資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

Azure | 安全漏洞

微軟修補Azure PostgreSQL租戶隔離漏洞

微軟在今年1月接獲Wiz Research通報該漏洞後,已於本周更新Flexible Servers完成修補,Azure用戶無需採取任何動作,但微軟仍建議用戶在設定Flexible Server執行個體時,啟用VPN等安全連線

2022-04-29

Google Play | Android | 開發者政策 | 隱私 | 個資

去年Google Play封鎖了19萬個開發者帳號

Google公布強化Android平臺安全性的成果,除了封鎖違規的行動程式及開發者帳號,也要求所有Google Play開發者主動揭露用戶資訊蒐集使用行為

2022-04-29

台灣資安主管聯盟 | CISO | 資安長 | 專業資安人力培訓 | 資安主管核心能力養成

因應資安已成公司治理重要指標,14家上市櫃公司共同發起「臺灣資安主管聯盟」

現在政府與民間都在重視資安,但如何加速產業推動資安?由華碩、富邦金控等跨產業14家上市櫃公司代表共同發起的台灣資安主管聯盟,在今日舉辦成立大會,將聚焦於4大目標,包括:資安主管核心能力養成,專業資安人才培訓整備,資安產業服務能力鏈結,資安治理合規制度建立,期望共同幫助國內產業提升資安韌性

2022-04-28

烏克蘭戰爭 | 俄羅斯 | 網路戰 | 資訊戰

自俄烏開戰以來,至少有6個俄羅斯駭客集團針對烏克蘭發動逾200次攻擊

微軟觀察到俄羅斯情報安全單位控制的國家級駭客在烏克蘭戰爭中,針對軍方砲火攻擊目標同步發動資訊戰

2022-04-28

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | 臺灣資安主管聯盟 | RedLine

【資安日報】2022年4月28日,駭客利用IE漏洞散布竊密軟體RedLine、臺灣資安主管聯盟正式成立

在本日的資安新聞中,駭客運用IE漏洞發動攻擊的事故相當值得注意;再者,國內的焦點則是臺灣資安主管聯盟的正式成立

2022-04-28

容器週報 | K8s | Docker | GDC | Anthos | OpenShift | Istio | IT周報

Container周報第147期:Docker公司募到1億美元後揭新目標,Istio最後還是捐給CNCF、K8s專用Linux Talos終於釋出正式版

遲遲沒有發展出快速營利商業模式的Docker公司終於募到上億美元資金,可以繼續提供免費的個人桌面版授權,1千萬名開發者受惠

2022-04-28

美國國務院 | 駭客集團 | Sandworm | 俄羅斯情報局 | GRU | 重大基礎設施

美國懸賞1,000萬美元以追捕Sandworm駭客

美國國務院指控6名Sandworm組織成員接受俄羅斯情報局(GRU)指揮,自2015年起就於全球展開網路攻擊,包括攻擊美國的重大基礎設施

2022-04-28

Log4Shell | 漏洞 | Log4j

仍有上萬應用程式存在Log4j漏洞

根據Sonatype的分析資料,今年4月臺灣地區下載舊版Log4j的比例高達8成,遠高於澳洲、中國、印度、美國、日本與俄羅斯

2022-04-28

networkd-dispatcher | 套件 | Linux | 安全漏洞 | Nimbuspwn | CVE-2022-29799 | CVE-2022-29800

微軟揭露Linux的權限擴張漏洞

近期networkd-dispatcher套件維護者修補的二項安全漏洞,允許駭客取得系統權限以部署酬載或執行其它惡意活動

2022-04-27

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 酷課雲 | DDoS | NFT | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年4月27日,德國風力發電業者遭網路攻擊疑與俄羅斯有關、VMware身分驗證平臺漏洞被用於惡意軟體攻擊

俄羅斯駭客鎖定多家德國發電業者下手的情況,有相關組織認為這是針對該產業而來的攻擊行動;VMware身分驗證平臺的重大漏洞,再度傳出攻擊行動

2022-04-27

Stormous | 勒索軟體 | 可口可樂 | Coca-Cola | 資料外洩

可口可樂傳被勒索軟體攻擊,竊走161GB資料

名為Stormous的駭客組織宣稱入侵這家飲料大廠,竊走管理檔、電子郵件、帳號密碼及支付資料

2022-04-27

年報 | 金管會 | 證期局 | 資安治理 | 產業資安政策 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 資安投入資源 | 資通安全管理之資訊揭露 | 股東會年報最佳實務參考範例

上市櫃公司年報揭露資安作為,已有台積電、京城銀十多家企業公布

隨著上市櫃公司揭露資安作為成法令要求,如今4月下旬已有10多家公司股東會年報出爐,多家公司開始揭露這方面的資訊,包括:資通安全風險管理架構、政策、具體管理方案、投入資源,還有資通安全風險與因應措施與重大資通安全事件,接下來兩個月,還有一千七百多家公司釋出年報,他們也將陸續揭露各自的資安作為

2022-04-27

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | BazarLoader | LockBit

【資安日報】2022年4月26日,勒索軟體Quantum僅耗時4小時攻陷受害目標、法國醫院遭網路攻擊被迫中斷連線

近期勒索軟體Quantum的攻擊行動引起資安人員關注,原因是駭客以短短數個小時加密整個網路的檔案;再者,法國醫療機構遭到網路攻擊,且駭客疑似已在兜售竊得的病人資料

2022-04-26

風力發電 | 再生能源 | 俄羅斯 | 烏克蘭戰爭 | conti | 德國

德國多家風力發電業者遭駭客鎖定

自從俄羅斯入侵烏克蘭以來,德國風力發電機製造商與維護業者相繼遭到駭客攻擊,資安社群與歐洲風能協會(WindEurope)懷疑這與支持俄羅斯的駭客集團有關

2022-04-26

BAYC | NFT | Instagram | 詐騙 | 帳號

駭客入侵無聊猿猴IG帳號,盜走粉絲價值數百萬美元的NFT

無聊猿猴遊艇俱樂部(BAYC)已啟用雙因素認證的官方IG帳號,仍遭駭客入侵發布偽造的空投活動,有受害者因此被盜走價值280萬美元的NFT資產

2022-04-26