資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

路由器 | ZuoRAT | 木馬程式

ZuoRAT攻擊SOHO路由器以感染Mac、Windows設備,華碩等產品中標

研究人員發現一波鎖定中小企業及家用路由器的攻擊,允許攻擊者劫持這些設備後以之為跳板,經由用戶本地網路(LAN)感染其他同網路上的Windows、macOS及Linux連網設備

2022-06-30

微軟 | 俄羅斯 | 烏克蘭 | 國家級網路攻擊 | 網路戰爭 | 資安防護 | 抵禦網路攻擊

微軟揭露俄烏戰事網路安全態勢,需面對3大網路攻擊策略,並提出從早期戰事得來的5大結論

微軟發布《捍衛烏克蘭:網路戰爭的早期教訓》的網路戰爭報告,點出了軍事與網路攻擊混合的現況,當中並剖析俄羅斯採取的3大網路攻擊策略,不只針對烏克蘭境內企業組織,並且滲透全球42國128個組織,同時還針對俄羅斯、烏克蘭、歐美,以及未表態國這4類民眾,發動不同的網路輿論影響行動

2022-06-30

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體

【資安日報】2022年6月29日,駭客組織RansomHouse宣稱從AMD竊得機密、研究人員揭露比擬Heartbleed的OpenSSL漏洞

駭客組織RansomHouse聲稱從AMD得手450 GB內部資料,並取笑該公司員工大量使用弱密碼而能輕易得手;研究人員在加密程式庫OpenSSL近期推出的版本裡,發現了影響程度與Heartbleed不相上下的新漏洞

2022-06-29

AI模型偏差 | 科技歧視 | 演算法歧視 | Instagram Reels | 廣告成效追蹤 | 中小企業 | 第一方數據 | Unified ID 2.0 | AWS | IT周報

Martech雙周報第25期:打擊廣告科技潛在偏見,IBM推出AI分眾行銷模型校正技術

本期Martech雙周報重點:廣告界、科技界及法界都逐漸開始重視廣告科技歧視問題,IBM發布分眾行銷AI模型校正工具;Meta為了吸引創作者,推出多項新營利管道,且延長不抽成時限一年;AWS推出Unified ID 2.0解決方案,提供機密計算環境讓企業加密自家顧客數據;

2022-06-29

WFH | 在家工作 | Deepfake | 個資 | 盜用

WFH風險?FBI發現有人用盜來的個資與Deepfake技術求職

美國聯邦調查局(FBI)接獲不少雇主投訴,許多應徵遠端工作的求職者盜用他人資訊,還使用Deepfake影像進行線上面試

2022-06-29

勒索軟體 | RansomHouse | AMD | 資料外洩

駭客宣稱取得450 GB的AMD資料,AMD展開調查

不討贖金、直接販售受害組織資料的勒索軟體集團RansomHouse,向資安新聞網站BleepingComputer透露,他們的合作夥伴早在一年前就入侵AMD取得公司內部資料

2022-06-29

OpenSSL 3.0.4 | 遠端記憶體毁損 | 臭蟲 | Heartbleed

最新版OpenSSL出現Intel AVX512指令集相關記憶體毁損臭蟲

6月21日釋出的OpenSSL 3.0.4含有遠端記憶體毁損臭蟲,雖然不影響舊版OpenSSL函式庫,但發現臭蟲的研究人員認為,這是一個在某些情境下,會引發比Heartbleed更嚴重災情的安全漏洞

2022-06-29

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | PyPI | LockBit | ProxyLogon

【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統

惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動

2022-06-28

Lockbit 3.0 | 勒索軟體 | 抓漏獎勵

勒索軟體也時興抓漏獎勵?LockBit 3.0創首例

號稱全球最大惡意程式原始碼、樣本及研究報告資源庫的vx-underground,發現Lockbit幕後組織針對自家勒索軟體新版本發布抓漏獎勵專案

2022-06-28

美西銀行 | Bank of the West | ATM | 側錄裝置

美西銀行的實體ATM遭駭客安裝側錄裝置

根據美西銀行(Bank of the West)的說明,其安全團隊是在去年11月於數個ATM發現有未經授權的帳號提領嘗試,進而發現這些ATM機器被駭客安裝了側錄裝置

2022-06-28

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體,PyPI | LockBit | WebView2

【資安日報】2022年6月27日,豐田汽車內裝材料供應商疑遭勒索軟體LockBit攻擊、美國研擬提供中小企業資安事故緊急通報專線

豐田旗下的汽車內裝材料供應商TB Kawashima泰國子公司遭到攻擊,勒索軟體駭客LockBit宣稱是他們下手;針對中小企業的攻擊事故因應,美國打算建立通報資安事故的311專線

2022-06-27

WebView2 | 社交工程 | 網釣攻擊

駭客利用Microsoft Edge WebView2來繞過雙因素認證機制

資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器

2022-06-27

Apache Log4j | CVE-2021-44228 | Log4Shell

VMware產品Log4Shell漏洞持續被攻擊,有受害者被竊取至少130GB資料

針對尚未修補去年底爆發的Apache Log4j重大漏洞(CVE-2021-44228)的VMware產品用戶,美國網路安全暨基礎架構安全署(CISA)警告這類針對性攻擊仍持續活躍,已有受害組織因此外洩至少130GB內部資料

2022-06-27

勒索軟體 | 學校

針對學校發動的勒索軟體攻擊呈現下滑趨勢

資安業者Comparitech追蹤了從2018年迄今針對美國當地學校的勒索軟體攻擊,顯示在2019/2020年達到高峰之後,鎖定學校的相關攻擊次數、平均的停機時間、恢復時間,以及停機成本都呈下滑趨勢

2022-06-27

甲骨文 | Fusion Middleware | 安全漏洞 | CVE-2022-21445 | CVE-2022-21497

甲骨文花了6個月修補Fusion Middleware的重大漏洞

安全研究人員揭露甲骨文在今年1月及4月,所分別修補2項影響Fusion Middleware的重大漏洞細節

2022-06-27