資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | OAuth | conti | NFT | npm | Black Basta

【資安週報】2022年5月3日至6日

在5月第一個星期的資安新聞裡,從事竊密、暗中埋伏行動的資安事故占有相當高的比例,而且,駭客運用了過往可能較少出現的工具,或是較為罕見的手法,使得組織更加難以防範

2022-05-07

Heroku | OAuth | 權杖 | 憑證 | 資料外洩

Heroku機器帳號權杖遭盜用,波及GitHub OAuth權杖與客戶憑證

平臺即服務(PaaS)供應商Heroku發現駭客盜用了該公司機器帳號的權杖,取得進入資料庫的權限,不僅盜走整合GitHub的OAuth權杖,也存取了存放客戶憑證的資料庫

2022-05-06

供應鏈 | 風險管理 | 資安 | NIST | C-SCRM指南

美國國家標準局更新《網路安全供應鏈風險管理》指南

該指南旨在協助產品、軟體及服務的採購商與終端用戶,如何辨識、評估與應對供應鏈所帶來的網路風險

2022-05-06

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 防毒軟體 | Pay-per-install | Winnti | APT41

【資安日報】2022年5月6日,Avast與AVG防毒軟體元件存在嚴重漏洞、駭客藉由USB隨身碟散播蠕蟲程式

在今天的資安新聞中,Avast、AVG防毒軟體的元件漏洞,以及F5的BIG-IP系統重大漏洞,用戶都應該儘速採取緩解措施;再者,駭客利用USB儲存裝置傳送惡意程式的攻擊手法,相當值得留意

2022-05-06

金管會 | 臺灣證券交易所 | 證券櫃臺買賣中心 | 推動上市櫃公司資安管理機制 | 上市上櫃公司資通安全管理指引 | TWCERT/CC

強化上市櫃資安措施政策大公開,提供資通安全管控指引,推動加入情資分享平臺

為提升上市櫃公司對資訊安全的重視,近年政府要求證交所及櫃買中心成立強化上市櫃資安措施的任務小組,主要從資訊公開、公司治理、監理協助這三大角度,不只透過法令修正要求公司符合規範,還發布「上市上櫃資通安全管控指引」,提供予普遍公司能有可依循作法的參考,近期還將鼓勵公司加入領域ISAC或TWCERT

2022-05-06

Martech之父 | Martech版圖 | Facebook | Facebook Messenger | WhatsApp | Instagram | HubSpot | TikTok | TikTok Pulse | Google Play | Cookie條款 | IT周報

Martech雙周報第21期:2022全球Martech版圖出爐,廠商總數增至近萬家

Martech之父Scott Brinker,發布全球2022 Martech版圖。自2020以來,Martech廠商總數從8000家,增加到了9932家,漲幅約24%。

2022-05-06

國家安全備忘錄 | 拜登 | 美國 | 抗量子破解 | 量子資訊科學 | 量子電腦

拜登簽署安全備忘錄,維繫美國於量子運算上的領導地位

美國總統拜登除了要全力發展量子資訊科學,也要將重大基礎設施及政府系統遷移到抗量子的密碼學系統

2022-05-06

微軟 | google | 蘋果 | 無密碼登入 | FIDO

蘋果、Google與微軟擴大對FIDO的支援以加速無密碼時代的到來

Google打算在Android平臺及Chrome瀏覽器上,導入對FIDO登入標準的支援

2022-05-06

編者的話 | 身分與存取管理 | IAM | 資安 | 零信任 | Zero Trust

人人握有多重身分的資安防護需求

隨著數位化程度提高,一般消費型與商用IT技術的不斷演進,每個人在日常生活與工作的場合當中,可能都需要存取多個應用系統與網路服務,因而衍生了大量的身分(帳號、數位憑證),以及各式各樣的存取權限設定

2022-05-06

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | Apple Silicon

【資安日報】2022年5月5日, 研究人員的Docker蜜罐發現鎖定俄羅斯網攻的映像檔、Apple Silicon處理器存在Augury漏洞

烏克蘭曾在對俄羅斯政府機關發動DDoS攻擊時,運用了Docker雲端基礎設施;再者,有研究人員發現多款Apple Silicon處理器的漏洞而值得關注

2022-05-05

IC3 | FBI | BEC詐騙 | 網路犯罪

商業電子郵件詐騙大行其道,相關損失居網路詐騙首位

FBI根據去年美國網路犯罪投訴案件資料發布調查報告,指出在各類詐騙手法中,以商業電郵詐騙(BEC)對受害者造成的損失金額最鉅,占所有網路犯罪不法所得的35%

2022-05-05

NHS | 英國健保局 | 網釣郵件 | 帳號安全

英國健保局有上百名員工的帳號遭駭,被用來發送網釣郵件

駭客挾持139名英國健保局(NHS)員工電子郵件帳號,自去年秋天開始發送網釣郵件,目的是竊取微軟用戶憑證

2022-05-05

2FA | GitHub

GitHub要求開發人員在2023年底前啟用2FA

開發資源平臺GitHub將逐步要求所有貢獻者於2023年底前啟用雙因素驗證(2FA)

2022-05-05

John Page | Malvuln專案 | 惡意程式 | 勒索軟體 | 安全漏洞

Malvuln專案公布WannaCry、REvil、Conti及LokiLocker等勒索軟體漏洞

由獨立安全研究人員John Page發起的Malvuln專案,專門查找惡意程式與勒索軟體的安全漏洞,並將它們公諸於世

2022-05-04

SEC | 加密貨幣 | 加密市場

SEC加派近一倍人力以調查加密貨幣詐騙案件

美國證券交易委員會將擴大執法單位編制,以加強監管加密市場的不當行為

2022-05-04