資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處等單位遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

Rabbit r1 | Rabbit | 新創 | AI裝置 | API金鑰 | 金鑰外洩 | ElevenLabs | Google Maps

AI裝置Rabbit r1遭爆外洩眾多API金鑰

由新創業者Rabbit打造的AI裝置Rabbit r1,上市之後不但功能、介面被科技媒體嫌棄,如今連開發團隊的資安意識也備受質疑,研究人員踢爆其程式碼庫含有許多寫死的API金鑰,將允許任何人讀取Rabbit r1所生成的內容,或竄改Rabbit r1的回應

2024-06-27

漏洞揭露 | 工業控制系統 | 西門子

研究人員針對西門子修補的SICAM設備漏洞提出警告,若不修補有可能被用於針對能源產業攻擊

針對通報的西門子能源工業控制系統SICAM漏洞,研究人員公布相關細節,由於這些漏洞的存在,攻擊者得以從中竊取敏感資料、提升權限、甚至讀取特定的密碼

2024-06-27

漏洞揭露 | 蘋果 | AirPods | Powerbeats Pro | Beats Fit Pro | CVE-2024-27867

蘋果發布AirPods韌體更新,修補藍牙耳機配對漏洞

本週二蘋果發布藍牙耳機AirPods新版韌體,修補身分驗證漏洞CVE-2024-27867,值得留意的是,除了第1代AirPods,其他裝置都可能受到影響

2024-06-27

Nuance | 微軟 | 存取控制 | 內賊 | 資料外洩 | Geisinger

微軟IT管理不當遭利用,離職員工竊取醫院客戶百萬病患個資

微軟收購的Nuance公司一名員工在被解職後,利用Nuance系統的存取控制弱點,竊取使用Nuance服務的美國醫療集團Geisinger病患個資

2024-06-27

LockBit | 聯準會 | HackManac

勒索軟體LockBit聲稱入侵美國聯準會,竊得33 TB敏感資料,但傳出遭駭的實際上是一家銀行

本週勒索軟體駭客組織LockBit聲稱成功入侵美國聯準會,得手超過30 TB資料卻沒有公布部分內容,許多研究人員質疑駭客只是虛張聲勢,如今有資安業者確認,這批資料實際上來自一家名為Evolve Bank and Trust的金融機構

2024-06-27

polyfill.io | Polyfill | 供應鏈攻擊

易主後的polyfill.io被用來執行供應鏈攻擊

知名的Polyfill函式庫polyfill.io在今年2月易主之後,被用來進行供應鏈攻擊,針對嵌入該函式庫的網站植入惡意程式,資安業者呼籲網站管理人員關閉Polyfill,或是改用其它較為可靠的服務

2024-06-26

資安日報

【資安日報】6月26日,惡意軟體沙箱服務業者Any.Run遭到網釣攻擊,所有員工收到內部人員寄來的釣魚信

雲端惡意軟體沙箱Any.Run本週證實,他們的員工遭到網路釣魚攻擊,導致帳號遭到挾持,而這起事故被察覺,則是在一個月後全公司員工都收到類似的釣魚信,才浮上檯面

2024-06-26

WordPress | 外掛程式 | 應用程式市集 | 供應鏈攻擊

5個上架到WordPress.org市集的外掛程式遭到供應鏈攻擊,被植入惡意指令碼

資安業者Wordfence針對5款WordPress外掛程式用戶提出警告,指出這些外掛程式近日遭到供應鏈攻擊,它們被植入惡意程式碼並發布到官方市集,後續等用戶下載安裝之後,再藉此控制受害網站,並將其用於增加垃圾索引

2024-06-26

NAS326 | NAS542 | NAS | Zyxel | CVE-2024-29973 | 殭屍網路

兆勤已終止支援的NAS設備再度遭到鎖定,殭屍網路嘗試利用甫公布的漏洞進行滲透

Shadowserver基金會針對兆勤6月初修補的NAS設備NAS326、NAS542設備用戶提出警告,有殭屍網路企圖利用CVE-2024-29973綁架設備,用戶應儘速套用新版韌體或是汰換設備因應

2024-06-26

網路釣魚 | PerfectData

惡意軟體沙箱服務業者Any.Run的員工遭到鎖定,駭客對其發動網釣攻擊

本週惡意軟體沙箱服務業者Any.Run證實全體員工收到內部同仁帳號寄出的釣魚信,起因是一個月前有員工的郵件帳號遭駭

2024-06-26

勒索軟體 | RansomHub | ESXi

勒索軟體駭客組織RansomHub鎖定多種平臺發動攻擊,VMware虛擬化平臺是他們的新興標的

資安業者Recorded Future公布新興勒索軟體RansomHub最新的態勢,指出這些駭客不光針對Windows、Linux電腦,也鎖定VMware ESXi虛擬化平臺下手,而可能對企業組織造成更大的危害

2024-06-26

微軟 | Outlook.com

研究人員聲稱找到可冒充微軟客服向使用者行騙的漏洞,但並未進一步透露相關細節

有研究人員表示,他發現攻擊者可以假冒微軟帳號的資安團隊寄信給用戶的資安弱點,然而,究竟漏洞是出現於雲端電子郵件信箱服務Outlook.com,還是收信軟體Outlook,這名研究人員並未進一步說明

2024-06-26

MOVEit | CVE-2024-5805 | CVE-2024-5806

Progress在6月底揭露與修補MOVEit兩個重大漏洞

MOVEit Gateway與MOVEit Transfer存在身分認證略過的資安問題,Progress本週發布資安公告,說明漏洞成因與解決辦法,導入相關系統的企業與組織應儘快清查所用版本,若處於受影響範圍,請升級至原廠發布的新版本

2024-06-26

組態不當 | 資料外洩

華碩在股市公開觀測站發布重大訊息,證實部分資訊系統參數設定不當導致產品資料曝光

昨天(6月25日)晚間電腦大廠華碩透過重大訊息表示有部分資訊系統參數設定出現問題,造成部分產品資料曝光的情況

2024-06-26

ATT&CK Evaluations for Managed Services | MDR | MITRE ATT&CK | MSSP | MITRE Engenuity | APT10 | BlackCat

第二輪MITRE ATT&CK託管服務評估計畫結果出爐,考驗突然遭遇APT10與BlackCat攻擊的反應力

MITRE在6月18日公布第二輪ATT&CK託管服務評估計畫的結果,這次共有11家資安業者參與,讓企業與業者都能更了解當前MSSP業者的偵測能力,特別的是,這次攻擊模擬設想的對象是APT10與ALPHV/BlackCat

2024-06-26