| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 間諜程式 | 木馬後門

【資安週報】2023年9月11日到9月15日

在這一週有多個漏洞利用消息值得關切,包括微軟、Adobe、Cisco,以及Google與Firefox的漏洞修補;在威脅焦點方面,在國內,發生肉品市場拍賣系統遭勒索軟體攻擊,以及醫指付綁定信用卡用戶遭盜刷事件,在國際間則以連鎖賭場接連遭遇網路攻擊事件的情形最受關注

2023-09-18

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 負責任的AI | 生成式AI安全使用 | AI資安 | AIxCC

【資安月報】2023年8月

在2023年8月的資安新聞與事件中,AI議題持續成為今年最大焦點,其中有兩大事件備受關注,包括:我國「行政院及所屬機關使用生成式AI參考指引草案」的通過,聚焦生成式AI安全使用的,以及美國啟動AI Cyber Challenge(AIxCC)挑戰賽,促進藉助AI改善網路安全解決方案創新

2023-09-17

| MGM Resorts | Alphv | 勒索軟體

ALPHV勒索軟體集團承認是駭進MGM Resorts的元兇

ALPHV聲稱入侵米高梅國際酒店集團(MGM Resorts International)使用的Okta服務,並針對該集團持有的ESXi伺服器展開勒索軟體攻擊

2023-09-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 間諜程式 | 木馬後門

【資安週報】2023年9月4日到9月8日

本週有4起漏洞利用消息受關切,包括蘋果、Google、Adobe與Apache的漏洞;在網路威脅重大事件方面,最受各界矚目的新聞有兩則,一是發生在英國,傳出國防機密資料因合作廠商遭駭而外洩,另一個在德國揭露,聯邦憲法保護局(BfV)指出,中國駭客組織利用家用IoT裝置的漏洞接管裝置,並向政府機關發動攻擊

2023-09-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 間諜程式 | 木馬後門

【資安週報】2023年8月28日到9月1日

本週傳出Juniper在8月中修補的一項漏洞,近期已有針對性攻擊行動出現,在重要攻擊活動與事件上,多家資安業者揭露不少事件均是鎖定臺灣政府與企業的攻擊活動,值得特別留意

2023-09-04

| 勒索軟體 | 雲端服務 | 丹麥 | CloudNordic | Azero

丹麥雲端服務商遭勒索軟體攻擊,絕大部分用戶資料無法回復

丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒索軟體攻擊,由於駭客加密了所有伺服器磁碟,導致大部分用戶的資料無法回復

2023-08-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | Security by Design

【資安週報】2023年8月21日到8月25日

本週有6個漏洞利用消息必需關切,包括Ivanti、WinRAR、Openfire、Veeam、Adobe與Citrix的漏洞;在威脅焦點方面,以惡意軟體HiatusRAT攻擊最受關注,近兩個月有臺灣半導體、化學製造廠與縣市政府成為目標

2023-08-28

| 勒索軟體 | Cuba

勒索軟體Cuba利用Veeam備份系統漏洞發動攻擊

繼利用漏洞Zerologon之後,勒索軟體駭客組織Cuba也開始針對Veeam Backup & Replication(VBR)下手,攻擊尚未修補CVE-2023-27532的備份系統

2023-08-23

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | PQC | NIST CSF

【資安週報】2023年8月14日到8月18日

本週資安消息中,最受關注的事件:NIST CSF2.0版草案發布,Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法;國內上市公司日馳企業公告遭受網路攻擊,部份資訊系統受影響

2023-08-21

| 勒索軟體 | Cyclops | Knight | TripAdvisor

勒索軟體Knight隱身於偽造的Tripadvisor投訴釣魚信件

Cyclops勒索軟體7月更名為Knight,資安研究人員在近期的電子郵件釣魚攻擊中發現Knight蹤跡,企圖誘騙用戶開啟假冒TripAdvisor信件下載勒索軟體,並要求5,000美元比特幣贖金

2023-08-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年8月7日到8月11日

本週漏洞利用消息主要是微軟新零時差漏洞與Zyxel路由器的五年前已知漏洞;防禦焦點方面,近日焦點有美國Black Hat與DEFCON 2023舉行,以及美政府將舉辦AI Cyber Challenge(AIxCC)競賽受關注

2023-08-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月31日到8月4日

本週Ivanti再有新零時差漏洞修補消息,Citrix在6月修補的一項漏洞也傳遭駭客鎖定;在威脅焦點方面,我們認為IDOR漏洞風險的示警,美國清查各種軍事防禦系統,以及APT31鎖定東歐ICS及關鍵CI的揭露最受關注

2023-08-07