資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 殭屍網路

【資安週報】0120~0124,國家級駭客攻擊全球,網路間諜攻擊威脅大增,電信產業成2024年重災區

回顧1月第三星期資安新聞的主要焦點,首先是針對國家級駭客攻擊態勢的最新進展:電信業在2024年已成駭客攻擊頭號目標;在資安事件方面,所羅門集團兩家公司同日發布資安重訊,以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,還有多項殭屍網路攻擊的揭露受矚目

2025-01-25

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12

資安日報

【資安日報】8月9日,資安業者公布6起濫用雲端服務的後門程式攻擊行動,並指出有臺灣組織受害

在為期6天的國際資安大型會議Black Hat USA 2024上,有研究人員針對駭客偏好濫用雲端服務從事攻擊行動提出警告,並指出手法變得更加複雜,甚至有同時採用多種雲端服務的現象

2024-08-09

T-Head | 平頭哥 | RISC-V | 玄鐵C910 | GhostWrite

RISC-V處理器存在GhostWrite漏洞,攻擊者有機會取得設備完整控制權

德國CISPA亥姆霍茲資訊安全中心揭露名為GhostWrite的漏洞,存在於中國半導體業者平頭哥(T-Head)生產的RISC-V處理器玄鐵C910,並指出這項漏洞的影響範圍可能會很廣泛,而且難以修補

2024-08-09

AWS | Bucket Monopoly | Shadow Resources | Black Hat USA 2024

系統背景自動產生的影子資源恐出現弱點!研究人員揭AWS服務存在Bucket Monopoly、Shadow Resources漏洞

有研究人員指出,使用者在AWS建立特定服務的過程中,系統於背景自動產生的S3儲存桶名稱,讓攻擊者有可乘之機,藉由在不同地區搶先註冊指定帳號,從而有機會對目標用戶下手

2024-08-09

後門程式 | OneDrive | Microsoft Graph | Google Drive | Grager | UNC5330 | Tonerjam | GoGra | Harvester | OneDriveTools | ORB

研究人員揭露合法雲端服務被用於散布後門程式的手法日益複雜,臺灣也有組織遇害

在本週的黑帽大會上,賽門鐵克揭露駭客利用合法雲端服務(如OneDrive)、郵件伺服器服務等散布後門程式的攻擊行動,並指出手法日趨複雜。值得留意的是,也有臺灣企業組織遭遇相關攻擊而受害

2024-08-09

思科 | CVE-2024-20450 | CVE-2024-20452 | CVE-2024-20454 | IP電話機

思科二款已EoL的IP電話機有重大安全漏洞,可引發遠端任意指令執行

思科公布影響旗下二款舊IP電話產品的5項安全漏洞,其中包含可執行任意指令的重大漏洞,同時說明因受影響產品已經來到生命周期終點,因此不會提供修補程式

2024-08-09

漏洞攻擊 | Progress | WhatsUp Gold

6月WhatsUp Gold修補漏洞,8月初駭客攻擊行動開始現蹤

本月初Shadowserver基金會發現,Progress在6月修補的RCE漏洞CVE-2024-4885,已被實際用於攻擊行動,呼籲IT人員要儘速修補

2024-08-09

資安日報

【資安日報】8月8日,黑帽大會首度增設AI議程,趨勢科技展示深偽偵測技術

上週末國際資安大型會議Black Hat USA 2024正式展開,本次納入聚焦人工智慧資安的全天活動場次AI Summit,我國資安業者趨勢科技到場展示偵測深偽(Deepfake)的商用解決方案

2024-08-08

Progress | MOVEit | 零時差漏洞攻擊 | 美國證券交易委員會

針對MFT檔案傳輸系統MOVEit零時差漏洞攻擊事故,Progress證實美國證交所對其進行調查

去年10月傳出美國證券交易委員會(SEC)著手對Progress調查MOVEit零時差漏洞攻擊事故,最近Progress證實此事,並透露執法單位將不會對其採取法律行動

2024-08-08

關鍵基礎設施 | 太陽能發電 | PV | 漏洞揭露 | DEF CON 32 | Solarman | Deye

太陽能發電系統存在重大漏洞,若不修補恐導致大規模停電

資安業者Bitdefender揭露Solarman太陽能發電監控系統、寧波德業(Deye)逆變器的漏洞,並指出這些漏洞影響範圍相當廣泛,至少涵蓋全球五分之一的太陽能發電系統

2024-08-08

M365 | outlook | 收信軟體 | 漏洞揭露 | 網路釣魚

M365網路釣魚防護警示可遮蔽,有心人士可透過CSS樣式表隱藏

有資安業者指出,微軟在收信軟體Outlook提供的首次聯絡安全提示(First Contact Safety Tip)警示功能,攻擊者有機會在信件加入特定的樣式表將其隱藏,從而降低收信人的警覺

2024-08-08

Windows Update | Microsoft Update | CVE-2024-21302 | CVE-2024-38202 | Black Hat USA 2024 | DEF CON 32 | Downgrade

研究人員揭露Windows更新機制缺陷,並宣稱能重新引入已修補漏洞

資安業者SafeBreach今年初發現濫用視窗作業系統自動更新機制Microsoft Update「降級」系統元件的攻擊手法,並將於Black Hat USA 2024、DEF CON 32兩場資安會議上介紹相關細節

2024-08-08

AI Summit | Black Hat 2024 | 趨勢科技 | AI | 網路風險管理 | AI agent | agentic AI | 代理式AI

趨勢科技在黑帽大會展示深偽偵測技術,強調企業需重新設想AI時代的網路風險管理

在美國拉斯維加斯舉辦的黑帽大會(Black Hat USA 2024)活動上,今年首度納入了AI Summit活動,並於會前一天率先登場。會中趨勢科技針對AI時代的資安防禦提出新解,包括推出商用的深偽偵測技術解決方案,同時強調AI時代下,企業組織必須要有新一代網路風險管理方法

2024-08-07

資安日報

【資安日報】8月7日,法國博物館驚傳遭遇勒索軟體攻擊

法國巴黎大皇宮(Grand Palais Rmn)證實上週末遭遇網路攻擊,強調不影響營運,以及即將舉辦的奧運賽事,但當地媒體指出,這可能是勒索軟體攻擊,而且,很有可能影響該機構管理的近40間博物館

2024-08-07

惡意軟體 | 北韓駭客 | Kimsuky | APT43 | Andariel

兩組北韓駭客利用竄改與有更新漏洞的遠端安全存取軟體,散布惡意程式

韓國國家網路安全中心(NCSC)提出警告,發生在今年1月、4月由兩個北韓駭客組織發動的網路攻擊,都鎖定韓國營造業而來,研判這些資安事故有所關連

2024-08-07

MDM | 網路攻擊 | Mobile Guardian

新加坡1.3萬學生上課用平板筆電停擺,原因是數位教室管理平臺Mobile Guardian遇駭

本週數位教室管理平臺業者Mobile Guardian證實,他們遭遇網路攻擊,導致部分使用者受到列管的裝置資料被破壞的情況。新加坡教育部透露當地有1.3萬名學生受害

2024-08-07