網路攻擊 | iThome

【資安週報】1209~1213，逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點，在多家IT大廠每月例行安全更新發布之外，開源工具Prometheus主機曝險問題也要留意，有資安業者研究發現全球約有33.6萬主機受影響；資安威脅揭露上，2020年一起網路攻擊的幕後兇手被揪出，美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

【資安週報】1202~1206，英國電信業者O2對抗電話詐騙出新招，開發聊天AI阿嬤牽制詐騙

回顧這一星期的資安新聞，英國電信業者開發AI阿嬤是資安防禦的主要焦點，還有兩起與臺灣相關的重要威脅，包括親俄駭客對臺DDoS攻擊手法的揭露，以及惡意軟體SmokeLoader鎖定臺製造業與資訊科技業的揭露

2024-12-09

【資安週報】1125~1129，中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞，該設備年初已終止支援，近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視，包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形，還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況；在資安事件方面，國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克，國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02

【資安週報】1118~1122，中國駭客組織持續攻擊全球，發起間諜行動與零時差漏洞利用等攻擊

回顧這一星期的資安新聞焦點，中國駭客組織在暗中攻擊全球的多項揭露，最受各界矚目，不僅有鎖定多國電信業的網路間諜攻擊行動，還有專門發動零時差漏洞利用的攻擊，以及假借黑色星期五的冒名網釣騙錢行動

2024-11-25

【資安週報】1111~1115，國巨代子公司發布資安事件公告，主動揭露損失金額成新榜樣

回顧這一星期的資安新聞，被動元件大廠國巨的資安事件重訊是主要焦點，因為該公司能夠具體公布事件對於公司營運與財務的影響；本星期有2個微軟零時差漏洞利用要特別留意，其中一個更是傳出今年4月就已遭鎖定利用；威脅態勢方面要當心網攻資料竊取進入鐘點戰時代，以及新興的ZIP檔案串接手法正被攻擊者積極利用

2024-11-18

【資安週報】1104~1108，用戶身分安全受矚目，焦點涵蓋Passkey無密碼登入、金融Fast-ID、強制啟用MFA

回顧這一星期的資安新聞，身分安全、聯合學習、AI抓漏是資安防禦進展的主要焦點；還有臺灣臉書企業用戶及廣告帳號的成為攻擊目標的揭露，以及資安產品頻遭攻擊者鎖定的狀況值得留意

2024-11-11

【資安週報】1028~1101，中國駭客組織動作頻頻，打造可攔截Session及Cookie的惡意工具，挖掘產品未知漏洞並用於攻擊行動

回顧這一星期的資安新聞，中國與俄羅斯駭客的攻擊行動揭發是主要焦點，尤其是Evasive Panda打造專偷雲端資料的惡意軟體工具包並用於攻擊活動的揭露，臺灣政府機關與宗教團體兩年前即成為對方攻擊目標；還有勒索軟體Fog、Akira、Psaux的動向值得留意，頻頻藉由漏洞入侵企業內部以部署惡意程式

2024-11-04

【資安週報】1021~1025，NHK記錄片再次引發大眾對安洵事件的關注，揭發中國對全球發動認知戰內幕

這一星期的資安新聞焦點，以NHK記錄片「追蹤中國洩漏的文件」最受關注，當中揭發中國對全世界發動認知戰的部分樣貌；新興勒索軟體Cicada3301的出現引發資安界重視，3個月內已有30家企業受害；國內有5家上市公司發布資安重訊，包括美利達、豐祥-KY、華新科、台船、正新，持續反映國內遭受網路攻擊的狀況

2024-10-27