資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處等單位遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安投資 | CDM矩陣 | 身分與設備識別 | 網路分段 | 信任推斷 | 網路防禦矩陣 | Cyber Defense Matrix

【iThome 2024資安大調查系列2|資安投資重點】多數企業聚焦識別和防護對策,少數企業展開全面性資安防禦

企業資安戰略如何對焦資安轉型和零信任資安兩大目標?用網路防禦矩陣CDM來對應34項企業資安投資重點,可以看出臺灣大型企業偏好的布局

2024-06-14

勒索軟體 | Black Basta | Storm-1811 | UNC4394 | CVE-2024-26169

勒索軟體駭客Black Basta利用Windows零時差漏洞提升權限

研究人員著手調查一起勒索軟體攻擊事故發現,勒索軟體駭客組織Black Basta在微軟提供漏洞修補之前的3個月,就利用他們掌握到的資安弱點打造攻擊工具

2024-06-14

iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安人才 | 資安職缺

【iThome 2024資安大調查系列2|資安人才篇】4成企業今年要招募資安好手,資安事件應變人才最搶手

資安開缺的企業比例創新高達到41.9%,政府學校和金融業人才需求量較多,超過7成企業最想招募擅長資安事件應變的人才

2024-06-14

勒索軟體 | RansomHub | Knight | 寄生攻擊

研究人員針對新興勒索軟體駭客組織RansomHub進行調查,對方利用ZeroLogon入侵受害組織

對於近日不斷發動攻擊的勒索軟體駭客組織RansomHub,資安業者賽門鐵克揭露這些駭客的攻擊手段,並指出對方很可能買下勒索軟體Knight原始碼,而能快速打造相關犯案工具

2024-06-14

網釣工具包 | V3B | PhotoTAN

網路釣魚工具包V3B鎖定歐洲國家銀行而來,企圖竊取用戶登入資料及OTP

研究人員揭露今年上半出現的網路釣魚工具包V3B,駭客鎖定至少54家歐盟地區的銀行用戶而來,不只能側錄受害者的動態密碼(OTP),還能針對新興的進階身分驗證機制PhotoTAN進行突破

2024-06-14

iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安阻礙 | 資安人才 | 資安人力

【iThome 2024資安大調查系列2|資安阻礙篇】資安人手不足成最大痛點,老舊系統淪為技術面資安阻礙

高達49.1%企業因為資安人才不足而無法做好資安,比員工資安意識不足和資安預算不足的影響更大,另有3成企業苦於資訊系統老舊帶來的資安問題

2024-06-14

Excel | VBA | Cobalt Strike

駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike

資安業者Fortinet提出警告,鎖定烏克蘭的惡意Excel巨集攻擊行動手法變得更加刁鑽,一旦得手,對方就會植入Cobalt Strike,從而控制受害電腦

2024-06-14

iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安信心

【iThome 2024資安大調查系列2|資安信心篇】企業自信心帶動資安轉型意願,識別力信心最低成短板

46%企業對自家資安能力有信心,以金融和政府學校的自信心較高,也帶動5成企業今年積極推動資安轉型,想要強化資安不足的短板

2024-06-14

Veeam Backup Enterprise Manager | VBEM

研究人員揭露Veeam剛修補的重大漏洞技術細節與利用方式

Veeam剛完成修補的備份集中管理控制臺繞過身分驗證漏洞,由研究人員進一步揭露可行的攻擊方式

2024-06-13

資安日報

【資安日報】6月13日,荷蘭針對中國駭客攻擊Fortinet防火牆設備的網路間諜行動進行深度調查,駭客挾持全球逾2萬臺設備

本週荷蘭軍情單位指出,中國駭客利用重大漏洞CVE-2022-42475發起的網路間諜行動,範圍遍布全國,他們確認至少有數十個西方國家的政府機關、國防相關企業、國際組織受害

2024-06-13

FortiGate | FortiOS | FortiProxy | SSL VPN | CVE-2022-42475 | MIVD | AIVD | Coathanger

中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大,全球逾2萬臺防火牆遭到滲透

荷蘭今年2月表示國防部遭中國駭客入侵,對方在FortiGate防火牆植入木馬程式Coathanger,但經過進一步的調查發現,全球至少有數十個政府機關、國防工業相關企業,以及國際組織受害,有超過2萬個防火牆被滲透

2024-06-13

ARM | Mali GPU | CVE-2024-4610

Arm針對顯示晶片Mali GPU核心驅動程式漏洞提出警告,已出現攻擊行動

上週Arm針對顯示晶片核心驅動程式的漏洞CVE-2024-4610發布資安公告,並指出他們已掌握已被用於實際攻擊行動的情報,呼籲用戶應儘速修補

2024-06-13

google | Pixel | CVE-2024-32896 | 零時差漏洞

Google針對旗下Pixel手機發布6月份資安公告,權限提升漏洞已被用於攻擊行動

本週Google針對Pixel手機公告、修補50個漏洞,值得留意的是,存在於手機韌體的權限提升漏洞CVE-2024-32896,傳出已被用於針對性攻擊

2024-06-13

PyTorch | CVE-2024-5480

開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊

最近漏洞懸賞平臺Huntr揭露開源機器學習框架PyTorch重大層級漏洞CVE-2024-5480,並指出若不修補,攻擊者有機會竊取敏感AI資料

2024-06-13

資安日報

【資安日報】6月12日,微軟發布6月份例行更新,總共針對49個漏洞進行公告

本週二微軟發布6月份的例行更新(Patch Tuesday),當中修補已被公布細節的DNSSEC零時差漏洞CVE-2023-50868,後續發展有待觀察

2024-06-12