資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處等單位遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

臺灣資安大會 | 資安長 | 風險管理 | 賴弘偉 | Kyle Lai

【臺灣資安大會直擊】財富500強企業資安顧問剖析,如何因應資安長4大挑戰

資安長們目前面臨領導決策、培養企業業務思維、風險管理以及技術應用管理等4項挑戰,得先意識到自己是管理職而非技術職,才能開始解決這些痛點

2024-05-29

資料外洩 | Christie | 佳士得 | 藝術產業

針對精品拍賣業者佳士得遭駭,勒索軟體駭客組織RansomHub聲稱是他們所為

5月上旬精品拍賣業者佳士得(Christie's)表明他們遭遇資安事故,最近證實有客戶個資外流的情形。勒索軟體駭客組織RansomHub聲稱,這起事故是他們所為,要脅該公司5天內付錢,否則要將資料公開

2024-05-29

資安日報

【資安日報】5月28日,Check Point針對啟用VPN服務防火牆的用戶提出警告,有人企圖透過電腦本機舊帳號入侵

資安業者Check Point指出,他們近期發現有人嘗試利用本機帳號存取客戶的VPN系統,意圖入侵這些企業組織,他們呼籲IT人員應儘速依照指示進行清查,是否出現異常存取的跡象

2024-05-28

釣魚網站 | Lumma | StealC | 竊資軟體

駭客架設多個冒充不同廠牌防毒軟體的網站,針對Windows、安卓裝置散布惡意程式

資安業者Trellix發現,駭客架設多個廠牌防毒軟體的冒牌網站,目的是對Windows電腦、安卓裝置植入惡意程式,並對受害裝置挖掘機敏資料

2024-05-28

Replicate | AI | AI-as-a-Service | Cog | rce | 漏洞揭露

人工智慧服務供應商Replicate平臺存在重大漏洞,恐導致用戶自用的AI模型外流

繼上個月公布AI模型共享平臺Hugging Face的跨租戶攻擊弱點,資安業者Wiz近期公布開源AI模型的集合平臺Replicate的弱點,並指出一旦漏洞遭到利用,攻擊者就有機會操縱AI模型輸出的結果

2024-05-28

Rockwell | ICS | 工業控制系統 | Logix | FactoryTalk | 漏洞攻擊

Rockwell Automation針對工業控制系統攻擊行動升溫提出警告,呼籲管理員勿將設備連接網際網路以策安全

工業控制自動化設備業者Rockwell Automation罕見針對特定已知漏洞發布公告,呼籲用戶應儘速將工控設備切斷與網際網路之間的連線

2024-05-28

Check Point | VPN

Check Point證實旗下的VPN系統遭到鎖定,駭客用來入侵企業網路環境

本週資安業者Check Point證實,有客戶在次世代防火牆上啟用的VPN服務出現異常存取的現象,其共通點是駭客皆透過本機帳號進行,而這類帳號缺乏密碼以外的保護措施

2024-05-28

微軟 | 資安 | 供應鏈攻擊 | 系統託管身分識別 | 事件 | 安全文化

從午夜暴雪和XZ Utils兩大資安事件中,微軟揭露學到這三件事

微軟在Build 2024大會上,揭露他們實行未來安全計畫(Security Future Initiative)半年來的經驗,特別是如何從午夜暴雪(Midnight Blizzard)、XZ Utils等資安事件中學習和觀察到的重要做法,如使用系統託管身分識別工具、刪除70多萬個未使用的應用程式和加深跨部門資安文化等。

2024-05-28

200GbE | 200GbE交換器 | Broadcom Trident4

HPE交換器強打資安優先,支援MACsec與VXLANsec加密

CX 9300系列交換器增設新機型,支援200GbE與400GbE網路埠,強調支援多種加密連線規格

2024-05-28

資安日報

【資安日報】5月27日,中東、非洲、亞洲政府機關遭中國駭客長期從事網路間諜攻擊行動並散布後門程式

研究人員針對中國駭客TGR-STA-0043的攻擊行動提出警告,並指出這些駭客鎖定政府機關的電子郵件系統而來,目的是進行大規模的情報收集

2024-05-27

Apache | Flink | CVE-2020-17519 | CISA | KEV

開源資料處理框架Apache Flink在3年前公布的弱點,美國CISA證實被用於攻擊行動

上週美國網路安全暨基礎設施安全局(CISA)針對開源資料處理框架Apache Flink用戶提出警告,指出3年前公布的漏洞CVE-2020-17519,已出現被用於攻擊行動的情形

2024-05-27

Firefox | PDF.js

Firefox用於存取PDF檔案的元件存在弱點,有可能被用於執行任意JavaScript程式碼

上週研究人員對於Mozilla基金會在Firefox 126修補的PDF.js漏洞CVE-2024-4367提出說明,並指出這項漏洞與字型處理有關,攻擊者有機會用來執行任意JavaScript程式碼

2024-05-27

TunnelSpecter | SweetSpecter | ProxyLogon | CVE-2021-26855 | ProxyShell | CVE-2021-34473 | TGR-STA-0043 | CL-STA-0043

中國駭客組織鎖定中東、非洲、亞洲政府機關,發動Operation Diplomatic Specter攻擊行動,散布後門程式

研究人員發現,新興中國駭客組織發起網路間諜攻擊行動,針對中東、非洲、亞洲的政府組織下手,利用Exchange已知漏洞取得初始存取權限,並部署後門程式TunnelSpecter、SweetSpecter,以及多種中國駭客廣泛運用的惡意軟體,收集地緣政治相關情報

2024-05-27

供應鏈攻擊 | JAVS | Authenticode | fffmpeg.exe

JAVS法庭錄影軟體遭遇供應鏈攻擊,攻擊者在安裝程式植入後門

專供法院、看守所、議會透過錄影記錄會議過程的Justice AV Solutions(JAVS),特定版本檢視器的安裝程式,傳出被加入惡意程式的情況,此事也得到JAVS證實並進行內部清查,並重新提供無害的安裝檔案

2024-05-27

NIST | Ransomware Protection | 資料儲存資安威脅偵測與識別 | 儲存Air-Gap隔離

【臺灣資安大會直擊】以儲存為中心的勒索軟體防護架構開始完整成形

NetApp、Veritas等廠商揭示儲存產品端勒索軟體防護功能最新進化成果,可提供完整涵蓋NIST框架6大面向的防護能力

2024-05-27