| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點,在多家IT大廠每月例行安全更新發布之外,開源工具Prometheus主機曝險問題也要留意,有資安業者研究發現全球約有33.6萬主機受影響;資安威脅揭露上,2020年一起網路攻擊的幕後兇手被揪出,美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 網路間諜行動

【資安週報】1202~1206,英國電信業者O2對抗電話詐騙出新招,開發聊天AI阿嬤牽制詐騙

回顧這一星期的資安新聞,英國電信業者開發AI阿嬤是資安防禦的主要焦點,還有兩起與臺灣相關的重要威脅,包括親俄駭客對臺DDoS攻擊手法的揭露,以及惡意軟體SmokeLoader鎖定臺製造業與資訊科技業的揭露

2024-12-09

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】1125~1129,中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞,該設備年初已終止支援,近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 網路間諜攻擊

【資安週報】1118~1122,中國駭客組織持續攻擊全球,發起間諜行動與零時差漏洞利用等攻擊

回顧這一星期的資安新聞焦點,中國駭客組織在暗中攻擊全球的多項揭露,最受各界矚目,不僅有鎖定多國電信業的網路間諜攻擊行動,還有專門發動零時差漏洞利用的攻擊,以及假借黑色星期五的冒名網釣騙錢行動

2024-11-25

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 資安事故影響

【資安週報】1111~1115,國巨代子公司發布資安事件公告,主動揭露損失金額成新榜樣

回顧這一星期的資安新聞,被動元件大廠國巨的資安事件重訊是主要焦點,因為該公司能夠具體公布事件對於公司營運與財務的影響;本星期有2個微軟零時差漏洞利用要特別留意,其中一個更是傳出今年4月就已遭鎖定利用;威脅態勢方面要當心網攻資料竊取進入鐘點戰時代,以及新興的ZIP檔案串接手法正被攻擊者積極利用

2024-11-18

| NullMixer | 惡意程式 | 破解軟體 | 資料竊取

藏匿於破解軟體中的NullMixer會竊取使用者的支付資訊

駭客在破解軟體、金鑰產生器或盜版軟體啟用工具中嵌入NullMixer病毒植入程式,讓使用者非但無法免費使用軟體,還可能替自己的電腦惹來數十種惡意程式

2022-09-29

| 營業秘密保護 | 商業機密 | 資料外洩 | 資料竊取 | 內部威脅 | 營業秘密保護實務教戰手冊

新版「營業秘密保護實務教戰手冊」出爐,提供最新司法實務見解與10大策略步驟

經濟部智慧財產局法務室在8月29日發布,營業秘密保護實務教戰手冊3.0版文件,希望幫助更多國內企業懂得如何對抗竊密風險,並要能夠建立合理保密措施,當中不僅將所建議策略步驟有新的綜整,特別是新增CEO企業經驗分享的環節,描繪出企業在草創、成長、壯大階段可以有營業秘密保護思維

2022-09-13

| APT28 | EternalBlue | Wi-Fi | 資料竊取 | 飯店業

俄駭客利用EternalBlue漏洞攻入8家飯店Wi-Fi設備,員工與房客資料恐遭駭

駭客組織APT 28利用EternalBlue漏洞入侵至少9家來自歐洲和中東的飯店網路系統,並利用開源工具Responder竊取Wi-Fi帳密,進一步取得員工和房客資料

2017-08-14

| 資安 | 數位鑑識 | 資料外洩 | iPhone破解 | 資料竊取

曾幫FBI破解iPhone的以色列資安公司也遭駭,偷走900GB機密和用戶帳密

去年協助FBI破解2015年槍擊案槍手iPhone的資安鑑識公司Cellebrite,近日遭到駭客侵入竊取高達900GB的資料。其客戶如美國政府、俄羅斯政府、阿拉伯聯合大公國政府和土耳其政府等調查資料恐外洩

2017-01-16

| 中國 | 網路安全政策 | 資料竊取 | 恐怖活動

中國網路安全政策出爐,網路安全是國家主權新疆域

新頒佈的《國家網路空間安全戰略》將網路安全視為維護國家主權的一部份,為避免國家機密被境外勢力滲透、竊資,要求中國重點行業採購重要資訊設備及服務,需實施安全審查,防止供應商或其他組織進行不正當競爭、損害用戶利益。此外,也宣示打擊網路恐怖、間諜活動、詐騙、竊盜、色情、暴力等行為。

2016-12-28