資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 殭屍網路

【資安週報】0120~0124,國家級駭客攻擊全球,網路間諜攻擊威脅大增,電信產業成2024年重災區

回顧1月第三星期資安新聞的主要焦點,首先是針對國家級駭客攻擊態勢的最新進展:電信業在2024年已成駭客攻擊頭號目標;在資安事件方面,所羅門集團兩家公司同日發布資安重訊,以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,還有多項殭屍網路攻擊的揭露受矚目

2025-01-25

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12

Office 2024 | 盜版軟體 | Orcus RAT | XMRig | 3Proxy | PureCrypter | AntiAV

駭客假借提供盜版Office軟體散布木馬程式、挖礦軟體、代理伺服器工具

研究人員揭露一起藉由提供微軟Office下載工具的惡意程式攻擊行動,對方藉由這類工具引誘用戶上當,將其下載並執行,然而在該這支程式啟動後,電腦就會在背景下載一系列惡意軟體

2024-05-31

CatDDoS | DDoS

殭屍網路CatDDoS鎖定逾80個已知漏洞,入侵多個廠牌網路設備、應用系統並將其用於DDoS攻擊

針對Mirai變種的殭屍網路CatDDoS,中國資安業者奇安信近日提出警告,指出駭客在近3個月利用大量漏洞發動攻擊,其中他們確認的已知漏洞就超過80個,存在超過30個廠牌的網路設備及應用系統

2024-05-31

臺灣資安大會特別報導(上) 資安十年的下一步

臺灣資安大會進入第十年,也見證了十年來資安典範的移轉。當前雲端時代的新考驗是身分安全,了解自己的弱點,比掌握敵人的手段更重要。從臺灣到全球資安風險態勢的發展,下一個十年的資安課題逐漸浮現。

2024-05-31

歐洲刑警組織 | Europol | 終局行動 | Operation Endgame | 殭屍網路 | Trickbot | TrickLoader

全球展開終局行動,聯手摧毀用來散布惡意程式的多個殭屍網路

歐洲刑警組織聯合十幾個國家,針對多個殭屍網路與惡意程式載入器進行大規模移除行動

2024-05-31

蔡英文 | 賴清德 | 臺灣資安大會 | 資安產業 | 蕭美琴

【臺灣資安大會直擊】前後任正副總統齊聚臺灣資安大會,資安產業推動一棒接一棒

臺灣資安產業在「資安即國安」的政策發展下,在過去八年有著實際的成長,資安產值在2023年達到740億元的成果,更穩定往2025年800億元產值目標邁進;接棒的賴清德總統更公開承諾,不僅會接續蔡英文總統的國安政策,也會繼續支持資安產業的發展

2024-05-31

資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 台名 | 供應鏈攻擊 | 個資外洩

保險經紀人公司「台名」發布資安重訊,坦承遭供應鏈攻擊,外洩客戶個資,影響人數恐達5萬

上櫃金融業遭遇供應鏈攻擊,台名保險經紀人公司在今日(30日)於公開資訊觀測站發布重大訊息,說明遭遇供應鏈攻擊及資料被竊取的資安事件,並表示有個資外洩情形。特別的是,由於這次事件發生牽扯到Supply Chain Attack,是否還有更多企業可能因此遇害,也成為外界關注焦點

2024-05-30

資安日報

【資安日報】5月30日,鎖定Check Point VPN的攻擊行動出現新的發展,兩家資安業者透露對方利用零時差漏洞挖掘AD帳密資料

針對啟用VPN服務Check Point防火牆的攻擊行動,在資安業者Check Point本週一發出警告後,現在公布新的調查結果,對方利用零時差漏洞CVE-2024-24919,企圖找到能夠利用的本機帳號資料,來存取VPN服務

2024-05-30

資料外洩 | Cooler Master

臺灣電腦硬體製造商Cooler Master傳出資料外洩,50萬會員個資流出

有人向資安新聞網站透露,他們從臺灣電腦硬體製造商Cooler Master的網站上,竊得103 GB內部資料,當中包含50萬筆Fanzone會員個資

2024-05-30

零時差漏洞 | VPN | CVE-2024-24919 | Check Point

針對Check Point VPN攻擊行動資安事故,兩家資安業者揭露更多細節,指出對方利用零時差漏洞取得AD帳密進行橫向移動

資安業者Check Point、Mnemonic針對週一公布鎖定Check Point用戶的攻擊行動揭露更多細節,並指出對方利用零時差漏洞CVE-2024-24919於受害系統挖掘本機帳號密碼雜湊值,以便進行後續攻擊

2024-05-30

Ticketmaster

售票平臺Ticketmaster傳遭駭客入侵,5.6億客戶資料流入黑市

澳洲政府證實美國票務銷售平臺龍頭Ticketmaster因資安事故,導致5億多名用戶資料外洩

2024-05-30

Credential Stuffing | 帳號填充攻擊 | 撞庫攻擊 | Okta

身分驗證解決方案業者Okta針對帳號填充攻擊提出警告,自4月起有客戶成為歹徒目標

本週身分驗證解決方案業者Okta針對帳號填充(Credential Stuffing)攻擊提出警告,呼籲IT人員應儘速檢查相關事件記錄來進行確認

2024-05-30

殭屍網路 | 911 S5

全球聯手拆除史上最大住家殭屍網路,感染逾1,900萬個裝置的911 S5

911 S5透過於盜版軟體或盜版遊戲中嵌入的惡意VPN程式來感染一般使用者的個人電腦,繼之駭客再出售這些裝置存取權,以用來進行犯罪行動

2024-05-30

臺灣資安大會 | TAIDE | CyCraft | Taiwan LLM | 奧義智慧科技 | 資料科學家 | 陳樞元 | 繁中LLM | 資安

【臺灣資安大會直擊】三款繁中LLM用於資安可行嗎?奧義手把手實測分析

奧義智慧科技實測TAIDE、CyCraft和Taiwan LLM三款繁中LLM的資安問答能力,先是建置資安QA資料集、改良Flask評分框架,再來評估3種LLM優劣勢

2024-05-30

資安日報

【資安日報】5月29日,精品拍賣業者佳士得遭到勒索軟體駭客組織RansomHub攻擊,50萬筆客戶個資可能外流

針對半個月前精品拍賣業者佳士得(Christie)部分網站無法運作的情況,有勒索軟體駭客組織聲稱是他們所為,並竊得50萬筆買家的個資

2024-05-29

BitLocker | 勒索軟體 | ShrinkLocker | VBScript

勒索軟體ShrinkLocker濫用BitLocker加密電腦,導致電腦無法進入作業系統

研究人員揭露勒索軟體ShrinkLocker的攻擊行動,其攻擊行動的特殊之處在於,駭客不光濫用公用程式BitLocker加密磁區,還竊取金鑰導致受害電腦無法正常開機

2024-05-29