資安周報 | Page 2

【資安週報】2024年8月19日到8月23日

在8月第三周的資安新聞中，國內傳出臺灣有大學遭遇針對PHP漏洞的攻擊，駭客在受害主機植入後門程式；還有多則新聞議題突顯了偽冒、配置錯誤的風險態勢，例如有攻擊者利用配置不當竊取資料並向受害組織勒索

2024-08-26

【資安週報】2024年8月12日到8月16日

在本期資安週報回顧的新聞當中，關於後量子密碼學（PQC）標準出爐是最大焦點，美國NIST已正式發布FIPS 203、FIPS 204與FIPS 205；在漏洞消息方面，以微軟修補10個零時差漏洞最受關注，當中有6個是已遭利用

2024-08-19

【資安週報】2024年8月5日到8月9日

這一星期的資安新聞重頭戲是Black Hat USA年度大會，全球頂尖資安研究人員揭露多項最新研究成果；在資安漏洞與態勢方面，國內要特別注意的是，賽門鐵克揭露發現中國駭客組織UNC5330濫用合法雲端服務，因為臺灣也有組織遇害，還有思科Talos揭露臺灣研究機構遭中國駭客組織APT41攻擊

2024-08-12

【資安週報】2024年7月29日到8月2日

這一星期的資安威脅態勢，以勒索軟體、網釣攻擊最受關注，像是今年有企業因遭受勒索軟體攻擊付了7,500萬美元贖金，以及有網釣行動竟可發送具有通過SPF和DKIM簽章驗證的郵件；在漏洞消息方面，以VMware ESXi的漏洞最受矚目，因為該漏洞在上月修補當時已是被積極利用的零時差漏洞

2024-08-04

【資安週報】2024年7月22日到7月26日

關於這一星期的資安消息，先前CrowdStrike的EDR系統更新造成的Windows電腦大當機事故，持續引發熱烈關注與討論，尤其是國內外災情影響的統計，以及事故調查的揭露，甚至還有多種相關衍生議題的探討

2024-07-29

【資安週報】2024年7月15日到7月19日

這一星期IT界最重大的新聞事件，莫過於資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故，全球估計850萬臺電腦出現藍色當機畫面的情況，包括企業、機場、醫院、零售服務都受影響

2024-07-21

【資安週報】2024年7月8日到7月12日

這一星期的漏洞新聞，以微軟、Rejetto、Ghostscript的漏洞利用狀況，還有多家IT大廠每月例行安全更新修補需要盡速因應；在資安威脅焦點方面，本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告；在資安事件方面則以東元、宅配通揭露資安事故最受國內關注

2024-07-15

【資安週報】2024年7月1日到7月5日

在這一期資安週報中，以思科的零時差漏洞利用狀況，以及OpenSSH、CocoaPods的漏洞修補動向需優先因應；在威脅態勢方面，軟體供應鏈攻擊狀況令人憂心，印度軟體開發業者，以及韓國ERP業者都接連遭遇這樣的危機，APT駭客組織的間諜攻擊行動要也要當心，因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向

2024-07-08

【資安週報】2024年6月24日到6月28日

在本期資安週報中，以國內資安事件而言，有華碩電腦公布相關消息，在威脅態勢方面，以中國駭客組織RedJuliett近半年鎖定我國75個企業組織攻擊的消息，最令人憂心，高科技業與與政府機關須特別留意

2024-06-30

【資安週報】2024年6月17日到6月21日

在本期資安週報回顧的新聞當中，網路防詐發展成焦點，有金控公司在臺灣資安大會揭露他們下架偽冒網站和詐騙群組的因應方式，資安院也公布採用AI防詐的現況；在資安威脅態勢方面有一重要消息，Mandiant最近揭露中國駭客組織UNC3886的攻擊動向，指出有4個近年修補的漏洞，其實在2021就遭零時差漏洞利用攻擊

2024-06-24

【資安週報】2024年6月11日到6月14日

在這一期資安週報中，iThome年度資安大調查進階分析出爐，更具體呈現臺灣資安現況；重大資安新聞有兩則，一是荷蘭NSCS揭露全球數十個國家的政府、國防組織都遭中國駭客部署Coathanger後門，一是臺灣的環球晶發布資安重訊說明廠區生產出貨延遲；資安漏洞則包含微軟在內的多家廠商發佈每月例行安全更新修補，以及有5個漏洞利用狀況，都要注意

2024-06-17

【資安週報】2024年6月3日到6月7日

在這一期資安週報中，PHP重大漏洞修補最值得關注，恐影響廣泛Web生態系統；在國內資安事件方面，有Gogolook、華邦電子、藍天電腦發布資安事件重大訊息，國際間，英國多家醫院部分服務中斷，原因是服務供應商遭駭，還有臺灣邦交國帛琉遭網路攻擊，以及澳洲礦業公司Northern Minerals遭勒索軟體攻擊

2024-06-11