| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 資安事故影響

【資安週報】1111~1115,國巨代子公司發布資安事件公告,主動揭露損失金額成新榜樣

回顧這一星期的資安新聞,被動元件大廠國巨的資安事件重訊是主要焦點,因為該公司能夠具體公布事件對於公司營運與財務的影響;本星期有2個微軟零時差漏洞利用要特別留意,其中一個更是傳出今年4月就已遭鎖定利用;威脅態勢方面要當心網攻資料竊取進入鐘點戰時代,以及新興的ZIP檔案串接手法正被攻擊者積極利用

2024-11-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 身分安全 | FIDO

【資安週報】1104~1108,用戶身分安全受矚目,焦點涵蓋Passkey無密碼登入、金融Fast-ID、強制啟用MFA

回顧這一星期的資安新聞,身分安全、聯合學習、AI抓漏是資安防禦進展的主要焦點;還有臺灣臉書企業用戶及廣告帳號的成為攻擊目標的揭露,以及資安產品頻遭攻擊者鎖定的狀況值得留意

2024-11-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 認知戰

【資安週報】1028~1101,中國駭客組織動作頻頻,打造可攔截Session及Cookie的惡意工具,挖掘產品未知漏洞並用於攻擊行動

回顧這一星期的資安新聞,中國與俄羅斯駭客的攻擊行動揭發是主要焦點,尤其是Evasive Panda打造專偷雲端資料的惡意軟體工具包並用於攻擊活動的揭露,臺灣政府機關與宗教團體兩年前即成為對方攻擊目標;還有勒索軟體Fog、Akira、Psaux的動向值得留意,頻頻藉由漏洞入侵企業內部以部署惡意程式

2024-11-04

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | CMMC | 認知作戰

【資安月報】2024年10月,關切資安法修法、零信任、CMMC 2.0與資訊作戰,迎向不斷變化的資安威脅考驗

今年10月臺灣面臨山陀兒與康芮颱風的考驗,在資安方面的考驗也不容忽視,包括臺灣在應對當前網路威脅環境的資安法修正,進一步強化國家整體資通安全法律規範,以及國內政府機關及企業持續面臨網路攻擊的狀況

2024-11-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 認知戰

【資安週報】1021~1025,NHK記錄片再次引發大眾對安洵事件的關注,揭發中國對全球發動認知戰內幕

這一星期的資安新聞焦點,以NHK記錄片「追蹤中國洩漏的文件」最受關注,當中揭發中國對全世界發動認知戰的部分樣貌;新興勒索軟體Cicada3301的出現引發資安界重視,3個月內已有30家企業受害;國內有5家上市公司發布資安重訊,包括美利達、豐祥-KY、華新科、台船、正新,持續反映國內遭受網路攻擊的狀況

2024-10-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | Passkey | CMMC 2.0

【資安週報】1014~1018,CMMC 2.0即將上路。FIDO聯盟將推Passkey憑證交換

這一星期的資安防護發展態勢有兩個重要焦點,包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0,年底即將上路,以及FIDO聯盟為促進Passkey跨平臺應用,新發布安全憑證交換規範草案

2024-10-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | DDoS | 零信任

【資安週報】1007~1011,零信任之父在臺親自解析零信任架構,同時點出4大誤解需要釐清

這一星期國內資安新聞主要焦點,是我們整理零信任之父的John Kindervag在臺演講內容,當中揭露他對零信任架構的深刻見解;在資安事件方面,臺灣有多家半導體發布重訊揭露公司網站遭DDoS攻擊,引發全民關注

2024-10-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安法

【資安週報】0930~1004,《資安法》修正條文送交立法院已一讀通過,新修訂強化分層監督與管理

這一星期國內資安新聞主要焦點是《資安法》修訂最新狀況解析,包含政府與法律專家提供最新修法見解,在漏洞利用方面,以Zimbra Collaboration Suite(ZCS)修補的重大漏洞最要關注,已發現鎖定攻擊活動

2024-10-07

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | PQC | 殭屍網路

【資安月報】2024年9月,數十個臺灣政府機關、企業的網站服務遭受DDoS攻擊

回顧2024年9月資安新聞,臺灣企業、組織遭受攻擊的狀況,不論DDoS攻擊導致網站服務短暫受影響,上市櫃公司公告遭遇網路資安事件,以及資安業者揭露臺灣政府企業被鎖定的情形,都持續引發國人的憂心與關切

2024-10-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 雲端挖礦

【資安週報】0923~0927,有駭客假冒GitHub站方並以漏洞處理名義發送社交工程詐騙信

回顧這一星期的資安威脅態勢,以鎖定開發人員的網路威脅,以及雲端挖礦的態勢成為主要焦點;資安事件焦點方面,國內有3家上櫃公司發布資安事件重大訊息,其中兩家因屬高科技產業受到關注

2024-09-27

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | PQC

【資安月報】2024年8月

在8月資安重大新聞當中,美國黑帽大會舉行是一大焦點,在多項最新資安研究揭露之餘,還有其他重要新聞不容錯過,以下6大焦點帶大家快速回顧最新資安態勢,包括民主與選舉安全的探討,因應量子破密威脅的PQC標準正式發布,商用產品增加Deepfake偵測技術的態勢,以及新一起企業產品零時差漏洞利用的事件

2024-09-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 家用路由器

【資安週報】2024年9月16日到9月20日

這一星期的資安威脅態勢,以中國駭客組織鎖定GeoServer已知漏洞,以及鎖定IIS伺服器入侵並部署Web Shell的狀況最受關注,還有家用路由器遭殭屍網路利用要留意,駭客組織持續將之視為發動攻擊的節點

2024-09-23