| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事故

【資安週報】2023年11月6日到11月10日

本週有3個漏洞利用消息需優先關切,包括SysAid零時差漏洞修補前已遭利用,以及Atlassian與SLP協定的兩個已知漏洞遭攻擊者鎖定利用的情形。特別的是,發動SysAid零時差漏洞攻擊的攻擊者,已確認為是今年5月底發動MOVEit Transfer零時差漏洞攻擊,造成廣泛危害的勒索軟體駭客組織Clop

2023-11-13

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | AI安全 | CVSS

【資安週報】2023年10月30日到11月3日

本週有2起漏洞修補釋出後遭攻擊者快速鎖定利用的消息值得關注,包括Apache ActiveMQ的1個漏洞與F5 BIG-IP的2個漏洞;在防禦態勢上,近期有5大消息引起我們重視,包括:CVSS 4.0推出、第14版MITRE ATT&CK發布、AI安全高峰會舉行、反勒索軟體高峰會舉行,以及微軟宣布未來安全倡議

2023-11-06

| Caesars Entertainment | 賭場 | Scattered Spider | 網路攻擊

繼MGM Resorts後,美國另一連鎖賭場Caesars Entertainment也遭駭客入侵

根據華爾街日報與彭博社取得的資訊,美國連鎖賭場Caesars Entertainment似乎為了確保駭客刪除所盜走的會員資料,選擇支付千萬美元的贖金,但美國聯邦調查局向來不建議受害企業這麼做

2023-09-15

| MGM Resorts | 米高梅國際酒店集團 | 網路攻擊 | 安全事件

MGM Resorts遭網路攻擊,賭場與飯店電腦系統停擺

米高梅國際酒店集團(MGM Resorts International)9月11日對外公告發生網路攻擊事件,旗下飯店與賭場官網停止服務,相關報導則指出MGM在9月10日晚上系統便陸續出現故障,從支付系統、數位房卡到賭場設施無一倖免

2023-09-12

| Android 14 | 2G | 網路攻擊

Android 14新增行動網路安全功能,可讓管理員關閉手機2G網路

繼Android 12提供關閉2G行動網路的功能後,Android 14進一步讓IT管理員可強制公務手機關閉2G無線訊號,防止手機遭到2G流量攔截或中間人攻擊

2023-08-09

| 醫療業 | 網路攻擊 | Prospect Medical Holdings | 醫院

美國醫療集團Prospect Medical Holdings遭網路攻擊,多州醫院受波及

Prospect Medical Holdings旗下多家醫院IT系統因網路攻擊而停擺,影響急診、住院與門診業務,患者也被迫轉院

2023-08-07

| 台積電 | 供應商 | 勒索軟體 | 擎昊科技 | 網路攻擊 | 資安事件

別讓測試環境成了資安死角

最近台積電供應商傳出遭到勒索軟體攻擊,我想特別聚焦在裡面呈現的一些狀況,希望大家去想想如何改善這些現象

2023-07-07

| 勒索軟體 | LockBit | 台積電 | 擎昊科技 | RaaS | 網路攻擊 | 資料外洩 | 供應鏈攻擊

【7/4更新】勒索軟體Lockbit聲稱侵入台積電虛驚一場?合作供應商擎昊科技坦承測試環境遭駭,但仍有疑點尚待釐清

勒索軟體Lockbit駭客在6月30日聲稱入侵台積電,對於這樣的狀況,台積電指出已知悉IT硬體供應商遭駭,而被指為真正受害者的擎昊科技也坦承遭駭,而這樣的狀況,不禁讓人懷疑Lockbit搞錯的原因,是不小心搞錯?還是只是想再次引發關注?至於企業該如何防範他們,其實半月前剛好多國網路安全機構發布聯合公告

2023-07-03

| AT&T | 資安事件 | 安全郵件密鑰 | 網路攻擊

傳AT&T遭駭,致代管的用戶電子郵件信箱被駭客存取

針對Techcrunch報導駭客存取甚至接管AT&T代管的電子郵件服務,AT&T僅坦承發現非授權建立安全郵件密鑰的行為,但未透露受影響用戶規模,也否認系統遭駭

2023-04-27

| WD | 網路攻擊 | Western Digital

駭客宣稱入侵WD系統

有駭客組織聲稱成功入侵WD系統,出示以WD程式碼簽章憑證簽發的檔案為證,並以外洩機密資料為要脅,企圖迫使這家硬碟廠商支付贖金

2023-04-14

| WD | 網路攻擊

Western Digital被駭資料外洩,多項網路服務中斷

WD在3月26日發現多項系統遭未授權組織非法存取,造成該公司多項服務中斷及資料外洩

2023-04-04

| 關鍵基礎設施 | 資安 | 網路攻擊 | 網路戰

確保關鍵基礎設施是社會穩定關鍵

除了要設法預防與因應實體形式的封鎖,確保整體網路安全與國家關鍵基礎設施的資安,也至關重要

2023-02-12