資料竊取 | iThome

【資安週報】0113~0117，中國駭客RedDelta持續散布惡意程式PlugX，臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞，以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊，以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注；還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意，主要利用外流或是不慎曝光的AWS金鑰，接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

【資安週報】0106~0110，臺灣電信業遭受中共網駭情形在2024年暴增6.5倍，交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞，臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢，以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點；在資安威脅技術方面，有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12

【資安週報】1230~0103，密碼敏捷性與AI BOM成2025年新焦點，市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞，親俄駭客NoName057對臺發動DDoS再成焦點，不僅主計總處等單位遭攻擊，還有多家上市櫃公司相繼發布資安重訊；臺灣資安產品市場預測亦是焦點，IDC預估市場規模年複合成長率達11.9%，到2028年將增至7.16億美元，並指出Crypto-Agility框架與AI BOM的推動，是產業發展新重點

2025-01-06

【資安週報】1223~1227，年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞，中國APT攻擊態樣與假訊息的揭露是主要焦點，國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標，另一重要轉變是，當地受國家支持的駭客因經濟壓力，也發動以金錢為目的的網路攻擊；在資安威脅上，近期多起殭屍網路病毒攻擊事件，再度引發對網路設備安全管理缺乏的關注

2024-12-30

【資安週報】1216~1220，美國傳出正評估是否禁用TP-Link網路設備，起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞，美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點；在資安威脅上，韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體，進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

【資安週報】1209~1213，逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點，在多家IT大廠每月例行安全更新發布之外，開源工具Prometheus主機曝險問題也要留意，有資安業者研究發現全球約有33.6萬主機受影響；資安威脅揭露上，2020年一起網路攻擊的幕後兇手被揪出，美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

【資安週報】1202~1206，英國電信業者O2對抗電話詐騙出新招，開發聊天AI阿嬤牽制詐騙

回顧這一星期的資安新聞，英國電信業者開發AI阿嬤是資安防禦的主要焦點，還有兩起與臺灣相關的重要威脅，包括親俄駭客對臺DDoS攻擊手法的揭露，以及惡意軟體SmokeLoader鎖定臺製造業與資訊科技業的揭露

2024-12-09

【資安週報】1125~1129，中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞，該設備年初已終止支援，近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視，包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形，還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況；在資安事件方面，國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克，國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02