| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月24日到7月28日

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注,無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注;在威脅焦點方面,以勒索軟體Mallox鎖定SQL Server受關注,同時Clop與BlackCat又有更多向受害組織施加壓力的行動;此外,上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

2023-07-31

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月17日到7月21日

本週有Citrix與Adobe的漏洞遭成功利用狀況需關注,還有即時通訊服務框架QuickBlox與AMI的基板管理控制器MegaRAC的漏洞修補要留意;在威脅焦點方面,以駭客組織TeamTNT發起的殭屍網路Silentbob攻擊行動,以及善於匿蹤的惡意軟體AVrecon大規模鎖定SOHO路由器的狀況最受關注

2023-07-24

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2023年6月

在2023年6月的資安新聞與事件中,有兩大議題成為焦點,包括勒索軟體攻擊與供應鏈攻擊,其中勒索軟體Lockbit駭客非常囂張,竟敢在太歲頭上動土,把腦筋動到舉世關注的全球半導體龍頭企業台積電身上,侵入他們的供應商,並聲稱已取得台積電資料而對外兜售;而5月底MOVEit Transfer零時差漏洞攻擊曝光後,受害名單在6月陸續浮上檯面,更是引發全球關注

2023-07-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月19日到6月21日

在本週資安新聞中,以路由器安全漏洞修補,殭屍網路鎖定多家已知漏洞攻擊的消息最受關注;而在攻擊活動與威脅揭露方面,有攻擊者劫持用戶廢棄的AWS S3儲存桶來當作散布惡意套件的存取來源的揭露,以及釣魚工具包去年普遍納入MFA Bypass能力的調查公布成為焦點

2023-06-26

| Condi | 殭屍網路 | TP-Link | CVE-2023-1389 | 路由器 | 安全漏洞

利用TP-Link路由器漏洞的新殭屍網路Condi Network現身

Condi Network利用TP-Link路由器安全漏洞進行散布,在擴大感染規模的同時,也發展出DDoS服務

2023-06-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月12日到6月17日

本週有2個漏洞利用消息需注意,包括Fortinet SSL VPN與VMware ESXi的漏洞均已遭駭客利用;歐洲議會《AI Art》草案通過成焦點,將針對AI技術研發過程與應用設下諸多限制

2023-06-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月5日到6月9日

本週有3個漏洞利用消息需注意,包括Chrome修補一個零時差漏洞,以及兆勤修補的兩個已知漏洞;關於MOVEit Transfer零時差漏洞攻擊的後續揭露不斷,包括攻擊背後研判是勒索軟體駭客組織Clop,受害企業家數可能破百,以及攻擊者可能早在2年前就發現,而持續布局至今

2023-06-12

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2023年5月

在2023年5月的資安新聞中,國內資安威脅現況的揭露成為主要焦點,包括iThome年度資安大調查結果公布,以及本月舉行的CYBERSEC 2023臺灣資安大會期間,有國內外資安專家揭露相關態勢

2023-06-08

| 兆勤 | Zyxel | Mirai | 殭屍網路 | CVE-2023-28771

才被警告有攻擊隱憂,兆勤設備遭Mirai病毒大規模感染

兆勤科技(Zyxel)4月25日修補的設備漏洞(CVE-2023-28771)在5月被公布攻擊細節後,安全專家示警,Mirai殭屍網路開始大舉脅持未修補的兆勤設備發動攻擊

2023-05-31

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 零時差漏洞

【資安週報】2023年5月22日到5月26日

本周有Barracuda零時差漏洞遭攻擊需優先注意,在漏洞修補消息方面則包括GitLab、D-Link與Zyxel以及應用程式框架Expo;在攻擊活動方面,以中國駭客組織Volt Typhoon從2021年中開始攻擊美國關島重大基礎設施的報告揭露最受關注,當中解析了攻擊上的TTPs,並指出該組織相當擅用寄生攻擊手法

2023-05-29

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 後門程式 | 零時差漏洞

【資安週報】2023年5月15日到5月19日

本周有6個漏洞利用消息成焦點,包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞,以及兩個Cisco早年的已知漏洞;本周國內資安事件頻頻引發關注,包括Yoxi、微笑單車公告遭網路攻擊,誠品、統聯客運客戶資料外洩被用於詐騙,以及財政部電子發票平臺企業帳號的共通預設密碼狀況

2023-05-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 錯誤配置 | 後門程式

【資安週報】2023年5月8日到5月12日

本周有8個已知漏洞遭成功利用的狀況需要留意,包括微軟、Ruckus Wireless的漏洞,以及涉Red Hat Polkit、Linux kernel、Jenkins UI、Oracle Java SE與Apache Tomcat的6個老舊已知漏洞

2023-05-15