資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處、證交所遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

iThome 2024 CIO大調查 | CIO大調查 | 新興技術雷達圖 | 金融業 | ChatGPT | 行動AI應用

【iThome 2024 CIO大調查系列6】2024年金融業新興技術雷達圖

ChatGPT類應用和行動AI今年爆紅,GAI技術和DevSecOps採用率都比去年提高了不少

2024-09-27

資安日報

【資安日報】9月26日,macOS版ChatGPT軟體存在可被竊密的漏洞SpAIware

研究人員揭露電腦版ChatGPT應用程式的弱點SpAIware,並指出這項弱點造成的原因,與近期OpenAI正式推出的新功能有關,使得攻擊者有機會外傳受害者與機器人的對談內容

2024-09-26

勒索軟體 | RansomHub | EDRKillShifter | BYOVD | 自帶驅動程式 | ZeroLogon

勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護

半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會

2024-09-26

Octo2 | 金融木馬 | Octo | ExobotCompact

安卓金融木馬Octo2鎖定歐洲國家,接管受害裝置

研究人員針對安卓金融木馬Octo2攻擊行動提出警告,指出雖然駭客目前僅用於攻擊部分國家,但在開發團隊積極向買家推廣的情況下,全球很可能都會出現相關攻擊

2024-09-26

pgAdmin | PostgreSQL | OAuth | CVE-2024-9014

資料庫管理工具pgAdmin存在重大漏洞,攻擊者可繞過OAuth身分驗證流程挾持用戶資料

本週資料庫管理工具pgAdmin 4開發團隊發布8.12版,揭露與修補重大層級的OAuth身分驗證繞過漏洞CVE-2024-9014,IT人員應儘速套用更新

2024-09-26

ChatGPT | SpAIware | Memory

macOS版ChatGPT軟體存在漏洞,攻擊者恐藉此將間諜軟體植入AI工具

研究人員在macOS版ChatGPT應用程式發現攻擊手法SpAIware,並指出攻擊者可藉由這項弱點,將間諜程式碼植入ChatGPT的記憶(Memory)內容,外流使用者與AI機器人的對話內容

2024-09-26

防詐政策 | 商譽保護 | 冒名詐騙 | gogolook

全球防詐立法態勢大轉變,要求金融、電信業失責需補償詐騙受害者

面對詐騙氾濫的網路威脅問題,企業不能再有事不關己的態度,臺灣防詐及資安公司Gogolook指出全球主要國家已率先立法因應,包括臺灣、英國、歐盟、美國、新加坡正要求企業負起對消費者的保護責任

2024-09-26

YOLO模型 | reCAPTCHAv2 | 圖像驗證 | 瑞士蘇黎世聯邦理工學院 | ETH Zurich

研究人員打造出可100%破解reCAPTCHAv2的AI模型

過去試圖破解Google reCAPTCHAv2圖像驗證的成功率約為七成,而瑞士蘇黎世聯邦理工學院研究人員透過微調即時物體檢測模型YOLOv8等手法,讓機器人每次挑戰reCAPTCHAv2都能成功繞過驗證

2024-09-25

資安日報

【資安日報】9月25日,UNC1860為攻擊中東企業組織的駭客開路

研究人員提出警告,指出伊朗駭客UNC1860專門取得中東企業組織的初始入侵管道,為其他同樣聽令於伊朗軍方的駭客組織開路

2024-09-25

伊朗駭客 | UNC1860 | MOIS | StayShante | TofuDrv | TofuLoad | TempleDrop | TempleLock | TemplePlay | ViroGreen

UNC1860挖掘滲透中東企業組織的初始管道,替攻擊這些目標的駭客開路

研究人員揭露調查惡意團體UNC1860的結果,並指出這群人在伊朗APT駭客攻擊行動裡,專門提供中東電信業者及政府機關網路環境的初始存取管道,而對當地帶來相當大的威脅

2024-09-25

基點資訊 | Cellopoint | 郵件安全閘道 | CVE-2024-9043

Cellopoint修補郵件安全閘道重大漏洞,用戶應儘速更新防止管理員權限被奪走

臺灣電腦網路危機處理暨協調中心(TWCERT/CC)上週指出,基點資訊(Cellopoint)郵件安全閘道系統Secure Email Gateway(SEG)存在重大層級漏洞CVE-2024-9043,該公司已發布新版軟體,呼籲IT人員應儘速套用

2024-09-25

資安日報

【資安日報】9月24日,北韓駭客散布惡意PyPI套件,意圖發動供應鏈攻擊

研究人員針對北韓駭客鎖定開發人員散布惡意軟體套件的情況提出警告,指出這些駭客的目的,其實是為了針對軟體公司的客戶而來

2024-09-24

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | PQC

【資安月報】2024年8月

在8月資安重大新聞當中,美國黑帽大會舉行是一大焦點,在多項最新資安研究揭露之餘,還有其他重要新聞不容錯過,以下6大焦點帶大家快速回顧最新資安態勢,包括民主與選舉安全的探討,因應量子破密威脅的PQC標準正式發布,商用產品增加Deepfake偵測技術的態勢,以及新一起企業產品零時差漏洞利用的事件

2024-09-24

北韓駭客 | PyPI | Python | AppleJeus | Gleaming Pisces | Citrine Sleet

北韓駭客Citrine Sleet上傳惡意Python套件,意圖散布RAT木馬PondRAT

研究人員提出警告,北韓駭客企圖利用惡意PyPI套件對開發人員散布木馬程式PondRAT,目的是透過開發者的電腦入侵軟體公司,從事供應鏈攻擊

2024-09-24

Microchip | Advanced Software Framework | CVE-2024-7490 | rce | tinydhcp

Microchip進階軟體框架存在重大RCE漏洞

晶片製造廠商Microchip在微控制器當中使用的進階軟體框架(Advanced Software Framework,ASF)有資安漏洞CVE-2024-7490,此弱點屬於可用於遠端執行任意程式碼(RCE)的重大層級漏洞,並指出攻擊者有機會讓ASF當機,並遠端執行程式碼

2024-09-24