS漏洞極為容易利用

中國公司企圖串通臺灣金屬機殼大廠可成科技的員工,來竊取內部資料,建立紅色供應鏈的情況引起我國警方高度關注;近日有研究人員提出警告,微軟在6月修補的網路檔案系統(NFS)漏洞,比Follina更容易被利用

2022-07-19

微軟 | Patch Tuesday | 漏洞修補 | 零時差漏洞 | Known Exploited Vulnerabilities

微軟7月Patch Tuesday修補84個漏洞,8大漏洞應優先關注與因應

在本月微軟安全性更新中,修補一個已遭成功利用的CVE-2022-22047零時差漏洞,Windows Server Service的CVE-2022-30216竄改漏洞被利用可能性亦高,還有4個重大等級的RCE漏洞,以及2個AMD硬體漏洞

2022-07-19

DDoS | HTTPS DDoS | Mantis

新Mantis殭屍網路來襲,利用虛擬機器與伺服器來攻擊,只用5千個節點就能發動遠超73萬節點大型Botnet的攻擊威力

Cloudflare近日揭露全新Mantis殭屍網路,最近一個月來攻擊不斷,除了用5千臺機器就能發動創歷史新高HTTPS DDoS攻擊,引發關注,後續還陸續發動至少3千次攻擊,網路與電信業被攻擊比例最高

2022-07-19

中國 | 阿里雲 | 個資 | 資料外洩

阿里巴巴主管因10億中國用戶資料外洩案遭到約談

根據《華爾街日報》(The Wall Street Journal)的報導,阿里巴巴近期遭到中國政府約談,以釐清隸屬於上海國家警察的22TB資料庫外洩事件

2022-07-19

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊

【資安日報】2022年7月18日,近160萬WordPress網站遭到外掛程式漏洞攻擊、多家企業級系統軟體廠商著手修補Retbleed

駭客鎖定CVSS評分達10分、且沒有修補程式的WordPress外掛下手,估計有近160萬個網站遭到攻擊;虛擬化平臺、Linux作業系統開發者紛紛著手修補處理器漏洞Retbleed

2022-07-18

Log4j漏洞 | Log4Shell | CVE-2021-44228 | 美國網路安全審查委員會 | Cyber Safety Review Board

美政府稱Log4j漏洞將成安全的「地方流行病」

美國網路安全審查委員會(Cyber Safety Review Board)報告指出,Log4Shell(CVE-2021-44228)漏洞將成為難以根絕的地方流行病,對企業系統的影響可能長達10年以上

2022-07-18

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 資安抵稅 | 資安攻擊與威脅 | 網釣攻擊 | 漏洞與修補

【資安週報】2022年7月11日到7月15日

在本周新聞中,包括雲端服務業者提供的伺服器與虛擬機器被濫用於挖礦攻擊,勒索軟體組織將竊取資料搞成大數據資料庫開放利用恐帶出新的威脅,以及諸多大規模的網釣攻擊最受注目

2022-07-15

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊

【資安日報】2022年7月15日,駭客利用網釣工具包竊取PayPal用戶個資、惡意軟體ChromeLoader以瀏覽器外掛來入侵受害電腦

在今天的資安新聞裡,有兩個鎖定上網使用者的攻擊行為相當引人注目,一個是針對網站下手,植入網釣工具包來竊取PayPal用戶個資;另一個則是針對網頁瀏覽器,植入ChromeLoader惡意套件來發動攻擊

2022-07-15