資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處、證交所遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

CapGemini

駭客公布疑似Capgemini 20GB公司檔案、程式碼、客戶資料

IT顧問公司Capgemini疑似發生資安事故,本周有駭客公布該公司內部約20GB資料,但Capgemini並未出面說明

2024-09-13

DDoS | 駭客攻擊 | NoName057

中租、兆豐、彰銀接連發布重訊揭露遭DDoS攻擊,還有臺灣多個政府機關也是目標

在9月12日,中租控股傳出官方網站遭遇DDoS攻擊導致服務中斷,晚間再有官股金融業遭同樣威脅鎖定,先是兆豐金控在傍晚7時發布重訊,彰化銀行更是在傍晚接近12點緊急發布重訊說明。這波鎖定臺灣的攻擊,已有親俄駭客組織NoName057聲稱是他們所為,並且這幾天臺灣還有多個政府機關都是對方攻擊的目標

2024-09-12

資安日報

【資安日報】9月12日,CosmicBeetle駭客針對中小企業發動勒索軟體攻擊

資安業者ESET針對駭客組織CosmicBeetle近期的動態提出警告,並指出這些駭客專門針對歐洲、亞洲國家而來,鎖定超過十種領域的中小企業散布名為ScRansom勒索軟體

2024-09-12

勒索軟體 | CosmicBeetle | ScRansom | RansomHub | LockBit

駭客組織CosmicBeetle發動勒索軟體攻擊,鎖定中小型企業而來

研究人員追蹤駭客組織CosmicBeetle的活動,發現這些駭客專門鎖定中小企業散布勒索軟體,不僅自行開發工具,還加入其他犯罪集團,或是冒用別的駭客名號

2024-09-12

Ivanti | EPM | Ivanti Endpoint Manager | 漏洞揭露 | CVE-2024-29847

Ivanti修補裝置管理平臺EPM重大層級漏洞

本週Ivanti發布9月份例行更新,其中,專門針對裝置管理系統Endpoint Manager的資安公告相當受到關注,因為本次修補的漏洞當中,有近三分之二的危險程度被列為重大層級

2024-09-12

兆勤科技 | Zyxel | CVE-2024-6342 | 漏洞揭露

兆勤為已終止支援的NAS設備修補重大層級漏洞

本週兆勤(Zyxel Networks)針對兩款已終止支援的NAS設備,破例修補重大層級的作業系統命令注入漏洞,並呼籲用戶儘速套用

2024-09-12

adobe | Acrobat | CVE-2024-41869 | CVE-2024-45112

Adobe修補Acrobat可造成任意程式碼執行的重大漏洞

Adobe修補影響Acrobat及Reader的CVE-2024-41869、CVE-2024-45112,資安業者Tenable指出這二項漏洞都可能引發任意程式碼執行

2024-09-12

JFrog | 軟體供應鏈 | Kubernetes

強化軟體供應鏈安全,JFrog推出Runtime即時安全監控解決方案

JFrog Runtime可持續監控Kubernetes叢集,偵測異常應用程式行為、資料流和執行環境,協助用戶即時採取行動,確保動態環境中的應用程式安全

2024-09-12

Veeam Backup & Replication | VBR | Veeam ONE | Veeam Service Provider Console | VSPC

Veeam修補旗下產品18個漏洞,包括遠端執行程式碼重大漏洞

備份市場領導者之一的Veeam,於9月初發布旗下備份軟體、監控工具與備份代理程式的多個漏洞,並釋出修補

2024-09-11

資安日報

【資安日報】9月11日,微軟發布9月例行更新,揭露與修補4個已被用於攻擊行動的零時差漏洞

本週二微軟發布每月例行更新,其中最值得留意的是,這次涵蓋4個零時差漏洞,而且,全數已被用於實際攻擊行動

2024-09-11

WordPress | LiteSpeed Cache | CVE-2024-44000

WordPress網站加速外掛LiteSpeed Cache再傳漏洞,6百萬網站曝露於遭到挾持的風險

研究人員揭露WordPress網站加速外掛LiteSpeed Cache高風險漏洞CVE-2024-44000,若無法及時修補或緩解,攻擊者可能藉此獲取管理員權限並挾持網站

2024-09-11

中國駭客 | Stately Taurus | Visual Studio Code | ToneShell | ShadowPad

微軟免費開發工具遭中國駭客Stately Taurus濫用,企圖滲透東南亞政府機關竊取機密

研究人員揭露中國駭客組織Stately Taurus最新一波的攻擊行動,並指出這些駭客利用了過往極為罕見的手法,於受害組織的網路環境持續活動

2024-09-11

Operation Crimson Palace | Cluster Alpha | Cluster Bravo | Cluster Charlie

針對三組中國駭客鎖定東南亞發動的攻擊行動,駭客趨於傾向利用公開工具隱匿行蹤

研究人員針對中國政府主導的大規模網路間諜攻擊行動Operation Crimson Palace公布最新發現,駭客不斷與資安人員過招,改用公開的工具來從事攻擊行動,企圖持續在受害組織活動

2024-09-11

勒索軟體 | RansomHub | TDSSKiller | LaZagne

卡巴斯基Rootkit程式移除工具TDSSKiller遭RansomHub駭客用來關閉桌機安全

Malwarebytes研究人員發現,猖獗的勒索軟體RansomHub發展出新攻擊手法,利用卡巴斯基Rootkit移除程式來關閉受害者桌機安全機制

2024-09-11

Patch Tuesday | 微軟 | CVE-2024-43491 | CVE-2024-38217 | CVE-2024-38014 | CVE-2024-38226 | CVE-2024-43461

微軟發布9月例行更新,修補4個已被用於攻擊行動的零時差漏洞

本週二微軟發布9月份例行更新(Patch Tuesday),修補近80個漏洞,其中有4個零時差漏洞,而且,這些全部已被用於實際攻擊行動

2024-09-11