資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | SSL VPN | 無檔案惡意程式

【資安日報】2022年5月17日,駭客同時利用3種竊密軟體偷取受害電腦資料、微軟先前修補的SharePoint漏洞被發現有繞過的方法

駭客同時在受害電腦植入3種竊密軟體,很可能是要藉此收集更多的帳密資料;再者,微軟曾於二月修補的SharePoint漏洞CVE-2022-22005,研究人員指出可以被輕易繞過,本月例行修補已經針對這個問題提出緩解方法

2022-05-17

英特爾 | 晶片韌體漏洞 | 安全更新

英特爾修補10多項晶片韌體高風險漏洞

在5月10日英特爾釋出安全更新,以修補存在於資料中心、工作站、行動裝置等平臺的晶片韌體漏洞

2022-05-17

Microsoft Edge | Secure Network | CloudFlare | VPN

內建VPN的微軟Edge瀏覽器正式釋出測試版

微軟將包含Secure Network功能的Edge版本,釋出給測試人員

2022-05-17

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | SideWinder | Black Hat Asia | Roblox

【資安日報】2022年5月16日,駭客組織SideWinder橫行歐亞、殭屍網路Sysrv鎖定Spring框架和WordPress漏洞下手

在本日的資安新聞裡,研究人員揭露駭客組織SideWinder針對歐亞大肆進行攻擊的情況,以及殭屍網路Sysrv變種病毒的攻擊行動相當值得留意

2022-05-16

CVE-2022-30525 | 安全漏洞 | 合勤 | 防火牆

駭客已著手開採合勤防火牆的CVE-2022-30525漏洞

Shadowserver Foundation周日(5/15)警告,已於13日看到駭客試圖開採位於合勤防火牆中的CVE-2022-30525安全漏洞,呼籲使用者儘快修補

2022-05-16

開源軟體安全高峰會 | Linux基金會 | OpenSSF | 美國白宮

未來兩年將有1.5億資金投入開源碼安全問題

美國政府、Linux基金會、開源安全基金會以及37家業者,在開源軟體安全高峰會上訂出開源軟體十大問題,並承諾投入1.5億美元經費予以解決

2022-05-16

Roblox | 木馬

駭客利用熱門Roblox程式工具散布木馬

安全廠商Avanan今年3月底發現一個鎖定Roblox用戶的惡意檔案,他們在某家客戶的OneDrive帳號掃瞄到該檔並及時封鎖。這波攻擊應是Roblox的合法軟體被駭客注入惡意檔案,包括一個木馬程式,欲藉下載過程進入Windows 用戶電腦

2022-05-16

資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭 | 烏克蘭戰爭 | SpringShell

【資安月報】2022年4月

與烏克蘭戰爭相關的網路攻擊仍是4月資安新聞的焦點;再者,勒索軟體攻擊、竊密軟體攻擊加劇的情況也相當值得注意

2022-05-16

SP 800-161 | 網路安全供應鏈風險管理 | C-SCRM | 供應鏈安全 | 軟體供應鏈 | 委外供應鏈

NIST發布新版《網路安全供應鏈風險管理指南》,聚焦18個C-SCRM安全控制面向

NIST發布SP 800-161r1標準文件,也就是更新網路安全供應鏈風險管理指南,協助企業了解各級供應鏈的認識,以及辨識、評估與應對其網路安全風險,提及將供應鏈風險納入採購考量因素,且監控風險同樣至關重要

2022-05-15

QIS | PQC | 量子電腦 | 量子技術 | 後量子密碼學

美政府將全力發展量子資訊科學,並開始要求當地政府機構系統遷徙至PQC系統

拜登總統簽署第10號國家安全備忘錄,並宣布兩項推進量子技術的總統指令,指示美國必須維繫於量子資訊科學上的主導地位,同時要求各政府機構使用的密碼系統,需遷移到可對抗量子電腦威脅的密碼學系統

2022-05-15

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | npm

【資安週報】2022年5月9日至13日

在本週資安新聞裡,F5在月初修補的BIG-IP系統漏洞CVE-2022-1388,已經開始有破壞性攻擊的情況而值得關注後續發展;再者,勒索軟體攻擊導致哥斯大黎加進入緊急狀態、林肯學院閉校,也突顯這類威脅的情勢越來越險峻

2022-05-15

Rapid7 | Zyxel | 合勤科技 | 防火牆 | 安全漏洞 | CVE-2022-30525

合勤修補多個防火牆裝置的安全漏洞

臺灣合勤科技(Zyxel)於5月12日修補影響USG FLEX系列、ATP系列與VPN系列等防火牆裝置的安全漏洞CVE-2022-30525

2022-05-14

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | Exchange | UEFI

【資安日報】2022年5月13日,後門程式BPFDoor鎖定Linux與Solaris電腦而來、Zyxel修補防火牆遠端命令注入漏洞

隱匿長達5年的Linux後門程式BPFDoor,因能協助攻擊者繞過防火牆的過濾機制,引起資安人員高度關注,再者,Zyxel近期修補旗下防火牆產品的重大漏洞,但在發布修補程式與進行公告的做法上,引來爭議

2022-05-13

Android 13 | Android平板 | Pixel平板電腦 | 資料隱私權 | App權限

Google推出Android 13第二個測試版,優化大螢幕體驗,並增強隱私權及個人化功能

Google在I/O開發者大會發布Android 13的第二個測試版,在作業系統、開發者資源及App更新上都大力推動大螢幕裝置體驗最佳化。隱私權功能方面,推出更細緻的應用程式存取權管理選項,以減少使用者必須開放過多存取權才能使用應用程式的情況。

2022-05-13

勒索軟體 | REvil

跡象顯示勒索軟體REvil駭客組織復活

研究人員在今年4月發現俄語論壇市集RuTOR公布新的REvil洩密網站後,完成於今年3月的REvil勒索軟體的樣本也出現在惡意程式分析平臺VirusTotal

2022-05-13