資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點,在多家IT大廠每月例行安全更新發布之外,開源工具Prometheus主機曝險問題也要留意,有資安業者研究發現全球約有33.6萬主機受影響;資安威脅揭露上,2020年一起網路攻擊的幕後兇手被揪出,美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 網路間諜行動

【資安週報】1202~1206,英國電信業者O2對抗電話詐騙出新招,開發聊天AI阿嬤牽制詐騙

回顧這一星期的資安新聞,英國電信業者開發AI阿嬤是資安防禦的主要焦點,還有兩起與臺灣相關的重要威脅,包括親俄駭客對臺DDoS攻擊手法的揭露,以及惡意軟體SmokeLoader鎖定臺製造業與資訊科技業的揭露

2024-12-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】1125~1129,中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞,該設備年初已終止支援,近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02

DDoS攻擊 | 跨國執法行動 | DDoS

韓國警方逮捕執行長及5名員工,起因是在生產的衛星接收器埋入DDoS攻擊功能

上週韓國國家警察局逮捕6人,起因是他們提供具有DDoS攻擊能力的衛星接收器給一家外國非法廣播公司,在6年內總共出貨24萬臺,使得買家能將這些設備用於網路攻擊

2024-12-04

Charming Kitten | Mint Sandstorm | APT35

伊朗駭客APT35鎖定航太及半導體產業,利用假徵才網站發動攻擊

威脅情報業者ThreatBook揭露伊朗駭客APT35最新一波攻擊行動,並指出這起事故相當不同的是,駭客攻擊範圍涵蓋美國、泰國、阿拉伯聯合大公國(UAE)、以色列,而且針對航太及半導體產業而來

2024-12-04

Fortinet | AI | 生成式AI | Joe Sarno

AI帶動資安市場加速成長,Fortinet揭露自我轉型最新進度

Fortinet利用AI技術應對資安挑戰,探索AI如何驅動資安技術發展,應對複雜網路威脅,應對新興威脅,並推動全球資安教育與平臺整合策略強化全球企業的安全韌性

2024-12-04

資安日報

【資安日報】12月3日,惡意軟體SmokeLoader假借報價名義攻擊臺灣多個領域的企業

資安業者Fortinet針對惡意軟體SmokeLoader最新一波攻擊行動提出警告,指出駭客鎖定臺灣製造業、醫療保健、資訊科技等多個領域的公司,從事攻擊行動

2024-12-03

研華科技 | Advantech | OTA | EKI-6333

針對資安業者公布的工業用無線基地臺漏洞,研華科技提出進一步說明

對於資安業者Nozomi揭露研華科技(Advantech)EKI工業用無線基地臺漏洞,研華透露他們處理漏洞的流程,並表示他們的技術支援團隊將對於安裝等技術需求,提供相關協助

2024-12-03

Interpol | 跨國執法行動 | Vishing | BEC

國際刑警組織與40個國家聯手執行大規模掃蕩,逮捕逾5千人、查獲4億美元不法所得

國際刑警組織(Interpol)與40國執法單位聯手,自今年7月開始,針對7種類型的網路詐騙,從事Operation Haechi-V執法行動,總共逮捕5,500名金融詐欺嫌犯、沒收至少4億美元犯罪所得

2024-12-03

零時差漏洞 | Word

Word檔案修復功能遭到濫用!攻擊者藉此繞過電腦資安防護機制,假借公司人資與員工福利的名義從事網路釣魚

資安業者Any.run揭露新型態的迴避偵測手法,在一起網路釣魚攻擊行動裡,駭客濫用Word檔案修復功能,企圖繞過電腦的防毒軟體,以及收信軟體的垃圾信過濾機制

2024-12-03

Smokeloader | VBScript | CVE-2017-0199 | CVE 2017-11882 | AndeLoader

收到報價相關電子郵件請注意!可能是釣魚!惡意軟體SmokeLoader鎖定臺灣企業下手

資安業者Fortinet針對9月出現的惡意軟體SmokeLoader攻擊行動提出警告,並指出駭客鎖定臺灣多個產業而來,假價報價名義寄送釣魚信,意圖散布惡意程式,於受害電腦竊取各式帳密資料

2024-12-03

0patch | MoTW | Windows Server 2012 | 零時差漏洞

Windows Server 2012、2012 R2存在MotW零時差漏洞

資安業者0patch透露,他們在伺服器作業系統Windows Server 2012、2012 R2找到零時差漏洞,並指出這項漏洞存在可能已經超過2年

2024-12-03

資安日報

【資安日報】12月2日,網釣工具包Rockstar 2FA針對汽車相關主題網站而來,意圖竊取用戶的M365帳號

資安業者Trustwave提出警告,自今年8月開始網釣工具包Rockstar 2FA攻擊行動升溫,駭客利用多種合法服務迴避偵測,並排除網路爬蟲及資安研究人員,再將受害者帶到釣魚網頁

2024-12-02

網路釣魚工具包 | Rockstar 2FA | DadSec | Phoenix | Storm-1575 | M365

網釣攻擊套件Rockstar 2FA鎖定M365帳號而來

資安業者Trustwave指出,他們發現最新一波的網釣套件Rockstar 2FA攻擊行動,駭客使用多種合法服務迴避偵測,並進一步過濾受害者,然後將他們導向釣魚網頁

2024-12-02

研華 | Advantech

研華工控無線基地臺存在重大漏洞,用戶若不修補恐被用於繞過身分驗證、執行任意程式碼

研究人員公布3款研華科技(Advantech)工控無線基地臺的漏洞,並特別提及部分漏洞能夠串連,使得攻擊者有機會在無需實際接觸到設備的情況下,觸發漏洞並進行權限提升

2024-12-02

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】1125~1129,中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞,該設備年初已終止支援,近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02

一年前的UEFI漏洞LogoFAIL被用於植入Bootkitty

資安廠商Binarly指出,有人利用1年前公布的UEFI韌體漏洞CVE-2023-40238,散布可在Linux執行的惡意UEFI Bootkit「Bootkitty」

2024-12-02

FIDO | Passwordless | FIDO無密碼登入

強化身分安全,眾至郵件伺服器新型網頁信箱增設無密碼登入

10月初眾至針對郵件伺服器的New Webmail網頁信箱,正式提供無密碼登入New Webmail的功能

2024-11-30