資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處等單位遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

關鍵基礎設施 | 太陽能發電 | PV | 漏洞揭露 | DEF CON 32 | Solarman | Deye

太陽能發電系統存在重大漏洞,若不修補恐導致大規模停電

資安業者Bitdefender揭露Solarman太陽能發電監控系統、寧波德業(Deye)逆變器的漏洞,並指出這些漏洞影響範圍相當廣泛,至少涵蓋全球五分之一的太陽能發電系統

2024-08-08

M365 | outlook | 收信軟體 | 漏洞揭露 | 網路釣魚

M365網路釣魚防護警示可遮蔽,有心人士可透過CSS樣式表隱藏

有資安業者指出,微軟在收信軟體Outlook提供的首次聯絡安全提示(First Contact Safety Tip)警示功能,攻擊者有機會在信件加入特定的樣式表將其隱藏,從而降低收信人的警覺

2024-08-08

Windows Update | Microsoft Update | CVE-2024-21302 | CVE-2024-38202 | Black Hat USA 2024 | DEF CON 32 | Downgrade

研究人員揭露Windows更新機制缺陷,並宣稱能重新引入已修補漏洞

資安業者SafeBreach今年初發現濫用視窗作業系統自動更新機制Microsoft Update「降級」系統元件的攻擊手法,並將於Black Hat USA 2024、DEF CON 32兩場資安會議上介紹相關細節

2024-08-08

AI Summit | Black Hat 2024 | 趨勢科技 | AI | 網路風險管理 | AI agent | agentic AI | 代理式AI

趨勢科技在黑帽大會展示深偽偵測技術,強調企業需重新設想AI時代的網路風險管理

在美國拉斯維加斯舉辦的黑帽大會(Black Hat USA 2024)活動上,今年首度納入了AI Summit活動,並於會前一天率先登場。會中趨勢科技針對AI時代的資安防禦提出新解,包括推出商用的深偽偵測技術解決方案,同時強調AI時代下,企業組織必須要有新一代網路風險管理方法

2024-08-07

資安日報

【資安日報】8月7日,法國博物館驚傳遭遇勒索軟體攻擊

法國巴黎大皇宮(Grand Palais Rmn)證實上週末遭遇網路攻擊,強調不影響營運,以及即將舉辦的奧運賽事,但當地媒體指出,這可能是勒索軟體攻擊,而且,很有可能影響該機構管理的近40間博物館

2024-08-07

惡意軟體 | 北韓駭客 | Kimsuky | APT43 | Andariel

兩組北韓駭客利用竄改與有更新漏洞的遠端安全存取軟體,散布惡意程式

韓國國家網路安全中心(NCSC)提出警告,發生在今年1月、4月由兩個北韓駭客組織發動的網路攻擊,都鎖定韓國營造業而來,研判這些資安事故有所關連

2024-08-07

MDM | 網路攻擊 | Mobile Guardian

新加坡1.3萬學生上課用平板筆電停擺,原因是數位教室管理平臺Mobile Guardian遇駭

本週數位教室管理平臺業者Mobile Guardian證實,他們遭遇網路攻擊,導致部分使用者受到列管的裝置資料被破壞的情況。新加坡教育部透露當地有1.3萬名學生受害

2024-08-07

奧運 | 法國 | 勒索軟體 | 巴黎大皇宮

法國龍頭博物館遭網路攻擊

目前正如火如荼舉行奧運賽事的法國,傳出當地知名博物館疑似遭到勒索軟體攻擊

2024-08-07

google | Android | 例行更新 | UAF | Linux Kernel | CVE-2024-36971

Google發布8月份安卓例行更新,修補零時差漏洞CVE-2024-36971

本週Google發布安卓作業系統的8月份例行更新,並指出其中的零時差漏洞CVE-2024-36971,已被用於針對性的攻擊行動

2024-08-07

Windows | SAC | SmartScreen | Smart App Control | 智慧應用程式控制

Windows智慧應用程式控制與SmartScreen存在漏洞,可被攻擊者輕易繞過

Windows的智慧應用程式控制和SmartScreen篩選工具,被資安人員發現存在弱點,攻擊者可藉此繞過安全防護,獲得初步的存取權限

2024-08-07

5G網路防火牆

支援5G、增加WAN備援線路,Palo Alto推出新款網路防火牆

去年底Palo Alto Networks推出新一批次世代防火牆產品,當中有一款機型額外支援5G網路連線

2024-08-06

資安日報

【資安日報】8月6日,達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂

CrowdStrike全球大當機事故出現最新進展,有航空公司指控,他們難以復原正常運作與該資安業者有關,並要求鉅額賠償

2024-08-06

Jupyter Notebook | Panamorfi | DDoS | yawixooo | mineping

駭客疑似鎖定配置不當的Jupyter Notebook,企圖利用Minecraft套件將其打造成DDoS攻擊工具

研究人員發現企圖濫用互動式運算平臺Jupyter Notebook的DDoS攻擊行動,駭客疑似打算對於這些伺服器部署的工具,是針對電玩遊戲Minecraft伺服開發的DDoS攻擊套件mineping

2024-08-06

Apache | OFBiz | CVE-2024-32113 | 路徑穿越

ERP系統OFBiz遭到殭屍網路Mirai鎖定,針對路徑穿越漏洞而來

上週研究人員針對Apache基金會5月修補的路徑穿越漏洞CVE-2024-32113提出警告,駭客利用這項漏洞攻擊ERP系統OFBiz,並企圖植入殭屍網路病毒Mirai

2024-08-06

ICS | 工業控制系統 | Rockwell | PLC | ControlLogix | GuardLogix | 1756 | CVE-2024-6242

Rockwall Automation可程式化邏輯控制器存在安全繞過漏洞

資安業者Claroty揭露Rockwall Automation可程式化邏輯控制器(PLC)的資安漏洞CVE-2024-6242,這項弱點涉及受信任的插槽(Trusted Slot)安全機制,一旦被利用,攻擊者就有機會對PLC下達命令

2024-08-06