資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點,在多家IT大廠每月例行安全更新發布之外,開源工具Prometheus主機曝險問題也要留意,有資安業者研究發現全球約有33.6萬主機受影響;資安威脅揭露上,2020年一起網路攻擊的幕後兇手被揪出,美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 網路間諜行動

【資安週報】1202~1206,英國電信業者O2對抗電話詐騙出新招,開發聊天AI阿嬤牽制詐騙

回顧這一星期的資安新聞,英國電信業者開發AI阿嬤是資安防禦的主要焦點,還有兩起與臺灣相關的重要威脅,包括親俄駭客對臺DDoS攻擊手法的揭露,以及惡意軟體SmokeLoader鎖定臺製造業與資訊科技業的揭露

2024-12-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】1125~1129,中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞,該設備年初已終止支援,近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02

資安日報

【資安日報】11月29日,駭客利用CleverSoar惡意程式於中國、越南電腦散布多種惡意軟體

針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道

2024-11-29

惡意軟體 | GodLoader | Godot | Stargazers Ghost

惡意程式GodLoader迴避偵測出現新手法,駭客濫用遊戲引擎感染1.7萬臺電腦

資安業者Check Point揭露惡意軟體GodLoader的攻擊行動,這些駭客濫用開源遊戲引擎Godot並執行GDScript指令碼,而能在不被防毒軟體察覺異狀的情況下,半年內攻陷1.7萬臺電腦

2024-11-29

APT-C-60 | VHDX | SpyGlace | Bitbucket | StatCounter

日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散布SpyGlace後門

本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公布發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散布後門程式SpyGlace

2024-11-29

CleverSoar | Winos 4.0 | ValleyRAT | Nidhogg | rootkit

中國及越南遭到CleverSoar惡意部署工具鎖定,攻擊者意圖散布Winos 4.0、Nidhogg

資安業者Rapid7揭露惡意程式部署工具CleverSoar的攻擊行動,特別的是,攻擊者在執行的過程裡,採用了罕見手法了迴避資安系統的偵測,引起研究人員的關注

2024-11-29

AI | 打詐 | 政府

行政院推打詐策略行動綱領2.0,提高產業防詐監管力度、AI科技防詐是關鍵

行政院今天召開院會,行政院長卓榮泰聽取金管會、NCC、內政部、法務部、數位部所提新世代打詐策略行動綱領2.0,提高對金融、數位經濟及電信等產業的防詐監管力度,並建立跨業跨境合作機制,以及運用AI科技防詐等等。

2024-11-28

資安日報

【資安日報】11月28日,第一款針對Linux主機的UEFI Bootkit現身

資安業者ESET近期發現新的UEFI Bootkit,但與過往最大的不同之處,在於此惡意工具並非針對Windows電腦而來,出現如此變化,也代表攻擊者鎖定的目標發生重大轉變

2024-11-28

漏洞揭露 | ProjectSend | CVE-2024-11680

檔案共享伺服器ProjectSend存在重大漏洞,已被用於實際攻擊行動

資安業者VulnCheck揭露一年前通報的重大漏洞CVE-2024-11680,這項漏洞存在於開源檔案共享伺服器ProjectSend,但因為缺乏相關公告,大部分使用者並未著手修補而曝險

2024-11-28

UEFI Bootkit | Linux | Bootkitty

研究人員揭露名為Bootkitty的惡意UEFI Bootkit,專門鎖定Linux主機而來

資安業者ESET本月揭露名為Bootkitty的惡意UEFI Bootkit,並指出這是第一支專門針對Linux電腦打造的UEFI惡意程式

2024-11-28

TWCERT/CC | 公私聯防 | 資安院 | 數位發展部 | 情資 | 情資分享 | 資安聯防 | 資安即國安 | 資安應變

重塑對企業資安聯防的溝通模式,TWCERT/CC將逐步從傳統事件通報提升到關鍵情資共享

臺灣在公私聯防發展上,鏈結公私領域駭侵情資的TWCERT/CC是重要角色,今年資安院接手後有新進展,希望扭轉大眾對於事件通報的印象,強調以情資為主的溝通,目標是讓企業回報的內容,可以更聚焦在聯防需要的情資,同時說明TWCERT/CC會員可獲得的4大情資類別,包含活動預警、駭侵事件、漏洞情資與入侵指標

2024-11-28

Cisco Firewall

思科新款中小企業NGFW來了!進階威脅防禦效能達6Gbps

針對中小型網路環境的資安防禦需求,思科今年推出1200系列防火牆,可用於SOHO、分支辦公室與SASE邊緣的建置

2024-11-28

D-Link | 數據機 | DSL-6740C | CVE-2024-1108 | CVE-2024-48271

已終止維護的D-Link數據機存在重大漏洞,近6萬臺設備曝險

台灣電腦網路危機處理暨協調中心(TWCERT/CC)針對D-Link數據機DSL-6740C提出警告,指出該設備存在多項漏洞,但因為此設備已屆終止支援階段,呼籲用戶應汰換設備。值得留意的是,這款數據機全球仍有近6萬臺正在運作,且幾乎都在臺灣

2024-11-28

服務異常 | 大規模系統故障 | 錯誤配置

配置臭蟲讓Cloudflare遺失55%的客戶日誌

Cloudflare坦承11月14日因為內部系統臭蟲,在短短5分鐘的錯誤配置中,便遺失了半數的客戶日誌

2024-11-28

資安日報

【資安日報】11月27日,攻擊者串連Firefox與Windows的零時差漏洞,能在使用者毫無察覺的狀況下植入惡意程式

針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

2024-11-27

PHP | OBW | CVE-2024-8932

PHP修補重大層級的記憶體越界寫入漏洞

上週PHP開發團隊發布安全性更新,其中修補重大層級的越界寫入漏洞CVE-2024-8932最為危險,而受到關注

2024-11-27

安瑞科技 | Array Networks | SSL VPN | CVE-2023-28461 | CISA | KEV

美國證實Array Networks旗下SSL VPN系統重大漏洞已出現攻擊行動

美國網路安全暨基礎設施安全局(CISA)於週一,將安瑞科技(Array Networks)SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清單,巧合的是,這份公告發布之前,有資安業者揭露的攻擊行動裡,駭客正好就利用了這項漏洞

2024-11-27