| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | PQC | NIST CSF

【資安週報】2023年8月14日到8月18日

本週資安消息中,最受關注的事件:NIST CSF2.0版草案發布,Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法;國內上市公司日馳企業公告遭受網路攻擊,部份資訊系統受影響

2023-08-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年8月7日到8月11日

本週漏洞利用消息主要是微軟新零時差漏洞與Zyxel路由器的五年前已知漏洞;防禦焦點方面,近日焦點有美國Black Hat與DEFCON 2023舉行,以及美政府將舉辦AI Cyber Challenge(AIxCC)競賽受關注

2023-08-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月31日到8月4日

本週Ivanti再有新零時差漏洞修補消息,Citrix在6月修補的一項漏洞也傳遭駭客鎖定;在威脅焦點方面,我們認為IDOR漏洞風險的示警,美國清查各種軍事防禦系統,以及APT31鎖定東歐ICS及關鍵CI的揭露最受關注

2023-08-07

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 個資外洩 | 重大資安事件揭露 | 簡訊詐騙

【資安月報】2023年7月

在今年7月的資安新聞中,有兩大議題受到關注,包括資安事件揭露的法規態勢,尤其是美國證券交易委員會(SEC)規定上市公司要在4天內披露重大資安事件的提案,在本月正式通過;而最近幾年詐騙簡訊活動不斷的狀況,最近依然持續,包括台灣電力公司、台灣自來水公司都指出有新的假冒名義詐騙情形

2023-08-04

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月24日到7月28日

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注,無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注;在威脅焦點方面,以勒索軟體Mallox鎖定SQL Server受關注,同時Clop與BlackCat又有更多向受害組織施加壓力的行動;此外,上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

2023-07-31

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月17日到7月21日

本週有Citrix與Adobe的漏洞遭成功利用狀況需關注,還有即時通訊服務框架QuickBlox與AMI的基板管理控制器MegaRAC的漏洞修補要留意;在威脅焦點方面,以駭客組織TeamTNT發起的殭屍網路Silentbob攻擊行動,以及善於匿蹤的惡意軟體AVrecon大規模鎖定SOHO路由器的狀況最受關注

2023-07-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊

【資安週報】2023年7月10日到7月14日

本週有9個漏洞遭成功利用的狀況需要留意,包括微軟的6個零時差漏洞、蘋果的1個零時差漏洞,以及針對太陽能發電監控系統SolarView  Compact及資產管理工具Netwrix Auditor已知漏洞的鎖定攻擊

2023-07-17

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊

【資安週報】2023年7月3日到7月7日

在本週資安新聞中,有兩個涉及Arm Mali GPU的漏洞已被用於攻擊行動須要留意;而在攻擊活動與威脅揭露方面,勒索軟體Lockbit攻擊名古屋港裝卸系統,以及太陽能發電監控系統SolarView重大漏洞遭鎖定成焦點

2023-07-10

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2023年6月

在2023年6月的資安新聞與事件中,有兩大議題成為焦點,包括勒索軟體攻擊與供應鏈攻擊,其中勒索軟體Lockbit駭客非常囂張,竟敢在太歲頭上動土,把腦筋動到舉世關注的全球半導體龍頭企業台積電身上,侵入他們的供應商,並聲稱已取得台積電資料而對外兜售;而5月底MOVEit Transfer零時差漏洞攻擊曝光後,受害名單在6月陸續浮上檯面,更是引發全球關注

2023-07-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊

【資安週報】2023年6月26日到6月30日

在本週資安新聞中,近期勒索軟體以Lockbit與Akira的攻擊活動最受關注,前者聲稱鎖定台積電攻擊,後者近期在全球出現相當多的受害者;還有多個漏洞遭到攻擊者鎖定利用需優先因應,包括兆勤(Zyxel)、VMware近期修補的漏洞,以及微軟、Mozilla、Roundcube、三星、D-Link的老舊漏洞

2023-07-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月19日到6月21日

在本週資安新聞中,以路由器安全漏洞修補,殭屍網路鎖定多家已知漏洞攻擊的消息最受關注;而在攻擊活動與威脅揭露方面,有攻擊者劫持用戶廢棄的AWS S3儲存桶來當作散布惡意套件的存取來源的揭露,以及釣魚工具包去年普遍納入MFA Bypass能力的調查公布成為焦點

2023-06-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月12日到6月17日

本週有2個漏洞利用消息需注意,包括Fortinet SSL VPN與VMware ESXi的漏洞均已遭駭客利用;歐洲議會《AI Art》草案通過成焦點,將針對AI技術研發過程與應用設下諸多限制

2023-06-19