資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 殭屍網路

【資安週報】0120~0124,國家級駭客攻擊全球,網路間諜攻擊威脅大增,電信產業成2024年重災區

回顧1月第三星期資安新聞的主要焦點,首先是針對國家級駭客攻擊態勢的最新進展:電信業在2024年已成駭客攻擊頭號目標;在資安事件方面,所羅門集團兩家公司同日發布資安重訊,以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,還有多項殭屍網路攻擊的揭露受矚目

2025-01-25

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12

資安日報

【資安日報】5月8日,多明尼加COVID-19疫苗接種資訊外流,影響82萬人

研究人員針對駭客於地下論壇宣稱握有多明尼加民眾接種COVID-19疫苗資料的情況提出警告,並指出這樣的情況不光只是個資會被遭到濫用,攻擊者有可能藉此掌握整個國家的醫療能力

2024-05-08

MITRE | NERVE | Ivanti | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | RootRot

針對Ivanti零時差漏洞攻擊事件,資安研究機構MITRE公布事故發生的完整過程

上個月資安研究機構MITRE證實遭遇Invanti零時差漏洞攻擊,現在他們對於這起事故發生的過程進行說明,並指出駭客在其內部網路進行活動的時間超過3個月

2024-05-08

Akamai | Noname | API

Akamai宣布將收購API安全業者Noname

根據Akamai調查,針對API的攻擊行動年成長率高達109%,收購API安全業者Noname將有助於強化Akamai既有的API安全解決方案

2024-05-08

資料外洩

英國國防部傳出資料外洩,部分退伍軍人的薪資資料流出

英國國防大臣格蘭.夏普斯(Grant Shapps)證實,有部分武裝部隊的薪資系統遭到入侵,導致部分款項可能會面臨延後發出的情況,而對於事故發生的原因,他們初步調查次為,疑似承包商疏失而釀禍

2024-05-08

資料外洩 | COVID-19 | BreachForums | 拉丁美洲

多明尼加傳出資料外洩,82萬人COVID-19疫苗接種資訊恐曝光

研究人員看到有人在駭客論壇聲稱握有多明尼加的民眾個資,其中值得留意的是,這些資料含有詳細的COVID-19疫苗接種資訊,不只有可能被用來牟利、從事間諜活動,甚至有機會讓得到這批資料的人士,了解該國的醫療量能

2024-05-08

LockBit

美國起訴並制裁31歲的LockBit勒索軟體首領

美國司法部指控一名31歲俄羅斯人是勒索軟體即服務LockBit幕後主使者,並祭出1千萬美元獎金鼓勵外界提供資訊以將其繩之以法

2024-05-08

資安事件 | 網路攻擊 | London Drugs | 勒索軟體攻擊

加拿大連鎖藥局London Drugs遭網路攻擊,79間門市暫停營業超過一星期

最近加拿大一家連鎖複合式藥局遭遇網路攻擊,對該公司造成極大影響,因為有將近80間門市暫停營業,恢復時間長達一星期,而且如今藥局方面仍因與其他系統連接問題而無法開藥

2024-05-08

資安日報

【資安日報】5月7日,執法單位預告將揭露勒索軟體駭客組織LockBit首腦身分

2個月前執法單位接管勒索軟體駭客組織LockBit的基礎設施,隨後表明掌握其首腦LockBitSupps身分,且此人已與他們合作,如今他們又有新的動作,預告即將宣布這名人士的身分

2024-05-07

Microsoft Graph API

微軟圖學資料分析服務Graph的API遭駭客用於惡意通訊,攻擊烏克蘭組織

研究人員針對駭客濫用微軟Graph的API提出警告,並舉出針對烏克蘭企業組織的惡意程式BirdyClient為例,他們目前還找不到對方使用的其他作案工具,難以捉摸作案動機及攻擊者身分

2024-05-07

VPN | TunnelVision | 流量外洩 | DHCP

資安業者揭露可外洩VPN流量的安全漏洞TunnelVision

資安業者Leviathan Security Group公布可繞過VPN封裝的新型網路技術,並通報為編號CVE-2024-3661的資安漏洞

2024-05-07

勒索軟體 | LockBit

執法單位再度針對勒索軟體駭客LockBit的網站出手,預告透露對方更多身分相關資訊

2個月前執法單位拿下勒索軟體駭客組織LockBit的網站,隨後表明他們掌握首腦的身分,最近更進一步宣布,將要公開相關資訊

2024-05-07

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 殭屍網路 | 物聯網安全 | 物聯網資安立法

【資安月報】2024年4月

在今年4月的資安新聞中,有2則物聯網安全規範的新聞最受矚目,一是關於物聯網資安立法,一是關於物聯網部署更快速與安全的標準,但我們更想強調的是,兩起新聞事件背後還有一個共通的特點,都顯示針對IoT預設密碼的安全問題,在2024年將有新的突破

2024-05-07

Google Threat Intelligence | Google Cloud | Gemini

整合Gemini及Mandiant、VirusTotal技術,Google Cloud推出AI安全方案

Google Cloud公布Google Threat Intelligence服務,以Gemini 1.5 Pro模型為基礎,整合資安分析產品線與惡意程式解析服務,讓用戶能以自然語言快速查詢網路威脅資訊,或要求Gemini分析惡意程式

2024-05-07

微軟 | 資安長 | 安全治理框架

微軟公布安全未來倡議的6大支柱,部署全新的安全治理框架

去年起微軟先後發生遭到中國與俄羅斯駭客入侵的資安事故,引起美國政府關切,對此微軟宣布將落實新的安全治理框架,增設副資安長,未來政策也將全面以資安為優先

2024-05-07

資安日報 | APT28.CVE-2023-23397

【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故

上週末德國聯邦政府(Bundesregierung)、捷克外交部(MFA)針對俄羅斯駭客APT28的攻擊行動提出指控,對方去年利用Outlook重大漏洞CVE-2023-23397,挾持多名用戶的電子郵件帳號

2024-05-06