資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | DeadBolt | 雲端配置不當 | XLL | Excel附加元件

【資安日報】2022年3月24日,WPS Office漏洞被用於攻擊臺港菲彩券行、勒索軟體DeadBolt攻擊威聯通NAS的情況再度升溫

不明駭客組織鎖定亞洲數個國家的彩券行下手,而臺灣也有受害者;再者,曾於1月下旬鎖定威聯通NAS的勒索軟體DeadBolt,近期再度出現大規模的攻擊行動而值得用戶留意

2022-03-24

微軟 | Nvidia | GPU | 機密運算 | Azure Confidential VM | Ampere Protected Memory

微軟與Nvidia合作將機密運算延伸到GPU

微軟將把名為Ampere Protected Memory(APM)的機密運算技術,部署到Nvidia A100 Tensor Core GPU

2022-03-24

駭客組織 | Lapsus$ | Nvidia | 三星 | Ubisoft | 微軟 | 資料外洩

Lapsus$背後組織首腦可能是一名青少年駭客

彭博新聞以及資安部落格KrebsonSecurity指出,成功入侵並盜走Nvidia、三星及微軟內部資料的駭客組織Lapsus$主嫌,可能是一名住在英國的青少年

2022-03-24

資安日報 | 資料外洩 | 勒索軟體 | 供應鏈攻擊 | Lapsus$ | RansomEXX

【資安日報】2022年3月23日,研究人員揭露駭客組織Lapsus$的攻擊手法、蘇格蘭心理諮商機構SAMH驚傳遭勒索軟體攻擊

勒索軟體駭客Lapsus$攻擊微軟、Okta的情況,兩家公司今天皆進一步提出說明;再者,勒索軟體RansomEXX對蘇格蘭心理諮商機構SAMH下手,也導致該組織運作受到波及的情況

2022-03-23

Lapsus$ | 駭客集團 | Nvidia | 三星 | Okta | 微軟 | 勒索攻擊

微軟公布駭客集團Lapsus$的操作手法:收購憑證、竊取機密文件並向受害企業勒索

Lapsus$透過廣告、網釣攻擊、賄賂等手法取得憑證以存取目標組織的網路服務,也會藉由期間令牌重播等手法通過多因素身分認證要求,並開採組織內部伺服器上未修補的已知漏洞以搜尋盜走機密資料

2022-03-23

McAfee | Skyhigh Security | Secure Access Service Edge | SASE

McAfee安全服務部門將分拆成為Skyhigh Security

去年收購McAfee的私募基金業者STG,如今將McAfee服務部門分拆為獨立公司Skyhigh Security

2022-03-23

社交工程攻擊 | Lapsus$ | 微軟 | Okta | 資料外洩

微軟與Okta都坦承遭到駭客集團Lapsus$入侵

微軟坦承一個具備有限存取權限的員工帳號遭到入侵,強調客戶的程式碼或資料並未外洩,未提及內部資料是否遭竊

2022-03-23

Western Digital | 安全公告 | 安全漏洞 | CVE-2022-22988 | EdgeRover Desktop App

Western Digital修補App允許非授權存取檔案的重大漏洞

官方修補影響檔案管理員App EdgeRover的CVE-2022-22988,此漏洞允許本地權限的攻擊者提升權限,並且從基本的檔案系統沙箱逃逸出來。一旦遭成功開採,這項漏洞可導致敏感資訊外洩或阻斷服務攻擊

2022-03-23

資安日報 | 資料外洩 | 勒索軟體 | 供應鏈攻擊 | npm | 抗議軟體 | Darkhotel | 關鍵基礎設施

【資安日報】2022年3月22日,勒索軟體駭客Lapsus$聲稱竊得微軟部分原始碼、軟體管理系統Chocolatey被用於攻擊法國組織

勒索軟體駭客Lapsus$先後公布入侵微軟、Okta的螢幕截圖,並聲稱取得微軟部分產品的原始碼;再者,則是開源的軟體管理系統Chocolatey,罕見地被用於法國的政府機關與企業,而引起研究人員關注

2022-03-22

供應鏈攻擊 | 加密貨幣交易平臺 | HubSpot

客戶關係管理服務供應商HubSpot遭駭,近30家加密貨幣交易平臺用戶資料因此外洩

客戶關係管理服務供應商HubSpot坦承員工帳號遭駭,導致採用其服務的Circle、BlockFi、Pantera Capital及NYDIG等加密貨幣交易平臺用戶資料外洩

2022-03-22

美國 | 俄羅斯 | 經濟制裁 | 網路攻擊 | 關鍵基礎設施 | 科技產業 | 白宮 | 安全指南

白宮呼籲美國組織強化資安以對抗來自俄羅斯的潛在網路威脅

為了防範俄羅斯以網路攻擊報復國際間反戰制裁,美國總統拜登呼籲關鍵基礎設施、科技及軟體業者強化資安

2022-03-22

ContiLeaks | 勒索軟體 | conti | 俄烏戰爭 | 烏克蘭戰爭

勒索軟體Conti新版本再遭公開

不滿Conti在俄烏戰爭中選擇支持俄羅斯,一名烏克蘭研究人員駭入Conti系統,並以ContiLeaks為名公開這個駭客組織的機密資料,近期再度釋出Conti新版程式原始碼

2022-03-22

義大利 | 卡巴斯基 | 俄烏戰爭 | 烏克蘭戰爭 | 俄羅斯 | 國家安全

義大利公部門擬禁用卡巴斯基,並調查用戶個資處理相關風險

義大利政府要求卡巴斯基說明該公司如何蒐集使用當地用戶個資、用戶資料在歐盟境外的處理流向,以及第三國政府是否曾索取其用戶資料

2022-03-22

Google Play | raftsart Cartoon Photo Tools | 惡意程式 | Android | 臉書憑證

可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上

曾成功上架Google Play一段時間的Craftsart Cartoon Photo Tools暗藏木馬,在安裝過程會出現臉書登入畫面,以誘騙使用者輸入帳密

2022-03-22

Windows權限擴張漏洞 | CVE-2021-3448 | CVE-2022-21919 | 零時差漏洞 | 修補不全 | 微軟 | 0patch

0patch再度出手修補微軟修補不全的Windows權限擴張漏洞CVE-2021-34484

針對Windows權限擴張漏洞CVE-2021-34484發現者二度破解微軟的修補措施、所衍生的新零時差漏洞,資安業者0patch本周宣布釋出非官方修補程式

2022-03-22