資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

【確保軟體供應鏈安全的第一步】快啟用MFA! 保護開發者帳號刻不容緩

最近開發者程式碼代管或軟體發行服務帳號遭劫持事件頻傳,導致套件被植入惡意程式,以GitHub為例,僅16.5%用戶啟用雙因素驗證,顯示開發人員輕忽帳號安全,也低估自身在軟體供應鏈安全的重要性。

2022-06-06

封面故事 | GitHub | MFA | 2FA | FIDO | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | 身分暨存取解決方案 | IAM | 實體安全金鑰 | TOTP

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

封面故事 | GitHub | MFA | 2FA | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | FIDO

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06

郵件APT防護 | CASB | 雲端沙箱檢測

新一代全方位惡意內容過濾平臺來了!結合多種技術與偵測引擎

融合獨創的硬體輔助平臺與遞迴拆解技術,以及多種動態與靜態分析方法,以色列新創資安廠商Perception Point發展內容過濾服務,可快速發現電子郵件夾帶的檔案與網頁威脅

2022-06-04

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | URI | MSDT\

【資安週報】2022年5月30日至6月2日

在本週的資安新聞裡,與Windows支援診斷工具(MSDT)有關的零時差漏洞CVE-2022-30190引起許多資安人員的關注,另針對Elasticseach資料庫的勒索攻擊也值得留意

2022-06-03

Cyber Threat Intelligence | Dark Web Monitoring | EASM | 外部攻擊面管理

Cybersixgill推威脅情資調查平臺,可橫跨深網、暗網查詢

網路威脅情報來源眾多,Cybersixgill提供類似搜尋引擎的輸入查詢,以及圖像化的結果呈現,可協助企業調查在深網與暗網的威脅情資

2022-06-03

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | WordPress | 內部威脅 | 零時差漏洞 | Telegram | FluBot

【資安日報】2022年6月2日,研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索

在今天的資安新聞裡,有研究人員揭露WordPress惡意外掛程式氾濫的現象;有上千個未設防的Elasticsearch資料庫遭到勒索也引起關注

2022-06-02

編者的話 | 資料遺失 | 大當機 | MFA | 帳號安全 | 高中學習歷程檔案遺失 | Atlassian | SRE

能力越大,責任越大

寫著電影《蜘蛛人》經典臺詞:「能力越大,責任越大」的T恤頗受人青睞,這是否也象徵人們對於「力量」、「能力」、「權力」的渴望?同時,也不免讓人聯想「責任」是否成為一種裝飾或是獲得更大能力的藉口,而讓人忽略扛起這個重擔所要付出的代價

2022-06-02

LockBit 2.0 | 鴻海 | 勒索軟體 | 奧圖碼

鴻海墨西哥工廠傳遭LockBit 2.0勒索軟體攻擊

據SecurityWeek及RedPacket Security網站報導,鴻海集團位於美墨邊境的工廠遭到LockBit 2.0勒索軟體攻擊,這項消息尚未獲得鴻海的回應。在今日傍晚,鴻海發表聲明已證實這項消息

2022-06-02

哥斯大黎加 | 勒索軟體 | Hive

哥斯大黎加公衛部門遭Hive勒索軟體感染,疑為Conti餘孽所為

4月才遭勒索軟體Conti攻擊的哥斯大黎加政府,公衛單位本周又被Hive勒索軟體感染

2022-06-02

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露

【資安日報】2022年6月1日,逾360萬臺MySQL伺服器曝露於網際網路、中國駭客利用Office零時差漏洞Follina發動攻擊

中國駭客已經開始利用利用Office零時差漏洞Follina發動攻擊,使得資安人員提出警告;食物銀行遭到網釣攻擊,很可能使得弱勢民眾沒有辦法獲得溫飽

2022-06-01

MySQL伺服器 | 配置不當 | Shadowserver

研究發現有360萬臺MySQL伺服器曝露於公開網路

近日非營利組織Shadowserver 透過送出連結請求,以掃描網路上基於3306/TCP傳輸埠的MySQL伺服器,發現有360萬臺MySQL伺服器因配置不當而回傳了伺服器問候語

2022-06-01

身分管理 | 存取管理 | Microsoft Entra | 身分驗證 | 零信任 | Zero-Trust

微軟新增身分及存取管理產品線Microsoft Entra

Entra產品線包含既有的Azure AD,並新增雲端基礎架構權限管理及去中心化身分管理服務

2022-06-01

Follina漏洞 | CVE-2022-30190 | 微軟 | MSDT | Windows漏洞

中國駭客已著手開採微軟Follina零時差漏洞

微軟於5月30日公布位於MSDT的Windows漏洞CVE-2022-30190,接著相繼有研究人員揭露此一被命名為Follina的漏洞已遭中國駭客開採

2022-06-01

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 外掛程式 | Linux | 防毒軟體 | RTF

【資安日報】2022年5月31日,駭客可藉由RTF檔案觸發Office零時差漏洞、臺灣聯隊DEF CON CTF搶旗賽初賽獲第二名入選

研究人員發現Office的零時差漏洞CVE-2022-30190引起關注;微軟即將提供的Windows功能更新,可能會導致趨勢企業端點防毒產品的部分元件失效

2022-05-31