資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

CVE-2022-26809 | 微軟 | RPC | 445 TCP埠 | 安全漏洞

微軟CVE-2022-26809漏洞出現攻擊程式只是早晚的問題?專家警告快修補

資安業者Akamai警告,全球近73萬個曝露445傳輸埠的Windows裝置,都存在CVE-2022-26809漏洞相關風險

2022-04-15

Barracuda Networks

安全廠商Barracuda Networks再度易主,在投資公司間轉手交易

Barracuda 在2018年由投資公司Thoma Bravo收購下市,如今Thoma Bravo將這家網路設備商轉售給另一家投資公司KKR

2022-04-15

Windows Toolbox | Windows 11 | Google Play Store | 木馬 | Cloudflare Workers

新木馬程式偽裝成可在Windows 11安裝Google Play Store的工具

GitHub上流傳的Windows Toolbox工具其實是木馬程式,罕見地濫用Cloudflare Worker服務以下載指令及惡意檔案到受害者裝置,來躲避防毒偵測

2022-04-15

資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭 | 烏克蘭戰爭 | SpringShell

【資安月報】2022年3月

在整個3月份的資安新聞中,最受到關注的莫過於與烏克蘭戰爭有關的網路攻擊,以及駭客組織Lapsus$接連入侵多家大型IT業者並公布螢幕截圖,亦洩露部分企業的原始碼資料的情況

2022-04-15

Let’s Encrypt | Levchin | HTTPS

Let's Encrypt獲頒密碼學殊榮Levchin獎

目前已經被2.8億個網站使用,每天頒布200到300萬個憑證的數位憑證認證機構Let's Encrypt,獲頒密碼學殊榮Levchin獎

2022-04-15

oT | 工業控制系統 | ICS | 系統監控和資料蒐集系統 | SCADA | OPC Unified Architecture | OPC UA | 關鍵基礎設施 | CI

美國警告國家級駭客正鎖定ICS/SCADA裝置發動攻擊

美國政府對重大基礎設施業者示警,有APT駭客開發出鎖定ICS/SCADA裝置的客製化工具

2022-04-15

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | Zloader | WordPress | BEC | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年4月14日,國家級駭客鎖定ICS和SCADA系統下手、俄羅斯NPM開發者竄改套件表態反戰

美國針對國家級駭客鎖定ICS與SCADA系統發動攻擊的情況,要求關鍵基礎設施業者嚴加防範;再者,也有俄羅斯的NPM開發人員對自己維護的套件下手,表達希望戰爭儘速結束的訴求

2022-04-14

惡意程式即服務 | 殭屍網路 | Zloader | 勒索軟體

微軟接管ZLoader殭屍網路的逾400個網域

由金融木馬程式起家,後發展成惡意程式即服務的殭屍網路ZLoader,是Ryuk、DarkSide與BlackMatter等勒索軟體的幕後共犯

2022-04-14

Amazon RDS for PostgreSQL | Amazon Aurora PostgreSQL | 安全漏洞 | AWS | log_fdw

AWS修補RDS for PostgreSQL服務檔案讀取漏洞

Amazon RDS for PostgreSQL及Aurora PostgreSQL服務中,預設安裝的開源PostgreSQL擴充程式log_fdw含有安全漏洞,讓攻擊者得以取得資料庫本機系統檔案內容

2022-04-14

Windows排程工具 | Hafnium | Task Scheduler

惡意程式Tarrask利用Windows排程工具躲避偵測

微軟發現中國駭客組織Hafnium打造的Tarrask惡意程式,會利用Windows排程工具躲避偵測,以對目標組織進行長期滲透

2022-04-14

PCoIP | HP | PC over IP | Teradici | 遠端桌面協定 | 安全漏洞

HP修補遠端桌面程式Teradici的重大安全漏洞

Teradici涉及PCoIP遠端桌面協定的10個安全漏洞中,有2個是PCoIP使用的OpenSSL在今年3月修補的漏洞,可造成無限迴圈而形成服務阻斷攻擊,可能已遭開採

2022-04-13

微軟 | Patch Tuesday | 安全更新

微軟4月Patch Tuesday修補128個安全漏洞,包含兩個零時差漏洞

藏匿於Windows Common Log File System驅動程式的權限擴張漏洞(CVE-2022-24521),在4月Patch Tuesday前並未被公開,但已出現實際的開採行動

2022-04-13

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 社群網站 | conti | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年4月13日,俄羅斯駭客Sandworm攻擊烏克蘭電網工控系統、駭客組織使用勒索軟體Conti攻擊俄羅斯航太公司

俄羅斯駭客不只對於烏克蘭的關鍵基礎設施進行破壞,現在更打算讓當地民眾無電可用;再者,駭客組織NB65利用勒索軟體Conti原始碼製作的攻擊工具,現在傳出很可能已經使用超過一個月

2022-04-13

結合雲端原生服務與動態分段,Aruba推網路自動調度平臺

Aruba基於既有的雲端網路管理服務,延伸出自動化處理平臺,可橫跨LAN、WLAN、WAN進行調度指揮

2022-04-13

資安漏洞 | 機器人 | 醫療 | Aethon | Tug

醫院機器人存在可遠端竊密及劫持的漏洞

Aethon修補旗下醫療機器人Tug 5項零時差漏洞,其中一項高風險漏洞允許攻擊者接管運作中的Tug機器人

2022-04-13