資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 殭屍網路

【資安週報】0120~0124,國家級駭客攻擊全球,網路間諜攻擊威脅大增,電信產業成2024年重災區

回顧1月第三星期資安新聞的主要焦點,首先是針對國家級駭客攻擊態勢的最新進展:電信業在2024年已成駭客攻擊頭號目標;在資安事件方面,所羅門集團兩家公司同日發布資安重訊,以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,還有多項殭屍網路攻擊的揭露受矚目

2025-01-25

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12

Pwnie Awards | Most Epic Fail | DEF CON | CrowdStrike

CrowdStrike總裁親自領取「史詩級失敗」獎項

CrowdStrike在今年7月因執行Windows系統上的感應器配置更新,造成大規模Windows系統崩潰並出現藍色死亡畫面,獲頒Pwnie Awards史詩級失敗獎項

2024-08-13

智慧喇叭 | Sonos

Sonos智慧喇叭漏洞讓駭客得以監聽使用者

在近期舉行的黑帽大會上,英國資安業者NCC Group公布存在於Sonos智慧喇叭的安全漏洞,允許駭客自遠端監聽使用者

2024-08-13

南韓 | 北韓 | 國防工業 | 資料外洩 | 軍事

傳南韓軍事偵察機機密遭北韓竊取

南韓媒體東亞日報指出,北韓對南韓國防工業外包商發動網路攻擊,目的是竊取南韓軍事偵察機技術資料

2024-08-13

DEF CON 32 | ICS | OpenVPN | VPN | Ewon Cosy+

工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限

研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應

2024-08-13

OpenVPN | CVE-2024-1305 | CVE-2024-24974 | CVE-2024-27459 | CVE-2024-27903

微軟揭露OpenVPN的4個零時差漏洞

OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊

2024-08-13

Microsoft 365 | Copilot | 釣魚攻擊

Microsoft 365 Copilot可被濫用進行釣魚攻擊

Zenity在黑帽大會針對Microsoft 365 Copilot,發表兩資安工具CopilotHunter與LOLCopilot,可進行資料洩漏與釣魚攻擊模擬

2024-08-13

npm | 開源 | Tea協定 | 垃圾套件

NPM大量垃圾套件氾濫,影響開源生態系安全性

NPM平臺遭遇Tea協定相關垃圾套件氾濫問題,開發者透過發布大量垃圾套件誇大其對開源系統的貢獻,獲取加密貨幣獎勵,此舉已對開源生態系產生安全風險

2024-08-12

資安日報

【資安日報】8月12日,研究人員揭露存在18年的瀏覽器漏洞,而且已有濫用漏洞行為,Linux及macOS電腦都可能中招

上週資安業者Oligo Security針對影響各大瀏覽器的漏洞0.0.0.0 Day提出警告,並指出這項漏洞已被用於攻擊特定的應用系統

2024-08-12

ShadowRay | SeleniumGreed | ShellTorch | CVE-2023-43654 | PyTorch | TorchServe

多個瀏覽器存在長達18年的漏洞,Chrome、Firefox、Safari都面臨危機

研究人員揭露已出現攻擊行動的零時差漏洞0.0.0.0 Day,並指出這項漏洞存在macOS及Linux電腦的Chrome、Firefox、Safari瀏覽器,且已被用於實際攻擊行動

2024-08-12

惡意擴充程式 | 惡意廣告 | Chrome | Edge

提供應用程式為誘餌,駭客在Chrome、Edge植入惡意延伸套件

資安業者ReasonLabs揭露為期長達3年的惡意瀏覽器延伸套件攻擊行動,駭客鎖定Chrome、Edge用戶,假借提供應用程式的名義,引誘使用者上當,估計至少有30萬用戶受害

2024-08-12

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | AI資安 | 黑帽大會

【資安週報】2024年8月5日到8月9日

這一星期的資安新聞重頭戲是Black Hat USA年度大會,全球頂尖資安研究人員揭露多項最新研究成果;在資安漏洞與態勢方面,國內要特別注意的是,賽門鐵克揭露發現中國駭客組織UNC5330濫用合法雲端服務,因為臺灣也有組織遇害,還有思科Talos揭露臺灣研究機構遭中國駭客組織APT41攻擊

2024-08-12

AMD | CVE-2023-31315 | 晶片 | 安全漏洞

研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年

由資安業者IOActive揭露的AMD晶片安全漏洞CVE-2023-31315,允許駭客於系統管理模式執行程式碼,影響絕大多數AMD處理器,而AMD提供的修補排除了Ryzen 3000 Series桌面處理器

2024-08-12

Office | 漏洞 | NTLM | CVE-2024-38200

Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響

微軟於8月8日公布一項影響Office的安全漏洞CVE-2024-38200,可造成敏感資訊洩露給未經授權的攻擊者,同時說明有效版本的Office、M365用戶已獲得防護,但仍需安裝預定在臺灣時間8月14日釋出的安全更新

2024-08-12

次世代防火牆 | FortiGate

提升網路資安防護力,Fortinet系統平臺2024年度大改版

FortiOS 7.6版今年下半正式登場,新增或改進特色多達120項

2024-08-11

資料庫 | PII | 選舉 | 資料洩漏

科技業者資料庫配置不當,導致美國460萬選民資料曝露網上

伊利諾州13郡選民和選舉資料庫未受密碼保護,個人資料暴露在網際網路上,引發隱私與選舉安全隱憂

2024-08-10