| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 臺灣資安大會 | 後量子資安產業聯盟

【資安週報】2024年5月13日到5月17日

這一星期的漏洞新聞,以微軟與Google的多個零時差漏洞修補最受重視,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安新聞焦點方面,本星期有一年一度資安產業盛事「2024 CYBERSEC臺灣資安大會」舉行;至於國際重大資安事件方面,以南韓法院與歐洲刑警組織遭駭事件最受國際關注

2024-05-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 關鍵CI攻擊

【資安週報】2024年5月6日到5月10日

這一星期的漏洞新聞,以Chrome零時差漏洞利用的修補,還有Delinea、F5的漏洞修補值得留意;在資安威脅態勢方面,駭客濫用API的態勢日益增長情形最要關注,近期Dell資安事件疑外洩近5千萬用戶資訊,就是與濫用Dell網站API有關

2024-05-13

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 殭屍網路 | 物聯網安全 | 物聯網資安立法 | .歐盟網路韌性法 | PSTI | Cyber Resilience Act

【資安月報】2024年4月

在今年4月的資安新聞中,有2則物聯網安全規範的新聞最受矚目,一是關於物聯網資安立法,一是關於物聯網部署更快速與安全的標準,但我們更想強調的是,兩起新聞事件背後還有一個共通的特點,都顯示針對IoT預設密碼的安全問題,在2024年將有新的突破

2024-05-07

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 關鍵CI攻擊

【資安週報】2024年4月29日到5月3日

這一期資安週報中,以GitLab、WP-Automatic Plugin的漏洞利用狀況最受關注;在資安威脅焦點方面,Dropbox旗下Dropbox Sign數位簽章方案遭駭受矚目,勒索軟體攻擊事件亦帶來嚴重影響,加拿大連鎖藥局暫停營業6天,瑞典物流業者遇駭衝擊當地酒品供應,並還有親俄駭客鎖定水力設施關鍵CI的攻擊手法揭露

2024-05-06

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 殭屍網路 | BEC詐騙 | 投資詐騙

【資安月報】2024年3月

在2024年3月的資安新聞中,有2份重要年度報告出爐,當中統整了2023全年的真實威脅態勢,一是關於零時差漏洞利用,一是關於網路犯罪的BEC詐騙、投資詐騙、勒索軟體攻擊,值得我們關注的是,這些威脅在2023年其實都有相當明確的增長,持續為企業組織帶來更嚴峻的挑戰

2024-04-29

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 軟體供應鏈攻擊 | 勒索軟體

【資安週報】2024年4月22日到4月26日

在這一星期的漏洞新聞中,思科與CrushFTP的零時差漏洞利用狀況需特別留意,還有8家輸入法供應商被通報多項漏洞的消息;在資安威脅態勢方面,有研究人員向企業提出警告,注意駭客鎖定SAP旗下應用系統攻擊的態勢,以及鎖定網頁伺服器部署Web Shell的攻擊行動

2024-04-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 網釣攻擊

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視,還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況;在資安威脅態勢焦點方面,有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息,以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 供應鏈攻擊 | 開源軟體安全

【資安週報】2024年4月8日到4月12日

這一星期有微軟、D-Link、Palo Alto Networks的漏洞利用情況須重視,還有多家IT廠商的每月例行安全更新修補發布;在資安事件焦點方面,國內5家上市櫃發布資安事件重大訊息,包括佰研、富野、聯成、聯華、聯合再生,短短一周就有5篇資安事故公告,格外引人注目

2024-04-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 供應鏈攻擊 | 開源軟體安全

【資安週報】2024年4月1日到4月3日

這一星期適逢清明連假,而連假前夕最大條的資安消息,就是關於XZ Utils程式庫被植入後門與漏洞的事件,還有2個漏洞利用要注意,包括AI框架Ray與Android Pixel的漏洞;資安事件焦點方面,以CISA的Ivanti伺服器遭駭,及OWASP基金會資料外洩,最受矚目,臺灣也發生亞昕資訊校務行政系統遭駭、7高中受影響的事件

2024-04-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 網釣工具包 | 供應鏈攻擊

【資安週報】2024年3月25日到3月29日

這一星期有多個已知漏洞被利用消息,包括Fortinet、微軟、VMware、Ivanti 與Nice的漏洞;周末更傳出涉及SSHD供應鏈攻擊的事件,原因出在XZ Utils程式庫,要特別重視這方面因應;在資安威脅焦點方面,有研究人員針對採用Tycoon 2FA網釣攻擊工具包、以手機用戶為目標網釣工具包Darcula的攻擊行動提出警告

2024-04-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 網釣攻擊 | CPU旁路攻擊

【資安週報】2024年3月18日到3月22日

在這一星期的漏洞新聞中,HTTP非同步傳輸框架Aiohttp於1月修補的漏洞遭利用的消息,需要特別留意;在重大資安新聞方面,以國際貨幣基金組織與富士通的遭駭最受關注,還有最新攻擊手法揭露,包括新型DoS攻擊手法Loop DoS、GoFetch微架構旁路攻擊

2024-03-25

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | Secure by Design | 殭屍網路

【資安月報】2024年2月

以2024年2月的資安新聞而言,有兩起關於網路世界偽冒的事件,引發全球對於新興威脅的極大關注,一是有跨國公司遭遇Deepfake視訊會議被詐騙2億港幣,一是有中國公關公司架設超過100個WordPress網站,冒充世界各地新聞媒體散布對中國有利的訊息

2024-03-23