資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處等單位遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 網路影響行動 | 輿論操弄 | 資訊作戰 | Influence Operations

【資安月報】2024年5月

在今年5月的資安新聞中,臺灣資安大會的舉行是一大焦點,同時有2則網路影響行動的新聞值得關注,一是關於中國對臺資訊作戰的揭露,一是關於國家級駭客濫用生成式AI以助長網路影響行動的揭露,這兩起新聞事件都顯示,駭客網路攻擊所延伸的混合戰,其攻擊目標已擴散至社會與人的行為,而不只是資訊系統設備

2024-06-12

Jetbrains | IntelliJ | GitHub | CVE-2024-37051

整合開發環境IntelliJ存在重大漏洞,恐曝露GitHub存取憑證

軟體開發業者JetBrains針對旗下整合開發環境(IDE)漏洞CVE-2024-37051提出警告,並指出這項漏洞,主要影響啟動GitHub外掛程式的用戶

2024-06-12

re:Inforce | AWS | Amazon | Clooud Security | 雲端安全

AWS雲端安全會議強調資安文化,揭露多項幕後資安利器

「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調資安文化的重要性,並揭露多項幕後資安利器與新款雲端資安服務。  

2024-06-12

Experience Manager | AEM | Adobe Commerce | Magento | FrameMaker

Adobe修補內容管理平臺Experience Manager、電商網站平臺Magento漏洞

6月11日Adobe針對內容管理平臺Experience Manager(AEM)、電商網站平臺Adobe Commerce及Magento Open Source、頁面排版軟體FrameMaker等10款產品發布更新,公告並修補超過160個漏洞

2024-06-12

CVE-2023-50868 | DNSSEC | MSMQ | CVE-2024-30080

微軟發布6月例行更新,修補已被公布細節的DNSSEC零時差漏洞

本週二微軟發布6月份例行更新(Patch Tuesday),其中一項存在於網域名稱系統安全擴充程式(DNSSEC)的零時差漏洞CVE-2023-50868,後續動態值得留意

2024-06-12

TellYouThePass | 勒索軟體 | PHP | CVE-2024-4577

勒索軟體駭客TellYouThePass鎖定近期公布的PHP重大漏洞

6月6日PHP發布新版軟體,修補臺灣資安業者戴夫寇爾通報的重大漏洞CVE-2024-4577,2天後有研究人員提出警告,勒索軟體駭客TellYouThePass將其用於攻擊行動

2024-06-12

蘋果 | 英國 | PSTI | iPhone 15 | 技術支援

蘋果官方證實iPhone提供最少5年軟體支援

因應英國今年4月底上路的產品安全和電信基礎架構法,蘋果在提交給英國政府的文件中,首次明文列出該公司對iPhone的軟體技術支援期限

2024-06-12

臺灣駭客協會 | 戴夫寇爾 | 翁浩正 | 資安年鑑 | 資安十年 | 資安社群

【2024臺灣資安年鑑|資安十年特輯】社群發展要有意識進行傳承,更應提供舞臺並讓參與者有收穫

臺灣資安社群的發展面臨世代交替挑戰,也必須體認積極推動體制內改革、不被既有框架綑綁,是資安領域能夠不斷成長的動能

2024-06-12

資安日報

【資安日報】6月11日,紐約時報證實內部資料流入地下論壇,程式碼儲存庫帳密資料外流釀禍

上週有人在地下論壇4chan聲稱握有紐約時報約270 GB內部資料,這起事故得到證實,該新聞媒體透露,這批資料外流與今年1月發生的資安事故有關

2024-06-11

GitHub | Gitlokers | OAuth | 帳號挾持

勒索軟體攻擊盯上GitHub用戶儲存庫!駭客冒充GitHub資安團隊發起Gitloker行動

有人自稱是GitHub的資安團隊,自今年2月鎖定開發者寄送釣魚郵件,引誘收信人提供惡意OAuth應用程式授權,從而奪取受害者的儲存庫並進行破壞,藉此進行勒索

2024-06-11

Muhstik | RocketMQ | CVE-2023-33246

Apache RocketMQ已知弱點遭濫用,殭屍網路Muhstik藉此綁架未修補漏洞的分散式訊息串流系統,擴大DDoS攻擊規模

研究人員針對最新一波殭屍網路Muhstik的攻擊行動提出警告,指出駭客鎖定的目標,主要是分散式訊息串流資料平臺Apache RocketMQ的已知漏洞CVE-2023-33246

2024-06-11

資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 華邦電子

華邦電發布重訊說明疑似發生資料外洩,起因是合作廠商遭駭

上市半導體業華邦電子揭露疑似資料外洩事件,該公司在6月6日於證交所公開資訊觀測站發布重大訊息,說明合作廠商資訊系統遭入侵,並指出與華邦電合作相關資料疑似有外洩疑慮的狀況

2024-06-11

Proofpoint | SORBS | 垃圾郵件 | 終止服務

Proofpoint關閉垃圾郵件寄送者黑名單服務SORBS

Proofpoint決定終止維運免費提供垃圾郵件黑名單資訊的SORBS,過去20年來建立並負責維護SORBS的工程師,也一併被Proofpoint終止聘僱

2024-06-11

蘋果 | WWDC | 蘋果智慧 | 私有AI | GAI | ChatGPT | Apple Intelligence

【WWDC觀察】蘋果「私有AI」戰略終於出爐,真正目標是主導全新AI隱私標準

當年,蘋果提出APP追蹤透明度(ATT隱私)策略,對臉書帶來多大的影響(多大的憤怒),這一次,這個AI隱私標準,也可能會帶來同等,甚至更大的標準影響力。這才是蘋果GAI戰略更大的戰略目標,不是主導技術,而是主導標準。

2024-06-11

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 中國駭客 | 勒索軟體

【資安週報】2024年6月3日到6月7日

在這一期資安週報中,PHP重大漏洞修補最值得關注,恐影響廣泛Web生態系統;在國內資安事件方面,有Gogolook、華邦電子、藍天電腦發布資安事件重大訊息,國際間,英國多家醫院部分服務中斷,原因是服務供應商遭駭,還有臺灣邦交國帛琉遭網路攻擊,以及澳洲礦業公司Northern Minerals遭勒索軟體攻擊

2024-06-11