| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年3月

在2023年3月的資安新聞中,隨著ChatGPT當紅,不僅是相關資安技術應用態勢受關注,相關的威脅消息也頻頻成為焦點,包括3大類型,分別是新興技術的濫用浮現、假借名義的攻擊與威脅也隨之而來,以及憂心類似過去影子IT議題的風險問題

2023-04-27

| AT&T | 資安事件 | 安全郵件密鑰 | 網路攻擊

傳AT&T遭駭,致代管的用戶電子郵件信箱被駭客存取

針對Techcrunch報導駭客存取甚至接管AT&T代管的電子郵件服務,AT&T僅坦承發現非授權建立安全郵件密鑰的行為,但未透露受影響用戶規模,也否認系統遭駭

2023-04-27

| 資安日報

【資安日報】4月26日,法務部調查局資通安全處失火,疑為電腦設備負載過大造成

日前法務部調查局傳出發生火災,而起火的地點,正是負責多項資安工作的資通安全處

2023-04-26

| AWS | GuardDuty | EKS | 容器

AWS擴大GuardDuty安全防守範圍,可偵測容器、資料庫與無伺服器應用安全威脅

Amazon GuardDuty三項功能更新,防護範圍涵蓋容器、資料庫和無伺服器應用,強化EKS、Aurora資料庫和Lambda應用程式安全性

2023-04-26

| TP-Link | 路由器 | Mirai | 殭屍網路 | CVE-2023-1389

TP-Link Archer一款無線路由器遭新Mirai病毒鎖定

趨勢科技旗下ZDI發現攻擊者利用TP-Link在3月17日修補的產品漏洞CVE-2023-1389,部署Mirai殭屍網路病毒

2023-04-26

| 資安日報

【資安日報】4月25日,PaperCut列印管理系統傳出漏洞被用於攻擊消息,但完成修補的系統只有1成

列印管理系統PaperCut的高風險漏洞已出現攻擊行動,但有資安業者發現,仍有9成的系統尚未部署新版軟體,而可能成為駭客鎖定的目標

2023-04-25

| Google Authenticator | 一次性密碼 | OTP | 備份

Google Authenticator開始與Google帳號同步,不必再擔心裝置遺失

新版Google Authenticator提供將一次性密碼備份到Google帳號的新功能,以免使用者手機遺失後,無法再登入基於Google Authenticator的網站或服務

2023-04-25

| ChatGPT | Minio | CVE-2023-28432 | 資訊洩露漏洞

ChatGPT 1項範例程式使用的物件儲存服務MinIO有資訊外洩漏洞

舊版多雲物件儲存框架MinIO含有資訊洩露重大漏洞,OpenAI ChatGPT範例程式也受波及

2023-04-25

| ESET | 二手設備 | 路由器 | 認證金鑰 | 網路憑證 | 資料外洩 | 資料清除

ESET分析二手企業路由器,有56%仍含有前任用戶的配置與資料

ESET研究團隊購買的18臺二手路由器中,發現有半數設備都遺留了前任用戶的配置與資料,可能成為駭客入侵的跳板

2023-04-25

| 資安日報

【資安日報】4月24日,美國、歐洲組織遭到惡意軟體EvilExtractor攻擊,駭客不只從瀏覽器Cookie竊密,還會加密檔案

惡意軟體EvilExtractor針對美國、歐洲而來,但值得留意的是,此惡意程式不光能夠竊取受害電腦的機敏資料,還能執行勒索軟體攻擊

2023-04-24

| 網路韌性法案 | 開源 | 歐盟

開源社群發公開信警告,網路韌性法案將對開源軟體開發造成寒蟬效應

開源組織警告歐盟網路韌性法案(Cyber Resilience Act),可能對開源專案不夠友善,敦促立法者應諮詢開源社群,確保法案不傷害開源生態系

2023-04-24

| 私下漏洞通報 | GitHub | 漏洞通報 | 公共儲存庫漏洞

GitHub正式啟用私下漏洞通報管道

私下漏洞通報管道允許研究人員直接向維護人員揭露漏洞,並讓雙方得以合作進行修復

2023-04-24