資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

工業網路交換器 | 2.5GbE | IEC 62443

通過IEC產品資安認證,Moxa發表新款工業級乙太網路交換器

Moxa發布新一代工業級乙太網路交換器,提供多達68款機型,單臺最多可提供14個網路埠,若需用到2.5GbE的網路介面,當中也有內建6個2.5GbE埠的機型

2022-03-29

資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | 重放攻擊 | 汽車產業 | 零時差漏洞 | RTLO | Linux

【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛

在駭客組織Lapsus$攻擊事件中,Okta透露了更多細節,並承認2個月前就發現遭到攻擊;再者,研究人員發現能透過遙控器訊號的重放攻擊,來發動本田(Honda)汽車的引擎

2022-03-28

Okta | 資料外洩 | 供應鏈攻擊

Okta坦承延遲公布第三方廠商被駭事件有疏失

針對1月間Lapsus$駭入Okta服務供應商Sitel、導致部分Okta用戶資料外洩一事,Okta坦承輕忽這起供應鏈攻擊的嚴重性,同時將持續調查內部是否有其他資料遭非法存取

2022-03-28

盜版Windows | Webhard | W10 Digital Activation | 惡意程式 | 木馬

非官方Windows授權啟動軟體藏有BitRAT惡意程式

駭客在韓國檔案分享平臺Webhard散布偽裝成盜版Win10 Pro授權啟動器的木馬程式

2022-03-28

美國聯邦通訊委員會 | FCC | 卡巴斯基 | 中國電信 | 中國移動 | 國家安全 | 黑名單

美國將卡巴斯基、中國電信與中國移動列入國家安全威脅名單

美國聯邦通訊委員會禁止組織以特定的聯邦補助金,購買卡巴斯基、中國電信與中國移動的設備及服務

2022-03-28

Chromium | 瀏覽器 | 安全漏洞 | CVE-2022-1096 | Microsoft Edge | Chrome

Google緊急修補Chrome桌機版零時差漏洞

Google與微軟分別釋出新版Chrome以及Microsoft Edge,以修補已存在攻擊程式、編號CVE-2022-1096的安全漏洞

2022-03-28

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Emotet

【資安週報】2022年3月21日至25日

本週最引起關注的是勒索軟體駭客Lapsus$的攻擊事故,以及部分成員身分遭到起底;再者,與烏克蘭戰爭相關的網路攻擊也相當值得留意

2022-03-26

資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | 匿名者 | 雲端配置不當 | 印表機 | 資安產業推動 | 資安人才培育 | 烏克蘭戰爭

【資安日報】2022年3月25日,駭客組織Lapsus$部分成員遭警方逮捕而身分曝光、食品大廠雀巢疑遭匿名者入侵但予以否認

日前因攻擊多家大型IT廠商的駭客組織Lapsus$,英國警方逮捕了7名涉嫌的青少年;再者,則是駭客組織匿名者的攻擊行動越來越激烈,他們開始針對維持俄羅斯業務的企業發動攻擊

2022-03-25

高虹安.郭台銘 | 資通安全與科技發展策進會 | 立法院 | 跨黨派 | 次級團體 | 資安即國安

立院首度成立資安次團「資通安全與科技發展策進會」,創會會長由民眾黨立委高虹安擔任

第一個以資安為名的次級團體,不僅邀請民間資安業者擔任顧問,也會藉由高虹安參與經濟委員會運作,積極強化並推動資安發展;鴻海集團創辦人郭台銘也應邀蒞臨成立大會

2022-03-25

資安產業 | F-Secure | WithSecure | 組織異動

F-Secure切分消費、企業安全業務,原公司改名WithSecure

公司主體將改名為WithSecure聚焦企業安全業務,切分出去的消費安全業務則取得F-Secure品牌名

2022-03-25

Anonymous | 駭客 | 俄烏戰爭 | 烏克蘭戰爭 | 俄羅斯 | 列印攻擊

Anonymous駭入上百俄國印表機列印數十萬抗議文件

反對烏克蘭戰爭的駭客行動組織Anonymous宣稱駭入俄羅斯境內印表機列印反戰訊息,以及教導民眾如何繞過克里姆林宮設下的網路封鎖線

2022-03-25

Lapsus$ | 駭客組織 | 英國 | 調查 | 網路犯罪

英國警方逮捕7名疑與Lapsus$有關的青少年

倫敦市警局曾拘提與駭客組織Lapsus$有關嫌疑人士後將其釋放,並表示調查仍持續進行中

2022-03-25

雀巢 | Anonymous | 資料外洩 | 網路攻擊 | 烏俄戰爭 | 烏克蘭戰爭

雀巢否認被駭,說資料是自己無意間流出

雀巢對媒體Fortune表示,駭客行動組織Anonymous宣稱盜走的內部資料,其實是雀巢在今年二月間因內部疏失而外流的非機密資料

2022-03-25

美國司法部 | 網路犯罪 | 外洩憑證 | 黑色產業 | 美國聯邦調查局 | FBI | 通緝

美國通緝俄羅斯網路犯罪市集經營者Igor Dekhtyarchuk

美國司法部指控Igor Dekhtyarchuk非法販售外洩憑證,包含逾4.8萬筆電子郵件帳號,以及超過3.9萬筆網路服務帳號

2022-03-24

資安教育 | 資安人力 | 微軟

微軟將把資安培訓計畫擴大到其它23個國家

微軟在美國推出資安人才培訓計畫半年後,現在宣布將該計畫擴大到巴西與印度等資安人力供不應求的23個國家

2022-03-24