資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

量子國家隊 | 量子電腦 | 量子通訊 | 量子科技專案計畫 | 低溫電路 | 資訊科技 | 量子力學

量子國家隊成軍,17項團隊底定,聚焦未來量子世代臺灣產業鏈

迎戰2030量子科技新世代,臺灣不只資訊電機電子工程要動起來,物理、光電與產業製程都要配合,甚至數學、生醫、金融、化學等,今年3月我國量子科技專案計畫的跨部會國家隊成軍,聚焦量子電腦硬體、光量子量子軟體技術與應用開發,盤點必要關鍵核心技術,審核選出17個產學研團隊,成為未來5年發展方向

2022-03-22

Lapsus$ | 駭客組織 | 微軟 | Azure DevOps

Lapsus$宣稱成功駭入微軟Azure DevOps程式庫

先前駭入Nvidia、三星的駭客組織Lapsus$,本周透過其Telegram頻道公布Azure DevOps伺服器管理頁面的螢幕擷圖,內有多個軟體的資料夾,藉此證明成功駭入微軟內部系統

2022-03-22

資安日報 | 資料外洩 | 勒索軟體 | 資安產業動態 | conti | BlackCat | BlackMatter | AvosLocker | 關鍵基礎設施 | 烏克蘭戰爭 | 弱密碼

【資安日報】2022年3月21日,消費者信用業者環聯疑因管理者使用弱密碼驚傳資料外洩、AvosLocker鎖定臺灣等多國關鍵基礎設施而來

在今天的資安新聞中,消費者信用業者環聯(TransUnion)的南非分公司的資料外洩事故,原因很可能是管理者使用極為容易被猜到的弱密碼,而讓駭客輕易得手;再者,美國針對去年出現的勒索軟體AvosLocker提出警告,表示該勒索軟體大肆對於關鍵基礎設施出手

2022-03-21

俄烏戰爭 | 烏克蘭戰爭 | 衛星網路 | Viasat | 網路攻擊 | FBI | CISA

美國、歐盟警告衛星通訊的網路攻擊風險

在俄烏戰事爆發後,駭客利用衛星寬頻網路業者Viasat衛星通訊和數據機連線管理介面的組態不當漏洞發動攻擊,導致Viasat歐洲地區服務一度中斷,FBI和CISA發布安全公告要求衛星網路供應商提高警覺

2022-03-21

npm | Snyk | 軟體供應鏈 | 烏克蘭戰爭

維護者破壞熱門node-ipc套件抗議俄羅斯入侵烏克蘭

NPM套件node-ipc被維護者添加額外相依項目Peacenotwar,來表達反對俄羅斯入侵烏克蘭的立場,而類似事件一再發生,凸顯出軟體供應鏈易遭攻擊的問題

2022-03-21

SD-WAN | SASE

結合雲端管理與無線基地臺,Aruba推出微型SD-WAN

針對遠端混合辦公與業務營運需求,Aruba發表新型整合解決方案,提供SD-WAN與SASE服務

2022-03-18

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Log4Shell | Cyclops Blink | Emotet | WordPress

【資安週報】2022年3月14日至18日

烏克蘭戰爭伴隨而來的網路攻擊行動,本週駭客開始將Deepfake影片實際運用於捏造事實,再者,破壞能力更強的資料破壞軟體CaddyWiper會將磁碟分割區刪除

2022-03-18

資安日報 | 資料外洩 | 勒索軟體 | Deepfake | 資安產業動態 | 入侵管道掮客 | ATM | Linux | 衛星通訊網路

【資安日報】2022年3月18日,近20款華碩家用路由器產品遭到Cyclops Blink殭屍網路鎖定、駭客組織UNC2891鎖定ATM系統下手

今天的資安新聞包含了殭屍網路Cyclops Blink的新發現,以及駭客鎖定執行Oracle Solaris作業系統的ATM設備,使用蠕蟲和後門程式的攻擊行動

2022-03-18

烏克蘭戰爭 | 俄烏戰爭 | 俄羅斯 | Anonymous | 網路攝影機 | Transneft | 俄羅斯國家石油運輸公司

駭客入侵俄國網路攝影機、國有油管業者

本周俄國多處網路攝影機畫面被駭客打上控訴俄軍入侵烏克蘭罪行的文字,國有油管業者Transneft也遭駭導致內部資料外洩

2022-03-18

Log4j漏洞 | Log4Shell | 後門程式 | Linux | B1txor20

Linux後門程式經由Log4j漏洞散布

安全廠商360 Netlab在今年2月發現一個新型後門程式,企圖感染尚未修補Log4j漏洞的Linux裝置

2022-03-18

黒色產業供應鏈 | Exotic Lily | 初始存取掮客 | Initial Access Broker | 俄羅斯駭客集團 | 勒索軟體

Google揭露駭客前鋒Exotic Lily

在黒色產業供應鏈中,Exotic Lily扮演初始存取掮客(Initial Access Broker)的角色,利用社交工程及開採微軟零時差漏洞取得受害組織的存取權後,再交由俄羅斯駭客集團部署勒索軟體

2022-03-18

華碩 | 路由器 | Cyclops Blink | 殭屍網路 | 俄羅斯

俄國殭屍網路程式Cyclops Blink瞄準華碩路由器

繼攻擊WatchGuard設備後,Cyclops Blink出現專門瞄準華碩路由器的新變種,華碩表示正在製作修補程式,呼籲用戶將裝置重設到出廠設定、更新韌體、變更管理員密碼,以及關閉遠距管理功能

2022-03-18

陳曦 | 烏克蘭戰爭 | 烏克蘭 | 俄羅斯 | 戰爭 | 制裁 | 供應鏈 | 網路行銷 | 網路戰 | 供應鏈短鏈

【專家剖析:文化大學財金系助理教授陳曦】3大網路行銷策略成功塑造烏克蘭正義形象

烏克蘭戰爭爆發後,該國數位部長透過號召IT大軍吸引科技業者表態支持,透過網站即時公布戰爭資訊避免假消息散布,長期效應則加速供應鏈從長鏈轉成短鏈

2022-03-18

劉必榮 | 烏克蘭戰爭 | 烏克蘭 | 俄羅斯 | 戰爭 | 制裁 | 供應鏈 | 網路行銷 | 網路戰

【專家剖析:東吳大學政治系教授劉必榮】科技讓傳統地緣政治戰爭有新打法,科技杯葛成新制裁工具

烏克蘭戰爭是傳統地緣政治的衝突,因為科技網路帶來的金融全球化、科技相互依賴深,以及網路造成的民粹主義橫行,都為傳統戰爭帶來質變

2022-03-18

烏克蘭戰爭 | 烏克蘭 | 俄羅斯 | 戰爭 | 制裁 | 供應鏈 | 網路行銷 | 網路戰

【實體戰爭新手法:從虛擬世界號召全球同盟】烏克蘭運用2手科技策略對抗俄羅斯坦克

烏克蘭利用社群媒體一方面指揮「IT大軍」對俄羅斯發動網路攻擊,也創造聲浪拉攏「科技業同盟」,來對抗俄羅斯線下的實體侵略

2022-03-18