資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處、證交所遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

資料外洩 | 俄烏戰爭 | 烏克蘭戰爭

9月俄羅斯防毒軟體業者Dr.Web遇網攻,有烏克蘭駭客聲稱是他們所為

俄羅斯防毒業者Dr.Web上個月驚傳基礎設施遭遇網路攻擊,近期有駭客在烏克蘭論壇宣稱是他們所為,並號稱已成功入侵其基礎設施並埋伏長達1個月,竊得超過10 TB資料

2024-10-11

Mozilla | Firefox | Use After Free | CVE-2024-9680

Mozilla發布Firefox更新,修補已遭利用的零時差漏洞

近日Mozilla發布Firefox及Firefox ESR更新,目的是修補重大層級的CVE-2024-9680,該基金會指出,他們已掌握實際利用這項漏洞的活動情資

2024-10-11

SAP | BusinessObjects | PDCE | Log4j | Spring Framework

SAP發布10月例行更新,呼籲用戶儘速修補BusinessObjects重大漏洞

本週SAP發布資安公告,其中最值得留意的是8月份首度公告的商業智慧平臺BusinessObjects漏洞CVE-2024-41730,該公司更新資安公告,並發布額外的修補程式

2024-10-11

CISA | Fortinet | CVE-2024-23113

今年初修補的Fortinet RCE漏洞已遭濫用攻擊

美國網路安全暨基礎架構安全管理署(CISA)在10月9日發布安全公告,將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單

2024-10-11

富達投資 | 資料外洩

Fidelity Investments被駭,7.7萬客戶資料外洩

攻擊者在今年8月間利用富達投資客戶外洩帳號入侵該公司系統,導致7萬多名富達投資用戶資料外洩

2024-10-11

網際網路檔案館 | Internet Archive | 網路攻擊 | DDoS

Internet Archive遭駭,逾3,100萬筆帳號外洩

網際網路檔案館(Internet Archive)創辦人證實網站遭到分散式服務阻斷攻擊,用戶資料也因此外洩,駭客攻擊動機似乎只是想要凸顯Internet Archive平臺安全性弱不禁風,直接把盜走的IA用戶帳號資料交給Have I Been Pwned

2024-10-10

Palo Alto Networks Expedition

Palo Alto修補產品轉移工具多項重大漏洞

Palo Alto Networks發布Expedition 1.2.96以修補多個安全漏洞,並呼籲用戶在更新軟體後,所有Expedition用戶名、密碼和API金鑰,或是經Expedition處理的防火牆用戶名、密碼和API金鑰都應輪換

2024-10-10

Apache | Avro

Apache Avro軟體開發套件存在高風險漏洞,攻擊者有機會遠端於Java應用程式執行任意程式碼

近日Apache基金會公布資料序列化框架Avro高風險漏洞CVE-2024-47561,攻擊者可對未修補漏洞的系統執行任意程式碼,也有資安人員警告可藉由其他應用程式觸發這個漏洞

2024-10-10

資安日報

【資安日報】10月9日,零信任之父第一手導讀零信任架構

網路安全成為全球戰爭核心議題,零信任架構可保護數位與實體資產,率先提出零信任架構的John Kindervag近日親臨臺灣演說,為大家解說這種戰略理念

2024-10-09

Ivanti | CSA | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381

Ivanti修補雲端服務設備CSA有3個零時差漏洞,已出現濫用活動

近期Ivanti對於雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,指出他們公布的3項漏洞皆已遭到利用,攻擊者串連另一個已知漏洞對部分用戶下手

2024-10-09

微軟 | Patch Tuesday | CVE-2024-43573 | CVE-2024-43572

微軟發布10月例行更新,修補5個零時差漏洞

本週二微軟發布10月例行更新(Patch Tuesday),修補多達117個漏洞,數量僅次於4月及7月的149、143個

2024-10-09

adobe | Content Authenticity | 內容憑證 | Content Credentials | C2PA | AI生成內容

Adobe即將推出免費的Content Authenticity服務,以驗證內容出處與真實性

因應生成式AI對內容創作者的衝擊,Adobe公布Content Authenticity服務,讓創作者在作品中添加內容憑證以揭露詳細創作資訊,也能設定版權內容是否可用於AI訓練

2024-10-09

零信任 | Zero Trust | John Kindervag

導入零信任架構的五步驟:從內向外的安全策略

零信任架構的提出者、Illumio傳道士John Kindervag表示,零信任的實施可以分成五個步驟,這些步驟目的在於在簡化安全流程,確保系統的每個保護面得到充分保護    

2024-10-09

零信任 | Zero Trust | John Kindervag

【回歸根本定義,捍衛網路戰爭的無形防線】零信任之父第一手導讀零信任架構

網路安全成為全球戰爭核心議題,零信任架構可保護數位與實體資產

2024-10-09

資安日報

【資安日報】10月8日,美國水力關鍵基礎設施再傳遭遇網路攻擊

美國公用事業American Water本週證實遭遇網路攻擊,但強調營運並未受到影響,供水及廢水處理設施運作也都一切正常,不過,該公司網站迄今仍出現403錯誤訊息

2024-10-08