資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處等單位遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

加密貨幣交易平臺 | WazirX | 北韓 | 駭客

印度加密貨幣交易平臺WazirX遭北韓駭客攻擊,損失2.3億美元

WazirX發生資安事故被迫暫停該平臺上的提款活動,目前調查結果顯示駭客取得WazirX一個多重簽名(Multisig)錢包的控制權,進而盜走這個印度加密貨幣交易平臺上將近一半的加密資產

2024-07-19

Apache | HugeGraph | CVE-2024-27348 | SecureLayer7 | Shadowserver基金會

Apache圖像資料庫HugeGraph重大層級漏洞出現攻擊行動

Shadowserver基金會警告,今年4月Apache基金會修補的圖像資料庫HugeGraph漏洞CVE-2024-27348出現攻擊行動,由於已有資安業者公布細節,很有可能有更多駭客藉此將其用於實際攻擊

2024-07-19

資安日報

【資安日報】7月18日,日本揭露新一波MirrorFace攻擊行動,對方鎖定防火牆、SSL VPN設備已知漏洞而來,散布後門程式

本週日本電腦緊急應變團隊暨協調中心(JPCERT/CC)對於當地企業組織提出警告,他們偵測到新一波的MirrorFace攻擊行動,但有別於過往駭客透過網路釣魚接觸攻擊目標,這次是針對特定網路設備而來

2024-07-18

JPCERT/CC | MirrorFace | NoopDoor | Array AG | FortiGate | Proself | CVE-2022-42897 | CVE-2023-28461 | CVE-2023-39415 | CVE-2023-45727 | CVE-2023-27997

日本企業組織遭到攻擊行動MirrorFace鎖定,對方散布後門程式NoopDoor

本週日本電腦緊急應變團隊暨協調中心(JPCERT/CC)針對新一波的MirrorFace攻擊行動提出警告,駭客針對特定廠牌設備的已知漏洞而來,目的是入侵受害組織並部署名為NoopDoor的後門程式

2024-07-18

思科 | Cisco | CVE-2024-20419 | SSM On-Prem

思科緊急修補SSM On-Prem可被用來變更密碼的安全漏洞

7月17日思科公告修補CVSS評分高達10的資安漏洞CVE-2024-20419,將允許未經身分驗證的駭客,自遠端變更任何SSM On-Prem用戶的密碼

2024-07-18

Black Basta | 勒索軟體 | FIN7 | AuKill | AvNeutralizer

駭客組織FIN7傳出兜售能迴避EDR偵測的工具給其他網路罪犯,並採用新型態手法讓受害電腦的端點防護機制失效

針對駭客組織FIN7供應勒索軟體駭客組織Black Basta能迴避端點防護機制的惡意程式AuKill(或稱AvNeutralizer),研究人員著手追蹤後續發展,結果發現對方在地下論壇兜售,有更多勒索軟體駭客組織跟進採用,事隔一年半,FIN7也發展出更為複雜的迴避偵測手法

2024-07-18

AT&T | 資料外洩 | Snowflake | John Erin Binns

AT&T資料外洩事故傳出是在土耳其被捕的美國駭客所為,該公司低頭支付37萬美元贖金

在上週美國大型電信業者AT&T向當地證券交易委員會(SEC)通報資料外洩事故後,這起事故本週出現新的進展,有新聞媒體指出,攻擊者的身分很有是傳出已在土耳其遭到逮捕的美國駭客

2024-07-18

Arm雲端服務 | Arm over Cloud | 雲端服務業者自製處理器 | AWS Graviton | AWS Gravition4 | Arm Neoverse | Gravition 4 | Gravition4

AWS新記憶體優化運算服務上線,率先導入第四代自研CPU

去年底AWS發表Graviton4處理器,第一款採用這款CPU的執行個體服務R8g,在這個月正式推出

2024-07-17

資安日報

【資安日報】7月17日,專案管理工具Trello逾1,500萬名使用者個資流入地下論壇,對方聲稱是透過公開的API取得

駭客近日於地下論壇公布專案管理工具Trello逾1,500萬名用戶個資,並透露這些資料如何收集,這樣的情況引起資安界高度關注

2024-07-17

GitHub | PAT | PyPI | PyPA | Python | Python軟體基金會 | 供應鏈攻擊

PyPI套件共享平臺管理者不慎曝露的GitHub令牌恐波及Python、PyPI、Python軟體基金會的運作

研究人員揭露不慎曝光的GitHub令牌事故,值得留意的是,這個令牌具備大量Python、PyPI、Python軟體基金會的儲存庫管理員權限,一旦有人取得,後果將不堪設想

2024-07-17

營業秘密 | LMFP | 泓辰

電池正極材料業者泓辰驚傳LMFP電池機密外洩,有員工在離職前擅自攜出價值近20億元的產品營業秘密

本週桃園地方檢察署宣布破獲一起離職員工企圖竊取公司營業秘密的事故,但與許多帶槍投靠的洩密事故有所不同的是,這名員工竟是在試用期趁機接觸有關機密,並進行複製、攜出

2024-07-17

Patch Tuesday | MSHTML | CVE-2024-38112 | Void Banshee | Atlantida | Internet Explorer

半年前APT駭客組織Void Banshee利用MSHTML零時差漏洞散布竊資軟體Atlantida

針對駭客利用本月微軟修補的MSHTML平臺欺騙漏洞CVE-2024-38112的情況,有研究人員公布新的調查結果,指出名為Void Banshee的APT駭客組織在今年初就開始從事相關攻擊行動

2024-07-17

Trello | 資料外洩 | 個資

駭客公開1,500萬名Trello用戶個資

專案管理工具Trello逾1,500萬名使用者個資被免費公開於地下論壇,提供這批資料的駭客宣稱利用了Trello一個開放的API端點

2024-07-17

美國 | 卡巴斯基

準備撤出美國市場的卡巴斯基,將提供免費安全軟體給美國消費者6個月

俄國防毒軟體業者卡巴斯基因為美俄關係緊張而被迫撤出美國市場,臨走之際決定留給當地消費者最後的禮物,免費提供半年期的防毒軟體與惡意程式移除工具

2024-07-17

DarkGate | Samba | SMB

惡意軟體DarkGate透過Samba檔案共用資料夾散布

研究人員針對發生在今年3月至4月的DarkGate攻擊行動提出警告,指出這波攻擊最為不同之處在於,對方使用公開的Samba(SMB)檔案共享資料夾作為散布惡意程式的管道

2024-07-17