資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 殭屍網路

【資安週報】0120~0124,國家級駭客攻擊全球,網路間諜攻擊威脅大增,電信產業成2024年重災區

回顧1月第三星期資安新聞的主要焦點,首先是針對國家級駭客攻擊態勢的最新進展:電信業在2024年已成駭客攻擊頭號目標;在資安事件方面,所羅門集團兩家公司同日發布資安重訊,以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,還有多項殭屍網路攻擊的揭露受矚目

2025-01-25

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12

資安日報

【資安日報】7月23日,臺灣企業因CrowdStrike產品更新造成電腦當機的情況,金融、資服、傳統製造、高科技製造業都傳出災情

針對上週發生的CrowdStrike產品更新事故,臺灣受害的情形也陸續傳出,除航空業及醫院最早被發現受到影響,還有金融、資服、傳統製造、高科技製造業等4種產業也因此受害

2024-07-23

中國駭客 | GhostEmperor | Demodex | ProxyLogon | WMIExec | Impacket

中國駭客組織GhostEmperor捲土重來,利用惡意程式Demodex從事攻擊行動

資安業者處理客戶遭駭的事故,發現曾在2年前出沒的中國駭客組織GhostEmperor近期再度發起攻擊行動,這些駭客採用相當隱密、罕見的攻擊手法,讓研究人員難以分析

2024-07-23

離職員工 | 移民署

移民署內部通訊錄驚傳流入駭客論壇,該單位表示非駭客攻擊外流,疑為離職員工所為

根據國內各家新聞網站報導,有人在駭客論壇BreachForums兜售移民署的內部通訊錄,對此,移民署透露很有可能是離職員工流出

2024-07-23

iThome臺灣雲端大會 | 國泰 | SBOM | 軟體供應鏈安全

國泰金控結合SBOM軟體物料清單加強軟體供應鏈安全,優先從中臺微服務供應鏈導入

國泰金控開始在國泰中臺微服務應用中運用SBOM表追蹤和記錄軟體元件的組成,以及時發現和修補漏洞,並在攻擊事件後進行還原,從而提升軟體供應鏈的安全。

2024-07-23

CrowdStrike | Wiper | 資料破壞軟體 | Telegram | PDF | DOCM | 0719全球大當機

針對CrowdStrike更新出錯事故,伊朗駭客假借提供修復工具名義誘人下載,實際卻是散布資料破壞軟體

惡意軟體沙箱服務業者Any.Run針對CrowdStrike更新出錯事故提出警告,指出他們已經看到3種攻擊行動,其中最值得留意的是,已有伊朗駭客用來對以色列企業組織散布資料破壞軟體(Wiper)

2024-07-23

Telegram | 安全漏洞

Android版Telegram漏洞讓駭客將惡意程式偽裝成影音檔

ESET揭露Telegram近期修補的Android版應用程式安全漏洞,允許駭客將惡意APK檔偽裝成影音檔並自動於用戶端下載

2024-07-23

聯邦調查局 | FBI | Cellebrite | 川普

以色列駭客工具40分鐘破解川普刺客的Android手機

FBI之所以能夠成功解鎖川普槍擊案嫌犯的手機,據傳是向專門打造駭客工具的以色列業者Cellebrite求助

2024-07-23

CrowdStrike | csagent.sys | BSOD | 藍色當機畫面 | 0719全球大當機

盤點臺灣企業因CrowdStrike產品更新造成電腦當機的災情

經盤點,包括金融業、資服業、傳統製造業和高科技製造業者,都傳出受駭災情,資服業者花三天時間,手動復原三千多臺個人電腦

2024-07-22

資安日報

【資安日報】7月22日,資安業者CrowdStrike更新事故衝擊規模初步統計出爐,至少影響850萬臺電腦、67萬企業用戶

針對上週五發生全球大批電腦藍色當機(BSoD)的CrowdStrike更新事故,微軟目前估計有850萬臺電腦受到波及,同時也有其他資安專家指出,這起事故影響範圍遠超過許多網路攻擊

2024-07-22

Password Manger | 密碼管理器

簡化與強化密碼管理資安防護,群暉提供國產解決方案

以NAS儲存設備著稱的群暉科技,針對資料安全存取防護發展C2系列雲端服務,當中提供功能相當齊備的密碼管理器,可用於消費者個人與商用多人環境

2024-07-22

CrowdStrike Falcon | HijackLoader | Remcos | LATAM | 0719全球大當機

駭客鎖定CrowdStrike Falcon全球大當機事故,佯稱提供自動復原工具來散布惡意軟體

上週五全球各地傳出EDR系統CrowdStrike Falcon更新異常導致藍色當機(BSoD)的情況,駭客也趁亂打劫,聲稱提供能復原Windows電腦運作的工具,藉機散布惡意程式HijackLoader、RemCos

2024-07-22

Atlassian | 安全公告 | Bamboo | Confluence | Jira | 漏洞

Atlassian修補Bamboo、Confluence、Jira高風險漏洞

Atlassian發布7月安全公告,修補Bamboo、Confluence和Jira產品的安全漏洞,包含11項高風險漏洞

2024-07-22

Adobe Commerce | Magento | CVE-2024-34102 | CISA | KEV

Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動

針對上個月修補的電子商務平臺Adobe Commerce及Magento Open Source重大漏洞CVE-2024-34102,一個月後傳出有人將其用於攻擊行動的情況,使得該公司呼籲用戶要儘速採取相關緩解措施因應

2024-07-22

生成式AI | 漏洞揭露 | SAP AI Core | SAPwned

研究人員揭露人工智慧平臺SAP AI Core漏洞SAPwned,有可能被攻擊者存取帳密及客戶資料

上週資安業者Wiz公布今年初對於人工智慧平臺SAP AI Core的調查結果,並指出這些弱點不僅讓攻擊者能執行惡意模型,還能導致容器環境受到波及,甚至有機會取得企業雲端環境的帳密

2024-07-22

CrowdStrike | 微軟 | 0719全球大當機

微軟宣稱不到1%的Windows機器受到CrowdStrike事件的影響

微軟表示,像是CrowdStrike這樣的重大事件並不常見。即使只有不到1%的Windows用戶受到影響,但這些使用CrowdStrike的企業經營許多重大服務,讓此一意外對經濟及社會帶來廣泛的影響

2024-07-22