| iThome

資安

【資安日報】2月27日，後門程式Auto-Color針對北美和亞洲而來，攻擊政府機關及大學

Linux惡意程式的攻擊行動再度傳出，駭客針對政府機關及大學而來，散布名為Auto-Color的後門程式，意圖完全控制Linux主機

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221，中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷，思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞，中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點，包括Recorded Future、思科Talos相繼公布最新發現；其他網路攻擊活動的揭露，以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目，當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214，馬偕醫院遭勒索軟體CrazyHunter攻擊，攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中，勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點；這一星期多家IT大廠發布安全性更新需趕緊因應，還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補，要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208，DeepSeek服務資安風險成焦點，包括資料庫裸奔、無法抵擋基本越獄手法，以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞，國內上市櫃公司的資安事故是一大焦點，從大年初四至今就有7家公司發布重訊，其中PCB業者最要注意，因為有3家都在此時遭到攻擊；春節期間成熱門話題的DeepSeek，不只因為大幅優化GPU利用效率受關注，其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | npm

【資安日報】2022年5月4日, 駭客濫用Google的SMTP中繼服務發送釣魚郵件、用於嵌入式系統的程式庫存在DNS漏洞

駭客利用Google的SMTP中繼服務來隱藏釣魚郵件的手法，在4月份出現升溫的現象；廣受嵌入式系統採用的程式庫uClibc、uClibc-ng，存在的DNS漏洞恐影響逾200個廠牌設備

2022-05-04

BEC | 美國國防部 | 詐欺 | 釣魚信件 | 釣魚網站

歹徒設計網釣郵件騙走美國國防部2,400萬美元

一名加州男子聯合其他5名同夥，以網釣郵件及美國政府單位假網站，騙取到國防部外包商員工帳密，並成功詐領美國國防部購買軍機燃油款項

2022-05-04

Log4j漏洞 | CVE-2021-44228 | 北韓駭客 | VMware

北韓駭客利用VMware Log4j漏洞，駭入美國防、能源業的工程合作廠商

北韓駭客組織Stonefly利用Apache Log4j漏洞，攻擊美國軍事及能源業者竊取情資

2022-05-04

CISO | 資安長 | 劉培文 | 第一銀行

百年行庫從ATM案重生，一銀跨域挖角救火力挽狂瀾

第一銀行執行副總兼資安長劉培文表示，走過ATM盜領案帶來的商譽危機，經過同仁的努力，終於帶來全公司更大力重視資安的新轉機，也促使與營運密切相關的數位金融業務，得以早早就內建資安的DNA

2022-05-04

中國駭客 | Moshen Dragon | DLL

中國駭客Moshen Dragon濫用防毒軟體並鎖定中亞電信產業發動攻擊

研究人員指出，中國駭客集團Moshen Dragon的攻擊行動，反映了Windows作業系統允許DLL搜尋順序劫持的古老設計漏洞

2022-05-03

Microsoft Defender for Business

Microsoft Defender for Business獨立版問世

鎖定中小企業的Defender for Business方案繼推出整合於M365版本後，微軟宣布再推出獨立版本，每名使用者月費3美元

2022-05-03

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | npm

【資安日報】2022年5月3日，駭客鎖定Exchange伺服器竊取公司併購資料、中國駭客操弄防毒軟體來植入後門程式

在本週末的資安新聞中，網路間諜的攻擊行動占了近半數，而且，當中出現了不少過往相當少見的手法

2022-05-03

Emotet | 巨集 | VBA | XL4 | XLM | 封鎖

微軟關閉VBA使Emotet改用新手法感染用戶

微軟於今年1月關閉XL4/XLM巨集，以及在2月預設關閉Office應用程式的VBA巨集，迫使Emotet駭客轉向不使用巨集的惡意檔案散布手法

2022-05-03

OpenSSF | Package Analysis | 開源儲存庫 | 惡意套件

OpenSSF釋出可用來辨識惡意套件的Package Analysis工具

開源安全基金會（OpenSSF）發表套件分析（Package Analysis）專案的原型，經過一個月的分析之後，找到了上傳至PyPI及npm專案的逾200個惡意套件

2022-05-02

Atlassian斷線事件影響775家客戶

針對4月初發生的斷線事件，Atlassian上周發布事後說明，指受影響的客戶來到775家

2022-05-02

Chrome | 安全漏洞

Google Chrome更新修補30多項漏洞

Google在4月26日釋出Windows、macOS與Linux版Chrome更新，修補7項重大風險漏洞

2022-05-02

Magniber | 勒索軟體

Magniber勒索軟體藉冒牌Windows 10更新感染用戶

近日有惡意檔案冒充Windows 10更新在網路流傳，藉此散布Magniber勒索軟體

2022-05-02

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | Lapsus$ | OAuth | conti | NFT | npm | Bumblebee | Black Basta

【資安週報】2022年4月25日至29日

從國際整體的資安態勢而言，勒索軟體駭客組織Conti疑似另起爐灶的情形，引起研究人員的注意；而在國內的資安新聞裡，上市櫃公司為了尋求資安長之間彼此互通有無，特別組成了聯盟來交流相關經驗

2022-05-01

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | conti | DDoS | npm

【資安日報】2022年4月29日，駭客發動大規模的加密流量DDoS攻擊、NPM弱點可讓駭客嫁禍給其他套件開發者

有一起大型的DDoS攻擊事件很可能與殭屍網路Emotet有關；再者，研究人員發現NPM市集的漏洞也相當值得留意

2022-04-29

CloudFlare | HTTPS | DDoS | 分散式阻斷服務攻擊

Cloudflare緩解歷來最大的HTTPS DDoS攻擊，每秒呼叫1,530萬次

這波史上規模最大的HTTPS流量攻擊也顯示出，雲端服務供應商漸超越傳統網路ISP，成為發動DDoS攻擊管道

2022-04-29