資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處、證交所遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | APT威脅 | 資安檢測

【資安週報】2024年8月26日到8月30日

本期資安週報有5個漏洞利用狀況,以金山WPS Office漏洞被鎖定多時卻未公開的情形成為最大焦點;在資安威脅方面,重導NFC並竊取感應支付的攻擊手法,以及APT29改造商業間諜組織攻擊程式的態勢,值得留意

2024-09-02

資安日報

【資安日報】8月30日,殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布

資安業者Akamai向美國網路安全暨基礎設施安全局(CISA)通報IoT設備遭攻擊的事故,駭客鎖定陞泰(Avtech)網路攝影機,利用漏洞植入殭屍網路病毒Corona Mirai

2024-08-30

網路攻擊 | 半導體產業 | Microchip

8月20日美國半導體製造商Microchip證實遭遇網路攻擊,部分工廠產能降低

上週微控制器和類比元件製造商Microchip證實遭到網路攻擊的情況,並透露有部分生產設施運作受到影響,導致他們交付訂單的情況受到衝擊

2024-08-30

NSO Group | Intellexa | 商業間諜軟體 | 俄羅斯駭客 | APT29

俄羅斯駭客APT29開始利用Intellexa與NSO Group所開發的攻擊程式

Google威脅分析小組發現俄羅斯駭客以未知手法取得並改造商業監控業者開發的攻擊程式,針對尚未修補被利用漏洞的使用者進行攻擊

2024-08-30

系統維護 | 檔案加密 | 資料復原

勞發署驚傳駐點工程師誤刪檔案,影響484臺電腦硬碟資料,勞發署表示已陸續恢復

本週傳出勞動部勞動力發展署高屏澎東分署維護廠商誤刪近500臺電腦資料,且有許多資料救不回來的情況,原因疑為工程師下錯指令所致,對此,高屏澎東分署也證實有檔案誤刪的情況,但強調並未影響服務及系統的運作

2024-08-30

iThome 2024 CIO大調查 | CIO大調查 | 新興技術雷達圖 | 高科技製造業 | 碳足跡儀表板 | GAI | FIDO | DevSecOps | AIOps

【iThome 2024 CIO大調查系列6】2024年高科技製造業新興技術雷達圖

今年的技術採用態勢和去年有很大的不同,GAI技術、碳足跡儀表板、FIDO、DevSecOps、SBOM軟體物料清單和AIOps是採用率排名竄升的爆紅技術

2024-08-30

國內網路攝影機存在5年的漏洞被駭遭植入Mirai變種

Akamai的資安研究人員公布陞泰科技閉路電視攝影機產品韌體漏洞CVE-2024-7029,指出已有攻擊者利用此漏洞散布殭屍網路軟體Mirai變種

2024-08-30

Check Point | Cyberint | SOC

資安業者Check Point傳出將以2億美元買下外部風險控管業者Cyberint

資安業者Check Point宣布買下以色列外部風險控管業者Cyberint,整併後將借助Cyberint的力量強化資安監控中心(SOC),並將相關產品納入Infinity平臺

2024-08-30

資安日報

【資安日報】8月29日,破壞EDR系統運作,惡意驅動程式PoorTry出現新手法

研究人員揭露最近一起勒索軟體攻擊行動,其中駭客阻斷EDR系統運作的方式,就是透過名為PoorTry的惡意驅動程式得逞

2024-08-29

勒索軟體 | BlackByte | BYOVD

勒索軟體BlackByte利用VMware虛擬化平臺漏洞發動攻擊

研究人員發現,勒索軟體駭客組織BlackByte在攻擊行動裡,利用2個月前VMware修補的身分驗證漏洞CVE-2024-37085,以便控制ESXi虛擬化平臺

2024-08-29

韓國駭客 | APT-C-60 | SpyGlace | WPS Office | CVE-2024-7262 | CVE-2024-7263

韓國駭客利用WPS Office零時差漏洞,企圖於東亞組織植入後門SpyGlace

資安業者ESET近日公布WPS Office零時差漏洞CVE-2024-7262,並指出韓國駭客駭客組織APT-C-60在半年前,就開始用來在東亞國家發動攻擊

2024-08-29

黑悟空 | Steam | DDoS | Aisuru

遊戲黑神話:悟空當紅,電玩平臺Steam遭遇大規模DDoS攻擊

上週末電玩平臺Steam發生大規模DDoS攻擊,有中國資安業者指出,這起事故與剛推出的大型電玩遊戲黑神話:悟空有關,駭客動用多達60個殭屍網路,對全球Steam伺服器發動4波攻擊

2024-08-29

PoorTry | BurntCigar | BYOVD | 自帶驅動程式 | RansomHub

惡意驅動程式PoorTry被用於抹除EDR系統主要元件

研究人員揭露最新一波惡意驅動程式PoorTry攻擊行動,值得留意的是,駭客利用這支驅動程式抹除EDR系統的EXE及DLL檔案,導致EDR難以恢復運作

2024-08-29

資安日報

【資安日報】8月28日,Versa Director零時差漏洞成中國駭客用來入侵ISP的管道

SASE供應商Versa Networks本週發布資安公告,指出Versa Director高風險漏洞已遭到APT駭客利用,隔日電信業者Lumen旗下資安團隊公布細節,指出犯案的是中國駭客組織Volt Typhoon

2024-08-28

Razr | 勒索軟體 | PythonAnywhere

勒索軟體Razr濫用雲端服務PythonAnywhere從事攻擊行動

研究人員發現勒索軟體Razr的攻擊行動,並指出駭客在過程中濫用PythonAnywhere的雲端服務,藉此隱匿行蹤

2024-08-28