| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 中國駭客 | iThome 2024資安大調查

【資安週報】2024年6月11日到6月14日

在這一期資安週報中,iThome年度資安大調查進階分析出爐,更具體呈現臺灣資安現況;重大資安新聞有兩則,一是荷蘭NSCS揭露全球數十個國家的政府、國防組織都遭中國駭客部署Coathanger後門,一是臺灣的環球晶發布資安重訊說明廠區生產出貨延遲;資安漏洞則包含微軟在內的多家廠商發佈每月例行安全更新修補,以及有5個漏洞利用狀況,都要注意

2024-06-17

| 網路攻擊 | 半導體產業 | 高科技產業

半導體矽晶圓廠環球晶圓發布重大訊息,部分資訊系統遭受攻擊,恐有產線受到影響

昨日(13日)傍晚半導體矽晶圓廠環球晶圓證實遭遇網路攻擊,並表示正在著手調查,釐清對公司營運帶來的衝擊,目前也傳出有產線受到影響的情況

2024-06-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 中國駭客 | 勒索軟體

【資安週報】2024年6月3日到6月7日

在這一期資安週報中,PHP重大漏洞修補最值得關注,恐影響廣泛Web生態系統;在國內資安事件方面,有Gogolook、華邦電子、藍天電腦發布資安事件重大訊息,國際間,英國多家醫院部分服務中斷,原因是服務供應商遭駭,還有臺灣邦交國帛琉遭網路攻擊,以及澳洲礦業公司Northern Minerals遭勒索軟體攻擊

2024-06-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 反詐騙 | 中國駭客

【資安週報】2024年5月27日到5月31日

在這一期資安週報中,有Check Point、Google、JAVS與Linux Kernel的漏洞利用狀況需優先關注;在國內資安事件方面,有電腦硬體製造商Cooler Master、台名保險經紀人公司發生個資外洩的消息。特別的是,臺灣證券交易所5月底宣布,所有遭駭事件現在都要發布重訊,而不僅限於核心系統與機密資料

2024-05-31

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 反詐騙 | 中國駭客

【資安週報】2024年5月20日到5月24日

這一星期有兩個已知漏洞新發現遭利用的消息,包括Apache Flink、NextGen Healthcare的漏洞;在資安威脅態勢方面,以美國AI專家遭鎖定、南海各國政府有8個軍事單位與政府機關受害,以及義大利企業被部署後門程式最受關注,並且都與中國駭客組織攻擊有關

2024-05-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 臺灣資安大會 | 後量子資安產業聯盟

【資安週報】2024年5月13日到5月17日

這一星期的漏洞新聞,以微軟與Google的多個零時差漏洞修補最受重視,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安新聞焦點方面,本星期有一年一度資安產業盛事「2024 CYBERSEC臺灣資安大會」舉行;至於國際重大資安事件方面,以南韓法院與歐洲刑警組織遭駭事件最受國際關注

2024-05-19

| 歐洲刑警組織 | Europol | 網路攻擊 | IntelBroker

歐洲刑警組織Europol遭駭客入侵

歐洲刑警組織Europol證實旗下網站Europol Platform for Experts(EPE)因遭到攻擊而停止運作,宣稱發動攻擊的IntelBroker聲稱他們還同時攻陷歐洲安全聯合中心(CCSE)等系統

2024-05-13

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 關鍵CI攻擊

【資安週報】2024年5月6日到5月10日

這一星期的漏洞新聞,以Chrome零時差漏洞利用的修補,還有Delinea、F5的漏洞修補值得留意;在資安威脅態勢方面,駭客濫用API的態勢日益增長情形最要關注,近期Dell資安事件疑外洩近5千萬用戶資訊,就是與濫用Dell網站API有關

2024-05-13

| 資安事件 | 網路攻擊 | London Drugs | 勒索軟體攻擊

加拿大連鎖藥局London Drugs遭網路攻擊,79間門市暫停營業超過一星期

最近加拿大一家連鎖複合式藥局遭遇網路攻擊,對該公司造成極大影響,因為有將近80間門市暫停營業,恢復時間長達一星期,而且如今藥局方面仍因與其他系統連接問題而無法開藥

2024-05-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 關鍵CI攻擊

【資安週報】2024年4月29日到5月3日

這一期資安週報中,以GitLab、WP-Automatic Plugin的漏洞利用狀況最受關注;在資安威脅焦點方面,Dropbox旗下Dropbox Sign數位簽章方案遭駭受矚目,勒索軟體攻擊事件亦帶來嚴重影響,加拿大連鎖藥局暫停營業6天,瑞典物流業者遇駭衝擊當地酒品供應,並還有親俄駭客鎖定水力設施關鍵CI的攻擊手法揭露

2024-05-06

| 福斯汽車 | Volkswagen | 網路攻擊 | 資料外洩.中國駭客

傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案

ZDFheute及明鏡這二家德國媒體取得福斯汽車(Volkswagen)內部資安事故調查文件,指出福斯在2010年到2015年間疑似遭中國駭客入侵,導致近2萬份和電動車相關機密文件外洩

2024-04-30

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 軟體供應鏈攻擊 | 勒索軟體

【資安週報】2024年4月22日到4月26日

在這一星期的漏洞新聞中,思科與CrushFTP的零時差漏洞利用狀況需特別留意,還有8家輸入法供應商被通報多項漏洞的消息;在資安威脅態勢方面,有研究人員向企業提出警告,注意駭客鎖定SAP旗下應用系統攻擊的態勢,以及鎖定網頁伺服器部署Web Shell的攻擊行動

2024-04-27