資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 殭屍網路

【資安週報】0120~0124,國家級駭客攻擊全球,網路間諜攻擊威脅大增,電信產業成2024年重災區

回顧1月第三星期資安新聞的主要焦點,首先是針對國家級駭客攻擊態勢的最新進展:電信業在2024年已成駭客攻擊頭號目標;在資安事件方面,所羅門集團兩家公司同日發布資安重訊,以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,還有多項殭屍網路攻擊的揭露受矚目

2025-01-25

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12

Ivanti | MITRE

Ivanti零時差漏洞又出現新的受害組織,這次是資安研究機構MITRE

繼美國網路安全暨基礎設施安全局(CISA)傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊,資安研究機構MITRE上週也證實受害,而且,對方進一步橫向移動,入侵他們的虛擬化環境

2024-04-22

BlackTech | Earth Hundun | Waterbear | Deuterbear | HTTPS隧道

駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊

中國駭客組織BlackTech近期的攻擊行動升溫,他們使用的後門程式Deuterbear相當特別而引起研究人員注意,因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力

2024-04-22

竊資軟體 | RedLine

竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當

研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab,並假借升級完整版程式的名義,要用戶「分享」給朋友

2024-04-22

Hunters International | 勒索軟體攻擊 | 高科技產業 | 群光

電腦周邊產品大廠群光電子傳出遭駭,勒索軟體駭客Hunters International聲稱竊得1.2 TB資料

上週勒索軟體駭客組織Hunters International聲稱攻陷臺灣電腦周邊產品大廠群光電子並竊得大批內部資料,群光電子強調營運並未受到影響,也沒有重要資料外流的跡象

2024-04-22

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 勒索軟體 | 高科技製造業 | ChatGPT | 雲端服務

【iThome 2024資安大調查系列1】高科技製造業未來一年資安態勢大剖析

未來一年勒索軟體資安事件對高科技業的威脅特別高,遠高於駭客和資安漏洞,得特別警戒。ChatGPT遭濫用和雲端服務資安事件的威脅今年快速浮現,成了風險高衝擊大的新威脅

2024-04-22

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 網釣攻擊

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視,還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況;在資安威脅態勢焦點方面,有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息,以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 勒索軟體 | 社交工程 | 釣魚網站 | 資安漏洞 | 零時差漏洞 | 不實資訊 | 一般製造業

【iThome 2024資安大調查系列1】一般製造業未來一年資安態勢大剖析

勒索軟體威脅連續四年成為首要威脅,是一般製造業今年最需警戒的首要風險,值得注意的是,社交工程手段和資安漏洞攻擊的衝擊今年明顯提高了,假訊息不實資訊事件的發生風險也比去年更高,都得留意

2024-04-19

雲端災難復原服務興起

基於公有雲平臺的雲端災難復原服務(DRaaS),挾著管理負擔輕,應用成本相對較低的優勢,近年來出現爆發性的增長,並吸引大型雲端平臺、傳統IT廠商、新創廠商爭相投入,成為當前最炙手可熱的IT應用領域之一

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性 | AWS | 微軟Azure

【提供與服務平臺完全整合的應用架構與復原管理】兩大公有雲平臺的災難復原服務

挾著身為主要公有雲平臺服務商的優勢,AWS與微軟Azure發展雲端災難復原服務的時間點不同,卻都迅速成為這個領域的代表性產品

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性 | 非同步遠端複製

雲端災難備援的運作方式與層級區分

無論是哪一種災難復原系統,都是由資料搬移機制以及遠端的備援站點這兩大部分所組成,其中雲端災難復原服務的資料搬移機制,基本上都是使用非同步遠端複製,又可分為主機端與平臺∕儲存端等兩大類型

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性

災難復原架構的演進:從人工作業到雲端服務化

雲端災難復原服務(DRaaS)是災難復原這項歷史悠久的應用,隨著IT技術演進,而形成的最新樣貌

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性

【雲端服務化大幅擴展災難復原應用靈活性】災難復原建置進入雲服務時代

新興的雲端災難復原服務,藉由結合公有雲平臺的架構與成本靈活性,大幅降低災難復原應用的建置門檻,有助於將災難復原推廣到更多企業用戶

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性

雲端災難復原商機大爆發

災難復原(DR)產品與服務的選擇越來越多,企業與組織進行適用評估時,除了注意功能、復原等級是否符合需求,也要留意安全防護措施,尤其身分存取控管一旦沒做好,可能在災難還沒發生前,就會面臨資料外洩的重大問題

2024-04-19

資安日報 | PAN-OS | CVE-2024-3400 | OpenMetadata | Kuberenets | 聯合國 | 8Base | 外交部 | 資料外洩 | 認知作戰 | LastPass | 網路釣魚工具包

【資安日報】4月19日,全球超過8萬臺Palo Alto Networks防火牆曝露GlobalProtect危急漏洞

自上週末Palo Alto Networks公布防火牆漏洞CVE-2024-3400,有研究人員揭露曝險態勢,並表示超過8.2萬臺設備存在這項漏洞,而有可能成為駭客下手的目標

2024-04-19

Palo Alto GlobalProtect | Palo Alto Networks | PAN-OS | CVE-2024-3400

逾8萬臺Palo Alto Networks防火牆曝露於危急漏洞CVE-2024-3400

研究人員警告,全球有8.2萬臺防火牆曝露於CVSS風險評分滿分的漏洞CVE-2024-3400,值得留意的是臺灣也有1,344臺,以曝險設備或系統的數量而言,全球排名第14

2024-04-19