資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處、證交所遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

D-Link | DIR-846W | EOS | EOL | CVE-2024-41622 | CVE-2024-44340 | CVE-2024-44341 | CVE-2024-44342 | rce

D-Link一款終止支援的無線路由器有重大漏洞,恐被用於RCE攻擊

已於4年前停止支援的D-Link無線路由器DIR-846W出現重大層級漏洞,研究人員通報此事並得到D-Link證實,但該公司表明不會處理

2024-09-04

美國白宮 | 網路路由安全 | 邊界閘道協定 | BGP | 安全漏洞

白宮發布強化網路路由安全性的藍圖,解決邊界閘道協定漏洞

為了解決邊界閘道協定(BGP)相關安全漏洞,美國白宮國家網路總監辦公室發布強化網路路由安全的藍圖

2024-09-04

Zyxel | 兆勤 | CVE-2024-7261

兆勤揭露無線路由器重大漏洞,可被用於作業系統層級進行命令注入攻擊

本週兆勤科技(Zyxel Networks)針對旗下防火牆、路由器設備發布資安公告,其中最值得留意的是被列為重大層級的CVE-2024-7261,有近30款路由器受到影響

2024-09-04

資安日報

【資安日報】9月3日,駭客盯上資安廠商的SSL VPN系統當作誘餌,意圖散布惡意程式

資安業者趨勢科技揭露假借提供特定廠牌SSL VPN系統的惡意程式攻擊,這樣的情況,顯然目標相當有針對性,攻擊者針對該廠牌用戶而來

2024-09-03

資安攻防演練 | 醫療產業 | 關鍵基礎設施

衛福部舉辦年度資安攻防演練,防守方國泰醫院公開參與的過程與心得

衛生福利部今年挑選國泰醫院進行醫療領域的資安攻防演練防禦方,並於8月上旬舉行,本週國泰醫院公布他們演練的心得

2024-09-03

OceanLotus | APT32 | APT-C-00 | Canvas Cyclone | Adob​​​​e Flash | Microsoft Defender | Calibre

越南人權組織遭駭客OceanLotus鎖定攻擊,入侵超過4年

研究人員在越南人權組織的電腦,發現駭客組織OceanLotus的活動,他們在4臺電腦找到相關蹤跡,駭客設定工作排程,從而持續在受害電腦持續活動

2024-09-03

Palo Alto Networks | GlobalProtect

以提供特定資安廠商SSL VPN軟體為誘餌,攻擊者鎖定中東組織散播冒牌程式

研究人員發現,有人假借提供Palo Alto Networks的SSL VPN應用程式GlobalProtect為由,疑似意圖藉此在受害電腦植入惡意程式,然後進一步存取企業內部網路環境

2024-09-03

Roblox | npm | 供應鏈攻擊

針對Roblox平臺的npm供應鏈攻擊已持續一年多

資安業者Checkmarx警告,過去一年多來駭客持續散布大量惡意npm封包,鎖定Roblox開發人員發動攻擊

2024-09-03

倫敦交通局 | TfL | 網路攻擊

倫敦交通局遭遇網路攻擊

根據媒體BBC報導,倫敦交通局之所以遭遇網路攻擊,導火線可能來自外部供應商系統

2024-09-03

資安日報

【資安日報】9月2日,勒索軟體RansomHub受害企業組織半年已超過200家

上週末美國公布勒索軟體RansomHub的攻擊手段,並指出半年來已有至少200家企業組織遭到攻擊,呼籲IT人採取相關手段防範

2024-09-02

Quishing | QR Code | Sway | Microsoft 365

QR Code網釣濫用微軟Sway從事攻擊行動,意圖竊取M365帳號

研究人員針對QR Code網釣攻擊升溫的情況提出警告,指出駭客濫用微軟的雲端簡報服務Sway,目的是為了竊取受害者的Microsoft 365帳號

2024-09-02

Voldemort | Google Sheets | Google AMP | TryCloudflare | SEARCH-MS | WebDAV

惡意軟體Voldemort濫用Google Sheets,意圖竊取全球企業組織稅務機關資料

研究人員公布後門程式Voldemort攻擊行動,其中最特別的部分,就是攻擊者透過Google Sheets向後門程式下達命令

2024-09-02

Atlassian Confluence | CVE-2023-22527

Atlassian Confluence重大漏洞遭到利用,攻擊者意圖挾持伺服器挖礦

研究人員針對今年初Atlassian修補的重大漏洞CVE-2023-22527提出警告,至少有3組駭客藉此攻擊Confluence伺服器,並將其用於挖掘加密貨幣

2024-09-02

勒索軟體 | RansomHub

半年前才現身的RansomHub勒索軟體,受害者已超過210家

由數個勒索軟體勢力集結而成的RansomHub今年以來已攻擊超過2百個組織,臺灣也有二家知名業者受駭,美國政府提供RansomHub入侵手法提醒外界提高警覺

2024-09-02

Chromium | 北韓駭客 | Windows | CVE-2024-7971 | CVE-2024-38106

北韓駭客駭入Chromium漏洞植入rootkit程式Fudmodule

微軟研究人員發現北韓駭客為了賺取收入,利用Chromium漏洞打造能針對Windows PC用戶竊取加密貨幣的惡意程式

2024-09-02