| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月6日到3月10日

本周有5個老舊漏洞利用鎖定情形成為焦點,以及Jenkins、Fortinet與Veeam的新漏洞修補須留意,在資安威脅與事件焦點方面,惡意軟體QBot、木馬程式Remcos RAT與HiatusRAT的木馬程式的攻擊活動現況的揭露,以及宏碁與Acronis傳出資安事件受關注

2023-03-13

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月1日到3月3日

本周ZK Framework的CVE-2022-36537漏洞遭攻擊者鎖定利用情形最需要注意,在資安威脅焦點方面,有資安業者揭露年初中國駭客組織針對臺灣政府組織的攻擊行動是運用MQsTTang後門程式

2023-03-06

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年2月

在2023年2月的資安新聞中,國內有三類資安事件備受關切,包括飛宏遭勒索軟體攻擊的消息,以及百貨業者微風發生資料外洩的狀況,還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

2023-02-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年2月20日到2月24日

這一周公布的已發現鎖定利用漏洞有3個,包括IBM與Mitel的漏洞;在資安威脅與事件方面,有資安業者警告多款WAF可能存在CRLF漏洞,研究人員揭露NPM帳號接管的新攻擊手法,以及微風百貨傳90萬用戶個資與內部資料被駭客取得,該業者已證實接到匿名網路勒索信並即時啟動損害機制

2023-02-28

| 勒索軟體 | 半導體供應鏈風險 | 供應鏈風險 | 資安事件 | MKSI | 應材

美晶片設備商MKS Instruments遭勒索軟體攻擊,影響生產系統!供應鏈風險受關注,應材因供應商資安事故估下季營收少2.5億美元

2月初半導體設備商MKS Instruments揭露遭勒索軟體攻擊,業務與產線系統受影響,一周後他們又再說明最新調查,表示事件衝擊訂單處理與產品運送。相隔幾天美國半導體製程設備與服務大廠應用材料公開季報,提到一家主要供應商近期發生資安事故,將影響應材下一季出貨,國外多家媒體報導指出這家供應商就是MKS

2023-02-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年2月13日到2月18日

本周包括微軟等多家科技大廠發布產品修補公告,當中的關注焦點是,微軟修補了3個已遭鎖定利用的零時差漏洞,此外還有蘋果與Cacti的漏洞需要優先關注;近日資安威脅焦點上,有資安業者揭露新的惡意軟體濫用微軟IIS功能建立後門,而且鎖定對象是臺灣組織,以及ChatGPT引發的濫用風險持續受到大眾討論

2023-02-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件 | OTP驗證碼被竊

【資安週報】2023年2月6日到2月10日

本周有三大漏洞遭鎖定利用消息,包括檔案傳輸管理系統GoAnywhere零時差漏洞,老舊Intel驅動程式漏洞與TerraMasterOS的漏洞;近日國內兩大資安事故,包括上市公司飛宏傳遭勒索病毒Lockbit 3.0攻擊,以及格上租車會員訂單資料曝險消息;另一受關注的是,中國駭客組織APT41在農曆年間又針對多個臺灣組織發動攻擊

2023-02-10

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年1月

在2023年第一個月的資安新聞中,光是國內就有三大資安事件備受關注,包括華航會員資料被張貼於國外論壇的消息,以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險,暴露於公開網路,且沒有存取限制也無須身分驗證就能存取,還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷

2023-02-06

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件 | OTP驗證碼被竊

【資安週報】2023年1月30日到2月4日

農曆年後有四個漏洞被利用攻擊的狀況需優先注意,包括Oracle電子商務套件、SugarCRM與Zoho ManageEngine的漏洞,以及網頁應用程式框架Telerik UI的老舊漏洞;國內近期有兩大消息受關注,包括汽機車共享業者iRent資料庫曝險在公開網路,以及多起信用卡以3D驗證碼通過方式盜刷且集中於永豐銀行的事件

2023-02-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 木馬程式 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年1月16日到1月19日

CentOS主機網頁管理介面元件Control Web Panel(CWP)三個月更新修補的漏洞CVE-2022-44877要特別注意,已有攻擊者開始鎖定利用;研究人員發現微星主機板存在預設執行任意程式的情形,呼籲用戶變更相關配置為拒絕執行,以發揮安全開機的作用

2023-01-22

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2022年12月

這一個月有三大資安議題值得仔細探討,包括針對微軟Exchange漏洞攻擊的消息,出現與CVE-2022-41080相關的攻擊手法,以及駭客利用搜尋引擎廣告散布惡意假網站的態勢,連美國FBI都提出警告,而在資安防護新聞中,包括Google新推OSV-Scanner,以及GitHub推出Secret scanning等成開發與資安人員關注焦點

2023-01-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 木馬程式 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年1月9日到1月13日

這一週有兩個漏洞攻擊利用情形受關注,包括微軟本月修補的CVE-2023-21674,與11月修補的CVE-2022-41080,在資安事件方面,國際上有法國航空、荷蘭航空通知用戶Flying Blue帳號異常,客戶資料遭駭客存取,國內有華航傳出60筆會員資料被公開於地下論壇的消息

2023-01-16