資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

Mantis | CloudFlare | DDoS | 殭屍網路

Cloudflare披露全球DDoS攻擊能力最強大的Mantis殭屍網路

只由5,000臺機器組成的Mantis殭屍網路,在今年6月發動了規模創歷史新高的HTTPS DDoS攻擊

2022-07-15

维基解密 | WikiLeaks | 美國中央情報局 | CIA | Vault 7 | 駭客工具 | Joshua Schulte | 判決 | 資料外洩

外洩CIA攻擊工具Vault 7的Joshua Schulte被定罪了

檢察官指控CIA前軟體工程師Joshua Schulte因個人對組織的不滿,在2017年時將集結CIA所有網路攻擊工具的Vault 7文件交給維基解密,如今美國聯邦陪審團針對Schulte的8項間諜指控作出了有罪的判決

2022-07-15

外送平臺 | 精準行銷 | 影音分析 | 品牌安全 | 第零手資料 | 會員經營

Martech雙周報第26期:戶戶送外送平臺也推廣告平臺,除了投放線上廣告還能代送線下食物樣品

本周Martech雙周報重點:戶戶送從外送跨足廣告,除了線上廣告還可以代送食物樣品;Youtube Shorts流量報表格式更新,顯示Google對其重視;Tiktok用內容分析技術針對成人內容推出品牌安全分級制度。

2022-07-15

資料外洩 | 個資 | 美國最高法院 | 大法官 | 肉搜 | 駭客

反墮胎權立場的美國大法官被肉搜

安全研究人員認為,隨著政治、社會情勢動盪加劇,各種立場的激進駭客活動將更加活躍

2022-07-15

資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭 | 烏克蘭戰爭 | conti | Black Besta

【資安月報】2022年6月

在6月的資安新聞裡,兩個嚴重的零時差漏洞在細節被揭露後,出現許多駭客將其用於攻擊行動的情況;勒索軟體LockBit、BlackCat的動作頻頻,運用了過往較為罕見的新手法而引起關注

2022-07-14

MacOS | 安全漏洞 | CVE-2022-26706 | LaunchServices

微軟披露蘋果macOS程式沙箱逃逸漏洞細節

微軟公布去年10月通報給蘋果後,在今年5月完成修補的macOS安全漏洞CVE-2022-26706資訊以及概念性驗證攻擊程式

2022-07-14

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | BlackCat

【資安日報】2022年7月14日,勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮、駭客挾持Office 365用戶的電子郵件進行BEC詐騙

勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮(Bandai Namco)的事故引起關注;有駭客企圖挾持Office 365用戶帳號,目的竟是要濫用他們的電子郵件帳號進行BEC詐騙

2022-07-14

CrowdStrike | 網釣 | 回撥網釣 | Callback Phishing

駭客假冒資安業者進行網釣詐騙

CrowdStrike警告新一波網釣攻擊利用該公司以及其他資安公司名義,通知受害者系統受到危害需要稽核,必須回撥電話完成指定操作,藉此安裝滲透工具於目標組織

2022-07-14

聯想 | 筆電 | UEFI韌體 | 漏洞

聯想筆電再爆UEFI韌體漏洞,70餘機種受影響

針對安全廠商ESET發現影響ThinkBook等70餘款機型的UEFI韌體漏洞,聯想在本周安全公告釋出修補程式

2022-07-14

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | BlackCat | LockBit

【資安日報】2022年7月13日,雲端挖礦攻擊鎖定GitHub軟體開發自動化系統下手、VMware修補去年11月揭露的vCenter漏洞

在今天的資安新聞裡,駭客針對軟體開發自動化系統服務GitHub Actions,並利用其搭配的Azure的虛擬機器下手發動挖礦攻擊,相當值得留意;而對於VMware去年11月獲報虛擬化平臺vCenter漏洞CVE-2021-22048,該公司近期針對管理主控臺vCenter Server 7.0著手修補

2022-07-13

PQC | NIST | 後量子密碼學標準化競賽 | 公鑰密碼系統 | 抗量子破解

首批NIST認可的PQC演算法出爐,美CISA建議即刻做好六大準備

美國NIST在今年7月初,公布了第一批入選後量子密碼學(PQC)標準的4款演算法,儘管標準要到2024年出爐,但美CISA與NIST強烈建議,企業組織現在就應為升級做準備,並提出六大準備要項可供依循,首先就是需盤點內部使用公鑰密碼的系統,並要制定PQC路線圖、找出優先轉換的系統、調查供應商等預先準備工作

2022-07-13

Office 365 | 中間人 | Adversary-in-The-Middle | AiTM | 網釣攻擊 | MFA

微軟揭露鎖定Office 365用戶且可繞過多因素認證的大規模網釣活動

發動中間人(AiTM)網釣攻擊的駭客,在取得Office 365憑證及登入期間權限後,再以受害者的郵件帳號展開商業電子郵件(BEC)詐騙

2022-07-13

梅克爾 | 歐洲中央銀行 | 釣魚簡訊 | 社交工程 | Christine Lagarde

駭客冒充梅克爾向歐洲央行主席發動釣魚簡訊攻擊

歐洲中央銀行主席Christine Lagarde近日收到不明人士冒充德國前總理梅克爾發送的釣魚簡訊,企圖以社交工程騙取重要密碼,歐洲央行表示這起攻擊行動已經被識破且制止,沒有資訊因此外洩

2022-07-13

Patch Tuesday | 微軟 | CVE-2022-22047 | CVE-2022-30216

微軟Patch Tuesday修補84個漏洞,有一個已被開採

資安專家除了建議先修補已遭開採的Windows CSRSS權限擴張漏洞CVE-2022-22047,微軟認為另一個影響Windows Server Service的竄改漏洞CVE-2022-30216,被開採的可能性也相當高

2022-07-13

Rolling-PWN | 安全漏洞 | 遠端無鑰匙進入系統 | Remote Keyless Entry | RKE | 中間人攻擊 | 本田汽車 | Honda | CVE-2021-46145

研究人員成功自遠端解鎖10款Honda汽車

星輿實驗室(Star-V Lab)披露本田汽車(Honda)的遠端無鑰匙進入系統(RKE)藏有安全漏洞,並對外展示已藉此成功解鎖10種本田車型的車門

2022-07-13