資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

HP | BIOS | UEFI韌體 | 安全漏洞 | CVE-2021-3808 | CVE-2021-3809

HP修補波及逾200款裝置的BIOS漏洞

HP旗下筆電、桌上型電腦、POS、工作站與Thin Client等逾200款裝置,都受到本周修補的BIOS漏洞影響,該漏洞允許具備核心權限的駭客擴張權限至系統管理模式

2022-05-12

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | Exchange | UEFI | COVID-19 | 武漢肺炎

【資安日報】2022年5月12日,鎖定德國企業的NPM惡意套件竟是資安業者所為、駭客利用IceApple工具包攻擊Exchange伺服器

有資安業者為了提供客戶真實攻擊情境,竟然在NPM上架惡意套件!再者,有攻擊者製作了專門針對Exchange的攻擊工具也相當值得留意

2022-05-12

Google Ad | My Ad Center | google | 第一方數據

Google推出個人化廣告控制中心My Ad Center,可調整隱私設定、廣告主題和品牌出現頻率

Google在I/O開發者大會上宣布將推出新的個人化廣靠控管介面,並在舊有的主題標籤和敏感主題控管之上,新增品牌標籤功能,讓使用者能進一步控管個人化廣告的同時,也有機會蒐集更精確的第一手使用者資訊。使用者也將能在個別Google廣告中,看見廣告出資者及自己被投放原因等透明化資訊。

2022-05-12

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | Patch Tuesday | KA-SAT | NTLM | NTLM Relay Attack

【資安日報】2022年5月11日,F5的BIG-IP漏洞已出現破壞性攻擊、美國與歐洲指控Ka-Sat衛星網路遭駭是俄羅斯主使

自5月初F5修補的BIG-IP重大漏洞,昨日已經出現毀壞該系統的攻擊行動;再者,衛星網路Ka-Sat遭駭的事故,美國、歐洲認為就是俄羅斯所主導

2022-05-11

衛星網路 | 烏克蘭 | 俄羅斯 | 烏克蘭戰爭 | Viasat

歐盟、英國及美國正式譴責俄羅斯駭客攻擊Viasat衛星網路

三月底資安業者SentinelOne揭露Viasat部署於歐洲及中東的衛星網路,在烏克蘭戰爭爆發前夕遭網路攻擊,並懷疑兇手是俄羅斯駭客後,歐盟、英國與美國本周正式指控俄羅斯是該起攻擊的幕後推手

2022-05-11

微軟 | Patch Tuesday | 安全更新 | CVE-2022-26925 | CVE-2022-26937

微軟Patch Tuesday修補74個安全漏洞,一個已被開採

微軟在本月例行安全更新,修補一個已遭開採的零時差漏洞CVE-2022-26925,一但串連於AD CS上的NTLM轉發攻擊,那麼漏洞的CVSS風險評分將升高至9.8

2022-05-11

2FA | DevOps

GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA

密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證

2022-05-10

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | LockBit 2.0 | conti | NB65

【資安日報】2022年5月10日,駭客竄改俄羅斯勝利日電視節目表表達反戰訴求、哥斯大黎加遭勒索軟體Conti攻擊宣布進入緊急狀態

有駭客組織針對俄羅斯舉行勝利日的閱兵典禮大肆發動網路攻擊,表達反對戰爭的訴求;再者,哥斯大黎加因為日前遭到勒索軟體Conti攻擊事故,新上任的總統隨即宣布國家進入緊急狀態,而成為今日資安新聞的焦點

2022-05-10

Colonial Pipeline | CI | 關鍵基礎設施 | 勒索軟體 | 美國運輸部

Colonial Pipeline勒索軟體攻擊事件遭罰百萬美元

美國運輸部調查顯示Colonial Pipeline在去年遭到勒索軟體攻擊時的應變措施不當,對供應鏈及社會運作造成極大影響

2022-05-10

美國國務院 | conti | 勒索軟體

美國懸賞千萬緝拿Conti組織駭客

美國國務院透過跨國組織犯罪獎勵方案,重金徵求外界提供Conti變種勒索軟體組織成員資料

2022-05-10

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | NFT | RubyGems

【資安日報】2022年5月9日,研究人員呼籲要儘速修補BIG-IP重大漏洞、RubyGems出現可竄改套件的漏洞

資安業者針對上週F5修補的BIG-IP重大漏洞CVE-2022-1388提出警告,並認為可能不到一個星期就會有攻擊行動出現;再者,RubyGems套件管理平臺出現可讓人竄改上架套件的漏洞,也相當值得留意

2022-05-09

CVE-2022-1388 | 安全漏洞 | BIG-IP | F5

F5 修補重大的BIG-IP遠端執行漏洞,概念性驗證攻擊程式即將現身

編號CVE-2022-1388漏洞存在於BIG-IP所有模組所使用的iControl REST元件中,可繞過iControl REST的身分認證程序,允許未經授權的駭客存取BIG-IP系統並執行任意命令

2022-05-09

Emotet駭客正另尋感染途徑,改用雲端空間及惡意Excel外掛元件XLL檔散播

近期微軟為強化安全,預設關閉Office應用程式的VBA等多種巨集,似乎對遏止Emotet奏效,Proofpoint揭露4月Emotet新活動,一反Emotet組織慣用的典型大規模攻擊方式,以小規模活動測試新的擴散策略與攻擊手法

2022-05-08

Log4Shell | Sonatype | Log4j Download Dashboard

臺灣下載到舊版Log4j的比例持續高達8成,遠高於全球多國

Log4Shell漏洞揭露後,全球下載到舊版Log4j的情形,臺灣的比例遠高於多國。根據在Sonatype提供的Log4j下載狀態儀表板,當中資訊顯示,自去年12月10日以來,Log4j已被下載了超過5,000萬次,其次有38%下載到了有漏洞的舊版本,臺灣在這段期間,則是有8成下載到有漏洞的舊版本

2022-05-08

Rezilion | Log4j | CVE-2021-44228

Log4j漏洞揭露數月後仍有隱憂,全球有9萬應用程式曝險

資安業者Rezilion研究人員透過Shodan.io掃描,分析網路上應用程式是否使用舊版Log4j,並指出曝險的原因可區分成三大類型,包括:容器有新版但用戶未更新,或容器未更新,以及老舊專屬軟體風險

2022-05-08