| 資安日報
【資安日報】1月3日,IDC預測臺灣資安產品市場將連續4年成長,密碼敏捷性與AI BOM成焦點
針對臺灣資安產品市場的發展,市調機構IDC近期發布預測指出,市場規模將從2024年的4.62億美元,到2028年增加為7.16億美元,年複合成長率達11.9%,其中成長動能特別強勁的部分,是資安軟體的領域
2025-01-03
| 資安日報
【資安日報】1月2日,北韓駭客對開發人員發動新一波攻擊,意圖散布惡意軟體OtterCookie
日本電信業者NTT針對北韓駭客最新一波針對開發人員的攻擊行動提出警告,指出駭客調整手法,開始將名為OtterCookie的惡意程式納入攻擊鏈,企圖竊取受害者的加密貨幣資產
2025-01-02
| 資安日報
【資安日報】12月31日,駭客公布從思科、施耐德電機竊得的部分資料
本週有兩起駭客公布受害企業內部資料對其施壓的消息,其中思科的情況相當值得留意,因為駭客在不到兩個星期的時間,公布兩批竊得資料,使得該公司必須連接出面說明因應
2024-12-31
| 資安日報
【資安日報】12月30日,駭客鎖定逾20款Chrome延伸套件發動供應鏈攻擊,意圖竊取使用者社群網站帳號
上週資料保護業者Cyberhaven證實他們的Chrome Web Store開發者帳號遭到入侵,駭客上傳惡意版本的延伸套件,企圖對用戶的社群網站帳號出手;有研究人員指出這只是駭客攻擊行動的其中一部分,目前至少有25款延伸套件遭入侵,導致用戶的社群網站帳號曝險
2024-12-30
| 資安日報
【資安日報】12月27日,Palo Alto Networks防火牆阻斷服務漏洞傳出已有攻擊行動
資安業者Palo Alto Networks發布資安公告,公布阻斷服務漏洞CVE-2024-3393,並指出防火牆作業系統PAN-OS、安全存取服務邊界(SASE)系統Prisma Access皆受到影響,而且,已有攻擊行動出現
2024-12-27
| 資安日報
【資安日報】12月26日,日本航空傳出遭遇網路攻擊導致部分航班延誤
今天早上日本航空(Japan Airlines,JAL)傳出部分班機延誤引起媒體爭相報導,並指出可能是該公司遭遇網路攻擊所致。羽田機場、關西機場、大阪機場、福岡機場都有班機延誤的情況
2024-12-26
| 資安日報
【資安日報】12月25日,美國政府下令萬豪、喜達屋旅館集團強化資安
針對最近幾年大型旅館集團萬豪國際(Marriott International)資安外洩事故頻傳的情況,美國聯邦交易委員會(FTC)於2個月前提出訴訟,上週下達該集團必須改善資安的命令
2024-12-25
| 資安日報
【資安日報】12月24日,鎖定M365帳號的網釣工具包FlowerStorm現身
針對近期曝光的網釣工具包Rockstar 2FA,有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm,並在上個月開始關閉部分Rockstar 2FA基礎設施,營運FlowerStorm租用服務的情況
2024-12-24
| 資安日報
【資安日報】12月23日,羅馬尼亞駭客組織Diicot再度利用Linux主機挖礦
資安業者Wiz揭露羅馬尼亞駭客Diicot(或稱Mexals)近期的攻擊行動,這些駭客專門針對內部網路環境建置的Linux主機而來,企圖將其用來挖礦
2024-12-23
| 資安日報
【資安日報】12月20日,資安業者BeyondTrust傳出部分SaaS服務遭遇重大層級命令注入漏洞攻擊
本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
2024-12-20
| 資安日報
【資安日報】12月19日,木馬程式HiatusRAT鎖定網路攝影機及DVR的已知漏洞發動攻擊
本週美國聯邦調查局(FBI)提出警告,木馬程式HiatusRAT的攻擊行動再度出現,廣泛針對美國等5個國家展開攻擊,值得留意的是,這波攻擊利用了網路攝影機及DVR設備的已知漏洞
2024-12-19
| 資安日報
【資安日報】12月18日,中國駭客組織Tidrone利用ERP軟體攻擊韓國企業
資安業者AhnLab揭露中國駭客TIDrone新一波的攻擊行動,並指出這些駭客針對使用特定廠牌ERP系統的企業下手,意圖藉由提供ERP程式來散布惡意軟體
2024-12-18