| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 家用路由器

【資安週報】2024年9月16日到9月20日

這一星期的資安威脅態勢,以中國駭客組織鎖定GeoServer已知漏洞,以及鎖定IIS伺服器入侵並部署Web Shell的狀況最受關注,還有家用路由器遭殭屍網路利用要留意,駭客組織持續將之視為發動攻擊的節點

2024-09-23

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | DDoS | 供應鏈攻擊

【資安週報】2024年9月9日到9月13日

這一星期國內有兩大消息受關注,一是臺灣多達45個單位與企業遭遇親俄駭客發動DDoS攻擊,一是臺灣無人機制造商被中國駭客鎖定攻擊的揭露;國際間的重大事件則有資安業者Fortinet遭駭,以及法國IT顧問公司Capgemini傳出內部資料外洩的事故引發關注

2024-09-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | PQC | BGP

【資安週報】2024年9月2日到9月6日

這一星期的資安防護發展態勢有兩個重要焦點,其範疇分別是BGP路由安全與PQC後量子密碼學;在威脅態勢與事件方面,以紅隊演練工具MacroPack遭濫用的消息,以及RansomHub勒索軟體的威脅最受關切

2024-09-09

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | APT威脅 | 資安檢測

【資安週報】2024年8月26日到8月30日

本期資安週報有5個漏洞利用狀況,以金山WPS Office漏洞被鎖定多時卻未公開的情形成為最大焦點;在資安威脅方面,重導NFC並竊取感應支付的攻擊手法,以及APT29改造商業間諜組織攻擊程式的態勢,值得留意

2024-09-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 社交工程 | 配置錯誤

【資安週報】2024年8月19日到8月23日

在8月第三周的資安新聞中,國內傳出臺灣有大學遭遇針對PHP漏洞的攻擊,駭客在受害主機植入後門程式;還有多則新聞議題突顯了偽冒、配置錯誤的風險態勢,例如有攻擊者利用配置不當竊取資料並向受害組織勒索

2024-08-26

| Chrome 128 | CVE-2024-7971 | 零時差漏洞 | V8引擎

Google釋出Chrome 128,修補已遭攻擊的V8漏洞

Chrome 128修補3個位於V8引擎的高度風險漏洞,其中的CVE-2024-7971已遭駭客利用

2024-08-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | AI資安 | 黑帽大會

【資安週報】2024年8月12日到8月16日

在本期資安週報回顧的新聞當中,關於後​​量子密碼學(PQC)標準出爐是最大焦點,美國NIST已正式發布FIPS 203、FIPS 204與FIPS 205;在漏洞消息方面,以微軟修補10個零時差漏洞最受關注,當中有6個是已遭利用

2024-08-19

| Patch Tuesday | 零時差漏洞 | Windows Downdate | CVE-2024-21302 | CVE-2024-38202 | CVE-2024-38200 | CVE-2024-38199 | CVE-2024-38189 | CVE-2024-38178

微軟8月例行更新公布10個零時差漏洞,其中6個已出現實際攻擊

本週二微軟發布8月例行更新,當中公告10個零時差漏洞,其中已有6個被用於實際攻擊行動,並被美國網路安全暨基礎設施安全局(CISA)列入已被利用漏洞列表(KEV)

2024-08-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | AI資安 | 黑帽大會

【資安週報】2024年8月5日到8月9日

這一星期的資安新聞重頭戲是Black Hat USA年度大會,全球頂尖資安研究人員揭露多項最新研究成果;在資安漏洞與態勢方面,國內要特別注意的是,賽門鐵克揭露發現中國駭客組織UNC5330濫用合法雲端服務,因為臺灣也有組織遇害,還有思科Talos揭露臺灣研究機構遭中國駭客組織APT41攻擊

2024-08-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 韌體供應鏈

【資安週報】2024年7月29日到8月2日

這一星期的資安威脅態勢,以勒索軟體、網釣攻擊最受關注,像是今年有企業因遭受勒索軟體攻擊付了7,500萬美元贖金,以及有網釣行動竟可發送具有通過SPF和DKIM簽章驗證的郵件;在漏洞消息方面,以VMware ESXi的漏洞最受矚目,因為該漏洞在上月修補當時已是被積極利用的零時差漏洞

2024-08-04

| VMware ESXi | 勒索軟體 | CVE-2024-37085 | 安全漏洞 | 零時差漏洞

VMware ESXi驗證繞過漏洞遭駭客濫用散布勒索軟體

針對博通6月底公告修補的VMware ESXi漏洞,通報該漏洞的研究人員警告去年已經有多個勒索軟體組織利用這項漏洞發動攻擊,呼籲管理員應儘速更新。

2024-07-30

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | CrowdStrike

【資安週報】2024年7月22日到7月26日

關於這一星期的資安消息,先前CrowdStrike的EDR系統更新造成的Windows電腦大當機事故,持續引發熱烈關注與討論,尤其是國內外災情影響的統計,以及事故調查的揭露,甚至還有多種相關衍生議題的探討

2024-07-29