資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 殭屍網路

【資安週報】0120~0124,國家級駭客攻擊全球,網路間諜攻擊威脅大增,電信產業成2024年重災區

回顧1月第三星期資安新聞的主要焦點,首先是針對國家級駭客攻擊態勢的最新進展:電信業在2024年已成駭客攻擊頭號目標;在資安事件方面,所羅門集團兩家公司同日發布資安重訊,以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,還有多項殭屍網路攻擊的揭露受矚目

2025-01-25

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12

Deuterbear | Waterbear | Manga Taurus | HUAPI | Earth Hundun | BlackTech

駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的工具Deuterbear發動攻擊,並以罕見的部署手法迴避偵測

上週資安業者趨勢科技針對中國駭客組織BlackTech使用的新款惡意程式Deuterbear進行深度分析,並指出對方透過二次部署的複雜流程,而能成功迴避多數資安系統的偵測

2024-05-22

GitHub | GHES | SAML | SSO | Encrypted Assertions | CVE-2024-4985

GitHub針對Enterprise Server用戶提出警告,該系統存在可繞過SAML單一登入的身分驗證弱點

本週GitHub針對Enterprise Server推出新版,修補CVSS風險評分達到10分的漏洞CVE-2024-4985,呼籲用戶應儘速套用新版程式

2024-05-22

Zoom | Kyber 768 | 後量子加密演算法

Zoom Workplace導入後量子全程加密

Zoom採用後量子全程加密技術Kyber 768,來強化該平臺E2EE解決方案

2024-05-22

Tech Against ScamsMatch Group | Meta | Coinbase | 詐騙

Match Group、Meta與Ripple等業者創立Tech Against Scams以共同打擊網路詐騙

Meta與Ripple等業者創立Tech Against Scams聯盟,以共同對抗網路上層出不窮的金融詐騙活動

2024-05-22

資安日報

【資安日報】5月21日,金融木馬Grandoreiro傳出東山再起,駭客攻擊範圍從拉丁美洲擴及全球逾60個國家

有研究人員針對金融木馬Grandoreiro的攻擊行動提出警告,指出駭客在今年1月的執法行動之後,經過2個月重振旗鼓,一口氣對超過60個國家散布惡意程式

2024-05-21

勒索軟體 | 惡意廣告 | WinSCP | PuTTY | Bing

勒索軟體駭客透過惡意廣告聲稱提供PuTTY、WinSCP,意圖對企業組織的網路管理員下手

勒索軟體駭客疑似發動攻擊先針對系統管理員下手!研究人員揭露以惡意廣告宣稱提供WinSCP、PuTTY的攻擊行動,若是使用者依照指示操作,對方就會試圖發動勒索軟體攻擊

2024-05-21

CVE-2024-32002 | Git資安漏洞

Git修補5個漏洞,其中包含子模組複製儲存庫產生的RCE漏洞

軟體協同開發不可或缺的工具Git,在5月中發布資安漏洞修補的改版,揭露儲存庫複製過程的問題

2024-05-21

Grandoreiro | 金融木馬

遭跨國執法單位圍勦的金融木馬Grandoreiro傳出東山再起,駭客鎖定超過60個國家、1,500家銀行客戶發動攻擊

IBM威脅情報團隊X-Force指出,今年1月才被跨國執法行動圍剿的金融木馬Grandoreiro,2個月後東山再起,而且攻擊規模更大、手法也更刁鑽

2024-05-21

KEV | CISA | CVE-2024-4761 | CVE-2014-100005 | CVE-2021-40655 | D-Link | DIR-600 | DIR-605

美國公告3個漏洞已出現攻擊行動,其中包含已終止支援的老舊D-Link路由器漏洞

上週四美國網路安全暨基礎設施安全局(CISA)表示,有3個漏洞被用於攻擊行動,但這份公告引起注意的是,其中有2個是存在於生命週期已經結束(EOL)的D-Link路由器上

2024-05-21

moda專欄 | 電子簽章 | 數位簽章 | 憑證機構

【moda專欄】電子簽章的相關技術介紹

隨著數位簽章的技術成熟,搭配電子簽章法修法,數位簽章將如同傳統紙本時代的印鑑證明,可推定數位簽章為本人親簽或蓋章,在法律上具有更強的證據能力

2024-05-21

資安日報

【資安日報】5月20日,與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊

研究人員揭露Python套件llama_cpp_python的重大漏洞,並指出可導致軟體供應鏈攻擊,有資安業者提出警告,AI技術與資料共享平臺Hugging Face上就有數千個可能曝險的機器學習模型

2024-05-20

AI | Deep Learning | 漏洞揭露 | CVE-2024-22476 | Intel Neural Compressor

Intel發布5月例新更新,修補人工智慧模型壓縮工具重大漏洞

在5月份Intel發布的資安公告當中,他們針對人工智慧模型壓縮工具Neural Compressor重大漏洞CVE-2024-22476進行修補,而這是本次公布危險程度最高的漏洞

2024-05-20

SugarGh0st | RAT | 中國駭客 | 網路釣魚

美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT

研究人員發現針對美國人工智慧專家而來的網路釣魚攻擊行動UNK_SweetSpecter,由於目標極具針對性,再加上美國政府才針對生成式AI制裁中國,不排除發動攻擊的駭客與中國有所關連

2024-05-20

AI | Python | SSTI | Hugging Face | 軟體供應鏈攻擊

用於人工智慧系統的Python開發套件存在重大漏洞,恐導致系統資料外流

研究人員針對Python套件llama_cpp_python漏洞「Llama Drama(CVE-2024-34359)」提出警告,並指出在AI技術與資料共享平臺Hugging Face上,就有超過6千個模型可能受到影響

2024-05-20

金管會 | 2024臺灣資安大會 | 金融資安行動方案2.0 | 零信任架構 | 金融資安聯防

【臺灣資安大會直擊】加速落實金融資安行動方案2.0,金管會提供金融上手零信任架構的三步驟

在2024臺灣資安大會的金融資安論壇上,金管會表示零信任架構和資安聯防是2.0版的兩大重點,並提供金融機構導入零信任架構的三項步驟。

2024-05-20