| iThome

資安

【資安日報】2月27日，後門程式Auto-Color針對北美和亞洲而來，攻擊政府機關及大學

Linux惡意程式的攻擊行動再度傳出，駭客針對政府機關及大學而來，散布名為Auto-Color的後門程式，意圖完全控制Linux主機

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221，中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷，思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞，中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點，包括Recorded Future、思科Talos相繼公布最新發現；其他網路攻擊活動的揭露，以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目，當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214，馬偕醫院遭勒索軟體CrazyHunter攻擊，攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中，勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點；這一星期多家IT大廠發布安全性更新需趕緊因應，還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補，要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208，DeepSeek服務資安風險成焦點，包括資料庫裸奔、無法抵擋基本越獄手法，以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞，國內上市櫃公司的資安事故是一大焦點，從大年初四至今就有7家公司發布重訊，其中PCB業者最要注意，因為有3家都在此時遭到攻擊；春節期間成熱門話題的DeepSeek，不只因為大幅優化GPU利用效率受關注，其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

駭客租賃服務 | hack-for-hire | Safe Browsing | google | 惡意網站資料庫

Google封鎖了數十個涉及駭客租賃服務的網域

Google發現印度、俄羅斯與阿拉伯聯合大公國地區的駭客租賃服務，為了取得目標對象的憑證，建立大量仿冒合法網域名稱的網釣網站，Google也將這類惡意網域名稱列入Safe Browsing資料庫

2022-07-01

挪威 | DDoS | 俄羅斯

俄羅斯駭客鎖定挪威政府及私人網站展開DDoS攻擊

挪威國家安全局（NSM）指出，當地多個大型企業遭到服務阻斷攻擊，背後黑手是支持俄羅斯政府的駭客組織

2022-07-01

Android | 收費詐騙程式 | Toll Fraud | Joker | 惡意程式

微軟揭開Android收費詐騙程式的面紗

微軟發表有關Android收費詐騙程式（Toll Fraud）的研究報告，指出它雖然是Google Play上市占率第二高的惡意程式，卻顯少有業者分享相關資訊，使得該團隊決定揭露收費詐騙程式的手法，以及如何辨識及預防

2022-07-01

Biprogy | 日本 | 尼崎市 | 資料外洩 | 委外資安管理 | 資安意識 | 資料安全防護 | 尼崎市のUSBメモリ紛失

日本尼崎市外包商因遺失存放46萬民眾個資的USB儲存裝置釀風波，業務未經授權被層層分包成資安隱憂

日本尼崎市6月底發生外包業者弄丟存放民眾資料的USB儲存裝置事件，儘管USB有加密碼保護且隔日尋回，但發生官員洩漏密碼線索的烏龍，並揭開資訊業者可能違反合約轉包，甚至層層轉包且政府可能不知情的離譜情況

2022-07-01

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | Exchange | ProxyLogon | Follina

【資安日報】2022年7月1日，駭客鎖定政府機關與NGO的Exchange伺服器下手、有人針對協作平臺Confluence漏洞挖礦

駭客組織Gelsemium鎖定全球各地的Exchange Server下手，並植入難以發現意圖的後門程式SessionManager暗中攻擊超過一年；針對駭客組織8220鎖定Atlassian Confluence零時差漏洞CVE-2022-26134的攻擊行動，有研究人員揭露更多發現

2022-07-01

俄烏戰爭 | 烏克蘭 | 網路戰 | 俄羅斯 | 網路攻擊

烏克蘭統計自開戰以來已遭到近800次網路攻擊

烏克蘭國家特殊通訊暨資訊保護服務（SSSCIP）公布該國遭俄羅斯發動入侵行動以來，所遭受的網路攻擊事件統計數字

2022-07-01

韓國訊息安全局 | KISA | 勒索軟體解密工具 | Hive

南韓政府提供Hive勒索軟體解密金鑰

韓國訊息安全局（KISA）釋出Hive勒索軟體v1到v4版本的解密工具

2022-07-01

Google Password Manager | 密碼管理

Google更新Chrome與Android的密碼管理工具，可主動於Google Password Manager中輸入密碼

過去Chrome都是在使用者要輸入程式或網站密碼時，詢問是否要儲存密碼，新的Google Password Manager將允許使用者主動至該服務，輸入特定程式或網站的密碼

2022-07-01

CISA | Exchange Online | 多因素驗證 | MFA

美CISA要企業、政府10月前將Exchange Online轉到支援MFA的現代驗證

配合微軟安全政策，美國網路安全暨基礎架構安全管理署（CISA）發布安全指引，要求民間和政府單位在今年10月以前，將Exchange Online基本驗證轉到支援多因素驗證（MFA）的現代驗證（Modern Auth）

2022-07-01

Rancher | Container Security | Kubernetes Security

SUSE推出容器與K8s安全系統，提供Rancher整合支援

系統軟體大廠SUSE推出容器與K8s安全防護系統，擴增WAF與DLP偵測，可阻擋非法程序啟動與惡意執行檔案安裝

2022-07-01

Container Security | Kubernetes Security

VMware深化容器安全解決方案，新增執行時期防護功能

4月VMware容器安全服務Carbon Black Container發布新版，可針對執行時期叢集執行的系統映像，提供保護機制

2022-06-30

上市櫃公司年報 | 資通安全管理之資訊揭露

股東會後電信電商營運與資安成焦點，網家與台哥大揭資安管理現況

網路家庭與台灣大哥大6月下旬舉辦股東常會，其營運與未來發展備受媒體與外界注目，而資安也同時成為焦點，兩家公司在今年年報首次公布資通安全管理架構、政策與具體方案，唯重大資安事件揭露仍有限

2022-06-30

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | PwnKit | FabricScape | Yanluowang | Dragonbridge

【資安日報】2022年6月30日，中國駭客意圖藉由社群網站干預美國取得稀土金屬的計畫、大型連鎖超市Walmart傳遭勒索軟體攻擊

中美之間的稀土金屬資源搶奪戰，也打到網路上，中國駭客意圖藉由社群網站，製造美國廠商不顧當地環境與居民設廠的風聲；勒索軟體駭客Yanluowang聲稱對大型連鎖超市Walmart下手，並公布內部網路環境資料

2022-06-30

Azure Service Fabric | CVE-2022-30137

微軟Azure Service Fabric漏洞可導致駭客接管叢集

針對微軟在6月修補的容器權限擴張漏洞CVE-2022-30137，發現該漏洞的Palo Alto Unit 24研究團隊揭露這個存在於Azure Service Fabric平臺的漏洞資訊

2022-06-30

PwnKit | 安全漏洞 | Linux | CVE-2021-4034 | 美國網路安全及基礎設施安全局 | CISA

美國要求聯邦機構限時修補PwnKit安全漏洞

影響所有主要Linux版本的PwnKit漏洞（CVE-2021-4034）在公布半年後，美國網路安全及基礎設施安全局（CISA）判定該漏洞已遭開採，要求各聯邦機構必須在7月18日以前完成修補

2022-06-30