資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安日報 | 資料外洩 | 勒索軟體 | DDoS | 資安產業動態 | Trickbot | 防毒軟體誤報 | WordPress | GoDaddy

【資安日報】2022年3月17日,Emotet鎖定美國報稅季發動攻擊、加密通訊程式庫OpenSSL存在憑證解析漏洞

惡意軟體Emotet鎖定美國人並以退稅的名義,發動釣魚郵件攻擊;再者,加密通訊程式庫OpenSSL甫獲得修補的漏洞CVE-2022-0778,傳出已被用於攻擊行動而值得留意

2022-03-17

俄烏戰爭 | 關鍵基礎設施 | 電信業 | 烏克蘭

烏克蘭電信業者合作維護境內通訊並阻止駭客

烏克蘭當地電信業者還追查到一名協助境內俄軍與莫斯科通訊的駭客

2022-03-17

健鼎 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 網路攻擊

國內又有PCB廠遇網路攻擊事件,健鼎公告部份資訊系統受影響

臺灣電子產業遭受網路攻擊事件頻傳,在3月16日,上市電子零組件業建鼎於臺灣證券交易所發布即時重大訊息,說明有部份IT系統遭駭客網路攻擊,已啟動復原作業,將進行網路攻擊清查,目前他們評估營運不受影響

2022-03-17

卡巴斯基 | Kaspersky | 俄羅斯 | 德國聯邦資訊安全辦公室

德國政府呼籲國民移除卡巴斯基軟體

以歐盟遭受俄國網路攻擊風險提升為由,德國聯邦資訊安全辦公室(BSI)呼籲境內組織或個人停止採用卡巴斯基(Kaspersky)防毒軟體,建議企業及早評估做好轉換準備

2022-03-17

FBI | CISA | PrintNightMare | CVE-2021-34527 | Active Directory | 多因素認證 | MFA

FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法

俄羅斯駭客集團藉由繞過多因素認證(MFA)及開採微軟去年修補的PrintNightmare(CVE-2021-34527)漏洞,入侵某家非政府組織

2022-03-17

資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | Meta | GDPR

【資安日報】2022年3月16日,新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限

駭客利用Log4Shell漏洞散布惡意軟體的情況,有新的殭屍網路病毒出現;半年前被研究人員揭露並得到修補的PrintNightmare漏洞,美國政府證實,早於去年5月就被用於攻擊行動,但攻擊發生的原因,主要還是與受害組織對於使用者帳號的管理不當有關

2022-03-16

金融木馬躍升為臺灣頭號惡意軟體,中國惡意程式BendyBear威脅大增受關注

最新惡意程式攻擊趨勢出爐,2021年臺灣遭受的金融木馬威脅超過Botnet,Check Point並指出,2021全年臺灣最常見的前五大惡意程式對國內組織的衝擊程度,竊密惡意程式Agent Tesla威脅最大

2022-03-16

Check Point | 2021資安威脅態勢

2021年學校與研究單位成攻擊最頻繁目標,臺灣每週遭攻擊次數是全球平均3倍

2021年企業與組織遭受攻擊趨勢大公開,資安業者Check Point指出全球產業中,全球教育與研究機構遭受攻擊數量最多,臺灣亦有同樣的狀況,另要注意鎖定全球軟體供應商的攻擊趨勢,在全球增幅達146%居冠

2022-03-16

資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | 烏克蘭戰爭 | 俄烏戰爭 | 資料破壞軟體 | 供應鏈攻擊

【資安日報】2022年3月15日,公視新聞備份出包導致勒索軟體攻擊事故曝光、汽車電氣零件供應商Denso遭勒索軟體攻擊

公視的新聞資料庫備份出錯的事故,意外使得去年遭到勒索軟體攻擊事故浮上檯面;又有Toyota的零件供應商遭到網路攻擊而引起關注

2022-03-15

電裝 | DENSO | 製造業 | 勒索軟體 | Pandora

日本汽車零件大廠電裝遭Pandora勒索軟體攻擊

日本汽車零件大廠電裝(DENSO)坦承德國子公司網路遭到非法存取,資安新聞網站BleepingComputer則進一步指出電裝遭植入勒索軟體Pandora,且內部資料已遭駭客外洩

2022-03-15

資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | LockBit

【資安日報】2022年3月14日,勒索軟體LockBit攻擊輪胎大廠普利司通、勒索軟體Lapsus$對遊戲公司下手

勒索軟體LockBit、Lapsus$的攻擊行動引起關注;再者,研究人員發現安卓竊密軟體Escobar,開始具備突破雙因素驗證(2FA)的相關功能

2022-03-14

Windows 11家用版 | Microsoft Defender

微軟測試Windows 11家用版安全管理軟體Defender

針對Windows 11家用版設計的Microsoft Defender App提供中央儀表板,讓用戶能集中管理多個裝置的線上安全威脅

2022-03-14

SaaS | Application Protection | Web Application and API Protection

提供多層次網站應用程式與API防護,F5新一代資安雲成軍

基於自家發展的技術與這幾年來併購的廠商技術,F5今年2月宣布推出新的雲端安全服務,主打網站應用程式與API防護

2022-03-13

google | reCAPTCHA | Account Defender

Google更新reCAPTCHA Enterprise加入帳戶防護工具

reCAPTCHA Enterprise現加入帳戶防護工具(Account Defender),能夠依帳戶行為,讓網站更好地偵測遭到劫持或是假冒的帳戶

2022-03-13

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | Telegram | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭

【資安週報】2022年3月7日至11日

烏克蘭戰爭至今已超過2個星期,相關的網路攻擊仍然相當值得關注,再者,勒索軟體駭客Lapsus$接連洩露大型IT廠商的內部資料,且部分外洩資料被用於攻擊行動

2022-03-12