資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

美國 | 中國駭客 | 網路設備 | 安全漏洞

美國公布中國駭客攻擊電信業者所開採的安全漏洞

美國政府彙整出中國駭客最常用來攻擊電信業者或網路服務供應商的已知網路設備漏洞

2022-06-09

政府 | 網路攻擊 | 資安事件 | 義大利

網路攻擊迫使義大利小城關閉所有市府網路服務

位於義大利西西里島的巴勒摩(Palermo)市,在6月2日遭到網路攻擊,導致代管市府多項核心服務的伺服器運作停擺

2022-06-09

Windows | MSDT | 安全漏洞 | DogWalk | 微軟

Windows又有新零時差漏洞DogWalk

微軟5月底爆發位於MSDT的Windows漏洞CVE-2022-30190(又名Follina)後,本周又有其他研究人員揭露和MSDT有關的新漏洞,而且同樣還沒有修補程式

2022-06-09

Chrome Enterprise | Chrome Enterprise Connector Framework | Googleㄝ

谷歌推Chrome Enterprise安全生態系,開放第三方安全整合

Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析,期望打破多年來推動Chrome OS裝置於企業環境應用缺乏動能的局面,同時也將強化資料控制與硬體安全,讓威脅防護從第三方安全整合,雲端、操作系統、硬體與晶片層面

2022-06-09

蠃魚 | LuoYu | TeamT5 | 卡巴斯基 | WinDealer | 旁觀者攻擊

中國駭客組織散布WinDealer惡意軟體有新手法,已具旁觀者攻擊手法能力

鮮為人知的中國駭客組織蠃魚(LuoYu)採用罕見手法投放惡意軟體,引起研究人員關注。卡巴斯基在6月初揭露該組織採用Man-on-the-side attack的手法散布惡意程式WinDealer,顯示其複雜網路攻擊能力

2022-06-09

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Black Basta | QBot

【資安日報】2022年6月8日,駭客組織Black Basta鎖定虛擬化平臺發展勒索軟體、攻擊者利用微軟Office重大漏洞對烏克蘭下手

於4月出現的駭客組織Black Basta,其攻擊目標開始納入VMware虛擬化平臺引起研究人員關注;近期出現的MSDT零時差漏洞再傳攻擊行動,有人利用對烏克蘭政府單位發動釣魚郵件攻擊

2022-06-08

Cyber Europe 2022 | 醫療資安 | 網路安全演練 | BCP | 雲端安全 | 關鍵基礎設施防護

歐盟網路安全演練聚焦醫療領域,Cyber Europe 2022於6月登場

為了幫助歐盟提升關鍵基礎設施防護水準,歐洲網路資訊安全局(ENISA)6月將舉辦Cyber Europe 2022,這是歐盟舉辦第六次網路安全演練,特別的是,這次演練對象是近年屢成攻擊目標的醫療領域相關組織與供應商

2022-06-08

LockBit | 勒索軟體 | Mandiant

Lockbit駭客宣稱攻擊資安廠商Mandiant,竊走35萬份檔案

使用勒索軟體Lockbit的駭客組織疑似不滿資安業者Mandiant宣稱俄國駭客Evil Corp與其有關聯的說法,而刻意放出Mandiant遭駭並導致資料外洩的假消息

2022-06-08

容器週報 | Docker | K8s | Linux | IT周報 | Docker擴充機制

Container周報第149期:Docker桌面版正式支援Linux,未來連樹莓派OS都能裝

Docker公開藍圖需求排名第二熱門的功能,終於實現了。日前Docker在年度大會上宣布,Docker桌面版也正式支援Linux了。目前可以支援Ubuntu、Debian和Fedora。未來將推出ArchLinux版本以及許多人期待的64位元Raspberry Pi作業系統

2022-06-07

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Das U-Boot | LockBit | Black Basta | QBot

【資安日報】2022年6月7日,MSDT零時差漏洞已被用於攻擊美歐政府機關、大型製藥廠諾華機密資料疑出現於地下市集

Windows系統診斷工具(MSDT)零時差漏洞CVE-2022-30190再度傳出被用於攻擊行動;大型藥廠諾華(Novartis)實驗資料外洩也引起關注

2022-06-07

MSDT | Windows漏洞 | CVE-2022-30190 | 網釣攻擊 | 零時差漏洞 | Follina

駭客利用微軟零時差漏洞Follina來攻擊歐洲與美國政府

隨著微軟在5月30日揭露修補Windows漏洞CVE-2022-30190後,資安業者Proofpoint已發現多起企圖開採該漏洞的網釣攻擊行動,目標對象為歐洲各國及美國政府組織

2022-06-07

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | conti | UEFI | 零時差漏洞 | Confluence | Docker

【資安日報】2022年6月6日,Atlassian Confluence零時差漏洞被用於攻擊行動、駭客組織Conti開始鎖定韌體發動攻擊

DevOps協作平臺Atlassian Confluence傳出已被用於攻擊行動的漏洞CVE-2022-26134,用戶應儘速修補;勒索軟體駭客Conti也鎖定電腦韌體發展攻擊手法,引起資安業者高度關注

2022-06-06

微軟 | Fortinet | VPN | CVE-2018-13379 | Polonium | 黎巴嫩駭客集團 | OneDrive

黎巴嫩駭客Polonium濫用OneDrive服務,遭微軟封鎖

微軟封鎖了遭到黎巴嫩駭客集團Polonium濫用的OneDrive帳號以及OneDrive應用程式,並推測Polonimu曾與伊朗政府聯手攻擊以色列當地組織

2022-06-06

conti | 勒索軟體 | 英特爾 | 晶片韌體 | Intel Management Engine | ME

Conti駭客發展出攻擊英特爾晶片韌體的能力

安全廠商經由Conti組織成員之間的對話發現,這群駭客已經發展出攻擊英特爾晶片韌體的能力

2022-06-06

Atlassian | Confluence Server | Confluence Data Center | 資安 | 安全漏洞 | 修補 | CVE-2022-26134

Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞

編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼

2022-06-06