| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | AI資安 | 黑帽大會

【資安週報】2024年8月5日到8月9日

這一星期的資安新聞重頭戲是Black Hat USA年度大會,全球頂尖資安研究人員揭露多項最新研究成果;在資安漏洞與態勢方面,國內要特別注意的是,賽門鐵克揭露發現中國駭客組織UNC5330濫用合法雲端服務,因為臺灣也有組織遇害,還有思科Talos揭露臺灣研究機構遭中國駭客組織APT41攻擊

2024-08-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 韌體供應鏈

【資安週報】2024年7月29日到8月2日

這一星期的資安威脅態勢,以勒索軟體、網釣攻擊最受關注,像是今年有企業因遭受勒索軟體攻擊付了7,500萬美元贖金,以及有網釣行動竟可發送具有通過SPF和DKIM簽章驗證的郵件;在漏洞消息方面,以VMware ESXi的漏洞最受矚目,因為該漏洞在上月修補當時已是被積極利用的零時差漏洞

2024-08-04

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 全球大當機

【資安月報】2024年7月

本月資安重大新聞當中,CrowdStrike引發全球電腦大當機的消息最多,相關災情、調查與衍生討論不斷,其他重要新聞也不能因此忽視,我們整理出7大焦點,方便大家回顧,例如OpenSSH修補regreSSHion,Blast RADIUS漏洞的揭露,臺灣上市櫃資安重訊10起創單月新高,新加坡要求當地金融機構淘汰使用OTP碼驗證等

2024-08-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | CrowdStrike

【資安週報】2024年7月22日到7月26日

關於這一星期的資安消息,先前CrowdStrike的EDR系統更新造成的Windows電腦大當機事故,持續引發熱烈關注與討論,尤其是國內外災情影響的統計,以及事故調查的揭露,甚至還有多種相關衍生議題的探討

2024-07-29

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 資安事件重大訊息

【資安月報】2024年6月

在今年6月的資安新聞中,隨著5月底臺灣證券交易所將資安事件揭露的「重大性標準」放寬,我們預期資安事件重訊變多,實際情況如何?根據我們統計,6月發布7次資安重訊,與4月相當

2024-07-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | CrowdStrike | BSOD

【資安週報】2024年7月15日到7月19日

這一星期IT界最重大的新聞事件,莫過於資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故,全球估計850萬臺電腦出現藍色當機畫面的情況,包括企業、機場、醫院、零售服務都受影響

2024-07-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | BEC詐騙 | APT40

【資安週報】2024年7月8日到7月12日

這一星期的漏洞新聞,以微軟、Rejetto、Ghostscript的漏洞利用狀況,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安威脅焦點方面,本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告;在資安事件方面則以東元、宅配通揭露資安事故最受國內關注

2024-07-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 軟體供應鏈攻擊 | 網路間諜行動

【資安週報】2024年7月1日到7月5日

在這一期資安週報中,以思科的零時差漏洞利用狀況,以及OpenSSH、CocoaPods的漏洞修補動向需優先因應;在威脅態勢方面,軟體供應鏈攻擊狀況令人憂心,印度軟體開發業者,以及韓國ERP業者都接連遭遇這樣的危機,APT駭客組織的間諜攻擊行動要也要當心,因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向

2024-07-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 中國駭客 | 後門程式

【資安週報】2024年6月24日到6月28日

在本期資安週報中,以國內資安事件而言,有華碩電腦公布相關消息,在威脅態勢方面,以中國駭客組織RedJuliett近半年鎖定我國75個企業組織攻擊的消息,最令人憂心,高科技業與與政府機關須特別留意

2024-06-30

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 防詐 | 中國駭客

【資安週報】2024年6月17日到6月21日

在本期資安週報回顧的新聞當中,網路防詐發展成焦點,有金控公司在臺灣資安大會揭露他們下架偽冒網站和詐騙群組的因應方式,資安院也公布採用AI防詐的現況;在資安威脅態勢方面有一重要消息,Mandiant最近揭露中國駭客組織UNC3886的攻擊動向,指出有4個近年修補的漏洞,其實在2021就遭零時差漏洞利用攻擊

2024-06-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 中國駭客 | iThome 2024資安大調查

【資安週報】2024年6月11日到6月14日

在這一期資安週報中,iThome年度資安大調查進階分析出爐,更具體呈現臺灣資安現況;重大資安新聞有兩則,一是荷蘭NSCS揭露全球數十個國家的政府、國防組織都遭中國駭客部署Coathanger後門,一是臺灣的環球晶發布資安重訊說明廠區生產出貨延遲;資安漏洞則包含微軟在內的多家廠商發佈每月例行安全更新修補,以及有5個漏洞利用狀況,都要注意

2024-06-17

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 網路影響行動 | 輿論操弄 | 資訊作戰 | Influence Operations

【資安月報】2024年5月

在今年5月的資安新聞中,臺灣資安大會的舉行是一大焦點,同時有2則網路影響行動的新聞值得關注,一是關於中國對臺資訊作戰的揭露,一是關於國家級駭客濫用生成式AI以助長網路影響行動的揭露,這兩起新聞事件都顯示,駭客網路攻擊所延伸的混合戰,其攻擊目標已擴散至社會與人的行為,而不只是資訊系統設備

2024-06-12