資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點,在多家IT大廠每月例行安全更新發布之外,開源工具Prometheus主機曝險問題也要留意,有資安業者研究發現全球約有33.6萬主機受影響;資安威脅揭露上,2020年一起網路攻擊的幕後兇手被揪出,美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 網路間諜行動

【資安週報】1202~1206,英國電信業者O2對抗電話詐騙出新招,開發聊天AI阿嬤牽制詐騙

回顧這一星期的資安新聞,英國電信業者開發AI阿嬤是資安防禦的主要焦點,還有兩起與臺灣相關的重要威脅,包括親俄駭客對臺DDoS攻擊手法的揭露,以及惡意軟體SmokeLoader鎖定臺製造業與資訊科技業的揭露

2024-12-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】1125~1129,中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞,該設備年初已終止支援,近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | CMMC | 身分安全

【資安月報】2024年11月,身分安全與AI成資安熱點,電信業滲透事件敲響警鐘

在今年11月資安新聞中,隨著網路身分安全浪潮吹向臺灣網路服務業,以及全球打擊網路詐騙的行動越來越多,臺灣在身分安全的進展亦是顯著,其他重要新聞也不能因此忽視,我們整理出7大焦點,方便大家回顧

2024-12-06

電信業者 | 反詐騙 | AI | Scambaiter | AI Granny Daisy

以AI對付詐騙展現絕佳創意!英國電信業者O2祭出反詐騙新招,推出AI阿嬤和詐騙電話「過招」

為了對抗詐騙電話氾濫的情況,英國電信業者O2上個月發表了AI阿嬤(AI Granny)Daisy,並表示有不少歹徒花費40分鐘與阿嬤閒聊,而被牽制無法危害一般民眾

2024-12-06

勒索軟體攻擊 | Black Basta | 電信業者 | 英國

英國電信龍頭BT Group傳出遭遇勒索軟體Black Basta攻擊

本週英國大型電信業者BT Group傳出遭到勒索軟體攻擊,駭客組織Black Basta聲稱是他們所為,並竊得500 GB內部資料,涵蓋財務資料、內部資料,以及使用者個資

2024-12-06

中國駭客 | Daggerfly | Crimson Palace | Exchange

美國大型企業組織遭到中國駭客入侵,鎖定Exchange伺服器發動攻擊,目的是收集情報

資安業者賽門鐵克發現中國駭客針對美國大型企業的網路間諜活動,並指出駭客在受害組織活動長達4個月,疑似為了進行情報收集,在多臺電腦使用不同工具從事攻擊行動

2024-12-06

DDoS | HTTP洪水攻擊 | 安碁資訊 | NoName057 | HTTP Flood

親俄駭客對臺DDoS手法大公開,安碁資訊解析HTTP洪水攻擊防禦之道

針對今年下半親俄駭客組織NoName057對臺發動DDoS攻擊,近日安碁資訊對其攻擊手法做出完全解析,指出該組織不僅利用VPS虛擬主機或VPN隱匿其攻擊背後的IP位址,並是使用消耗資源的HTTP洪水攻擊來癱瘓網站服務,而非消耗頻寬的洪水攻擊,只集中針對特定4到10個URL頁面攻擊就能奏效

2024-12-06

資安日報

【資安日報】12月5日,勒索軟體Brain Cipher聲稱攻擊Deloitte英國分公司並竊得大批資料

有數家資安新聞網站指出,勒索軟體Brain Cipher在12月4日聲稱入侵四大會計師事務所之一的德勤(Deloitte)英國分公司,並揚言將在10天後公布他們竊得的資料

2024-12-05

無線基地臺 | 漏洞攻擊

日本警告I-O Data無線基地臺零時差漏洞已出現攻擊行動

上個月I-O Data公布兩款LTE無線基地臺UD-LT1、UD-LT1/EX的3項漏洞,並提出緩解措施,如今日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,這些漏洞已被用於實際攻擊行動

2024-12-05

Cyber​​Panel | CVE-2024-51568 | KEV

伺服器管理介面CyberPanel存在風險值10分漏洞,美國政府證實已被用於攻擊行動

對於一個多月前發現的伺服器網頁主控臺系統Cyber​​Panel漏洞CVE-2024-51568,本週美國網路安全暨基礎設施安全局(CISA)證實已出現實際攻擊行動,要求聯邦機構限期修補

2024-12-05

漏洞揭露 | Sailpoint | IdentityIQ | IAM | CVE-2024-10905

SailPoint IdentityIQ存在風險10分重大漏洞,恐洩漏敏感配置檔案、用戶資料

資安業者SailPoint修補身分驗證管理(IAM)系統IdentityIQ的重大漏洞CVE-2024-10905,並指出這項漏洞有機會讓攻擊者得以存取應該受到保護的資料,像是系統配置檔案、使用者資料等

2024-12-05

MOVEit | MOVEit Hack | 資料外洩

MOVEit漏洞攻擊事故出現新的受害者,駭客公布76萬筆員工資料

又有去年MOVEit零時差漏洞攻擊的外洩資料流出!根據資安新聞網站SecurityWeek的報導,有人在駭客論壇BreachForums公布76萬筆員工資料,這批資料來自多家金融機構與IT業者

2024-12-05

勒索軟體攻擊 | Brain Cipher | Deloitte | 勤業眾信

Deloitte英國分公司驚傳遭勒索軟體Brain Cipher攻擊,駭客聲稱竊得1 TB資料

勒索軟體駭客組織Brain Cipher於暗網網站聲稱,他們入侵德勤(Deloitte)英國分公司並竊得超過1 TB內部資料,並揚言若是該公司不處理,他們打算在10天後公布竊得資料

2024-12-05

資安日報

【資安日報】12月4日,伊朗駭客APT35鎖定航太及半導體產業發動網釣攻擊

威脅情報業者ThreatBook針對伊朗駭客組織APT35最近一波的攻擊行動提出警告,指出這些駭客擴大攻擊範圍,並使用假徵才網站對目標用戶散布惡意程式

2024-12-04

WhatsUp Gold | CVE-2024-8785 | NmAPI.exe

Progress於9月修補的WhatsUp Gold重大層級漏洞,發現問題的資安研究人員公布細節

資安業者Tenable對於他們向Progress通報的WhatsUp Gold重大漏洞CVE-2024-8785公布細節,並指出攻擊者可藉此竄改Windows主機的機碼,從而達到遠端執行任意程式碼的目的

2024-12-04

remote code execution | rce | Veeam Service Provider Console | VSPC

Veeam修補備份集中管理工具漏洞,包括遠端執行程式碼重大漏洞

當前備份市場領導者之一的Veeam,於12月初發布旗下備份監控工具的2個漏洞,並釋出修補

2024-12-04

CISA | 思科 | ASA | CVE-2014-2120 | XSS | WebVPN

思科證實10年前公布的ASA設備XSS漏洞被用於攻擊行動

上個月美國網路安全暨基礎設施安全局(CISA)指出,思科ASA防火牆設備跨網站指令碼(XSS)漏洞CVE-2014-2120被用於攻擊行動,本週思科證實確有此事,呼籲用戶應儘速緩解這項弱點因應

2024-12-04