資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處等單位遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

惡意軟體 | 烏克蘭戰爭 | CERT-UA

烏克蘭揭露針對鎖定武裝部隊的攻擊行動提出警告,駭客濫用檔案同步工具SyncThing竊取資料

本週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,他們發現駭客組織UAC-0020發起攻擊行動「SickSync」,意圖從該國武裝部隊電腦竊取軍事機密

2024-06-07

臺灣資安大會特別報導(下) 臺灣資安大躍進

資安是臺灣賴以生存與立足國際舞臺的必需品,身為資通訊設備生產大國,臺灣公務機關與資安產業持續推動零信任架構的落實,今年取得重大突破,而整體產業的部分,我們積極針對AIoT產品提供確保資安的元件,並正式投入後量子資安產業的發展。

2024-06-07

遠東新世紀 | 易換棣 | 社交工程演練 | AI | 資安教育 | 資安演練

【臺灣資安大會直擊】老牌紡織廠靠GAI強化資安,將社交工程演練平臺化和AI化

為了優化社交工程演練,遠東新世紀建立新模式,透過自建8種風險履歷指標、以生成式AI產出各指標的釣魚郵件內容,來進行混合式演練,同時也用AI自動評分資安意識測驗、給予建議

2024-06-07

資安年鑑 | 資安十年 | 資安 | 吳宗成 | 資安人才

【2024臺灣資安年鑑|資安十年特輯】學校教育至少要能培養出資安人手,期許成為博派資安人

資安人才培養分成人手、人才和人物,當學校畢業後可以成為具有一定知識水準、理解特定事物的「人手」,擁有扎實基本功,也懂得廣泛閱讀學習

2024-06-07

資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 藍天電腦

老牌筆電廠藍天電腦傳出遭駭,勒索軟體駭客RansomHub聲稱竊得200GB資料

臺灣上市公司藍天電腦傳出遭勒索軟體攻擊的消息,勒索軟體駭客組織RansomHub宣稱竊得200 GB資料,並公布10份屬於該公司的文件,另也表示他們是透過網路釣魚手法入侵。藍天電腦目前尚未回應此項傳聞

2024-06-06

資安日報

【資安日報】6月6日,病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊導致倫敦醫院服務中斷,傳出是駭客組織Qilin所為

本週英國倫敦醫院部分服務因供應商Synnovis遭勒索軟體攻擊而中斷,事隔數日英國國家網路安全中心(NCSC)首任執行長Ciaran Martin接受採訪透露攻擊者的身分,是俄羅斯勒索軟體駭客組織Qilin

2024-06-06

生成式AI | 趨勢科技 | Nvidia | Computex 2024

趨勢科技在Computex展出整合Nvidia相關技術的AI資安解決方案Trend Vision One SPC

本週Computex 2024熱鬧登場,其中資安業者趨勢科技展出整合Nvidia推論微服務的資料中心解決方案Trend Vision One-Sovereign and Private Cloud,提供想要以私有雲架設生成式AI的企業組織運用

2024-06-06

TikTok | 抖音 | 零時差漏洞

抖音傳出企業與名人帳號遭到接管的情況,駭客藉由私訊功能的零時差漏洞得逞

上週傳出有人利用抖音零時差漏洞挾持數家公司及名人帳號的情況,受到外界關注,抖音也證實這起漏洞攻擊事故,並表明已著手處理,但沒有透露進一步的細節

2024-06-06

俄羅斯駭客 | APT28 | BlueDelta | HeadLace | 寄生攻擊 | LOLbins

歐洲多國遭到俄羅斯駭客APT28鎖定,利用惡意程式HeadLace、釣魚網頁發動攻擊

研究人員調查俄羅斯駭客組織APT28對歐洲國家散布竊資軟體HeadLace的攻擊行動,結果發現,這些駭客的最終目的,多半與仍在進行的烏克蘭戰爭有關

2024-06-06

Crimson Palace | Backdoor Diplomatic | REF5961 | Worok | TA428 | APT41 | Earth Longzhi | 中國駭客

多個中國駭客組織狼狽為奸,鎖定東南亞政府機關從事網路間諜活動

資安業者Sophos揭露由中國駭客組織的網路間諜攻擊行動Operation Crimson Palace,並確認其中3波行動的手法,至少有4組人馬從事相關攻擊

2024-06-06

勒索軟體 | Qilin | 醫療機構

英國倫敦醫院因服務供應商遭網路攻擊而中斷部分服務,資安專家指控是俄羅斯勒索軟體駭客組織Qilin所為

本週一英國倫敦多家醫院服務被迫中斷,起因是病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊所致,如今有資安專家透露,攻擊者的身分就是俄羅斯勒索軟體駭客組織Qilin

2024-06-06

臺灣資安大會 | AIoT | 硬體安全 | 智慧連網 | PUF | Secure Flash | 熵碼科技 | 華邦電子 | 旺宏電子 | Enova | 英飛凌 | Keysight | Silicon Labs | 益登科技 | 全景軟體 | Moxa

【臺灣資安大會直擊】邁向AIoT應用時代,臺灣硬體安全發展成商機

針對AIoT產品提升資安功能已是大勢所趨,今年臺灣資安大會有了全新的AIoT & Hardware Security Zone特色展區,聚焦智慧聯網與硬體安全技術的展示,熵碼科技、旺宏電子、華邦電子等10家國內外業者,積極展現不同硬體資安特色產品與解決方案

2024-06-06

資安年鑑 | 資安十年 | 資安 | 資通安全研究院 | 何全德 | 資安產業 | 資安長 | 資安職能基準 | 數位轉型 | 零信任

【2024臺灣資安年鑑|資安十年特輯】資安產業具備輕資產、高價值特性,吸引年輕人投入創業

臺灣資安先在制度化和法制化突破,之後成立資安處與資安院,協助政府處理資安事件,以及培養資安人才等任務,並且加強對資安意識的普及和培訓

2024-06-06

資安日報

【資安日報】6月5日,針對烏克蘭政府恢復公營事業收費,俄羅斯駭客組織FlyingYeti策畫利用WinRAR漏洞的網釣攻擊

雲端服務業者Cloudflare揭露發生在4月中旬至5月間的網路釣魚攻擊,駭客意圖針對烏克蘭民眾,以政府恢復公營事件收費的時事做為誘餌,意圖散布名為CookBox的惡意程式

2024-06-05

FlyingYeti | UAC-0149 | CookBox | Cloudflare Worker | GitHub | Komunalka | WinRAR | CVE-2023-38831

俄羅斯駭客FlyingYeti利用WinRAR漏洞對烏克蘭發動網釣攻擊,目的是散布惡意程式CookBox並控制受害電腦

雲端服務業者Cloudflare旗下威脅情報團隊Cloudforce One揭露俄羅斯駭客組織FlyingYeti的網路釣魚攻擊行動,這些駭客針對當地民眾而來,以政府恢復收取公營事業費用的政策為誘餌,散布名為CookBox的惡意程式

2024-06-05