資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0303~0307,彰基醫院遭勒索軟體CrazyHunter攻擊,預期可能出現系統化攻擊狀況,全臺關鍵CI醫院拉警報

二二八年假後3月初的資安新聞中,彰化基督教醫院也和不久前的馬偕醫院,一樣遭遇CrazyHunter這支勒索軟體攻擊,引發全國關注,衛生福利部指出這已是系統性攻擊情形;在網路威脅態勢方面,我們最新一期封面故事解析網路威脅態勢日益複雜的現況,並從資安經濟學與AI資安角度,幫助大家展望2025年網路安全態勢

2025-03-10

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 海纜安全

【資安週報】0224~0227,海纜安全再成焦點,海巡署押回破壞臺澎三號海纜的貨輪與中國籍人士

在二月的最後一個禮拜裡,與關鍵基礎設施(CI)有關的資安新聞相當值得關注。一是牽涉到網路通訊可用性的海底國際電纜,在國內外都有事故傳出,另一是多家美國電信業者遭到中國駭客入侵的事故有後續消息

2025-03-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

Patch Tuesday | Win32k | CVE-2025-24983 | Windows 8.1 | Windows Server 2012 R2

針對微軟修補的Win32核心子系統零時差漏洞,傳出在2年前就遭到利用

微軟本週在3月份例行更新修補Win32核心子系統權限提升漏洞CVE-2025-24983,並指出已被用於攻擊行動,通報此事的ESET也說明這項漏洞遭到利用的情況,駭客從2年前開始就用來散布後門程式PipeMagic

2025-03-13

資安院 | 林盈達 | 數發部 | 資安 | AI

林盈達:資安院將聚焦8大重點業務,強化供應鏈、OT並扶植資安產業生態強化資通安全

林盈達強調,資安院2.0的願景是提升我國全社會的資安韌性,除了既有業務透過人工智慧及自動化,提高資安院的服務量能之外,也將擴大新業務,聚焦在數位訊息的打假打詐、供應鏈安全、OT安全,以及輔導資安產業扮演乙方角色,以服務甲方政府機關,建立Team.Taiwan資安生態系。

2025-03-12

資安日報

【資安日報】3月12日,微軟發布3月例行更新,其中有6項零時差漏洞已被用於實際攻擊

本週微軟發布3月份例行更新(Patch Tuesday),值得留意的是,這次遭到用於實際攻擊行動的零時差漏洞多達6個,是今年最多的一次,使用者應儘速套用修補程式

2025-03-12

Moxa | CVE-2024-12297

Moxa修補PT交換器重大漏洞

臺廠工控設備製造商四零四科技(Moxa)針對PT系列交換器用戶提出警告,指出部分型號存在重大層級漏洞,若不處理,攻擊者有機會藉此繞過身分驗證機制,對交換器進行後續攻擊

2025-03-12

ICONICS | SCADA | CVE-2024-1182 | CVE-2024-8299 | CVE-2024-9852 | CVE-2024-7587 | CVE-2024-8300

三菱電機SCADA系統ICONICS系列存在高風險漏洞,恐被用於提升權限、操縱檔案、挾持DLL元件

去年資安業者Palo Alto Networks發現SCADA系統ICONICS Suite一系列的資安漏洞,並在三菱電機發布公告後近日公布細節,指出該SCADA系統廣泛運用於許多關鍵基礎設(CI),管理者應儘速套用相關緩解措施因應

2025-03-12

Lazarus | npm | 供應鏈攻擊 | 惡意套件 | Typosquatting

北韓駭客組織Lazarus仿冒6個知名NPM套件,發動軟體供應鏈攻擊

北韓駭客組織Lazarus假冒NPM套件滲透軟體供應鏈,植入惡意程式竊取瀏覽器帳密與加密貨幣錢包私鑰,並安裝後門持續滲透,資安專家呼籲加強第三方套件稽核,避免供應鏈攻擊擴大

2025-03-12

iOS | iPadOS | macOS Sequoia | macOS Ventura | macOS Sonoma | Safari | WebKit | CVE-2025-24201

蘋果修補WebKit零時差漏洞,此弱點疑似已被用於攻擊舊版iOS手機

本週蘋果針對行動裝置、電腦、VR裝置發布更新,主要是修補傳出遭到利用的WebKit漏洞CVE-2025-24201,該公司表示已掌握有人疑似用於針對iPhone用戶從事攻擊行動的情況

2025-03-12

Patch Tuesday | CVE-2025-26633 | CVE-2025-24983 | CVE-2025-24984 | CVE-2025-24985 | CVE-2025-24993 | CVE-2025-24991

微軟發布3月份例行更新,修補7個零時差漏洞、其中6個已出現攻擊行動

本週微軟發布3月份例行更新(Patch Tuesday),一共修補57個漏洞,值得留意的是,這次有7個零時差漏洞,其中6個已被用於實際攻擊

2025-03-12

資安日報

【資安日報】3月11日,DDoS殭屍網路Eleven11bot綁架8.6萬臺網路攝影機

多個資安機構從2月底至3月初,針對DDoS殭屍網路Eleven11bot的攻擊行動提出警告,並指出目前攻擊者很可能綁架8.6萬臺物聯網設備,其中大部分是網路視訊攝影機(NVR)與視訊鏡頭

2025-03-11

勒索軟體 | Medusa | BYOVD | Exchange

勒索軟體Medusa攻擊持續升溫,今年1、2月已有超過40家企業組織受害

資安業者賽門鐵克針對勒索軟體Medusa的威脅態勢提出警告,指出光是今年1至2月就有超過40個企業組織受害,這樣的情況幾乎是2024年同期的2倍

2025-03-11

訊舟 | Edimax | IC-7100 | CVE-2025-1316

正式回應旗下網路攝影機被CISA公告有重大漏洞,訊舟確認產品已停產10年,將不會修補

訊舟科技發布聲明,證實他們得知網路攝影機IC-7100存在CVE-2025-1316資安漏洞的情況,並表明因為開發環境及原始碼無法取得,將不會進行修補

2025-03-11

殭屍網路 | Mirai | DDoS | 海思

8.6萬臺網路攝影機遭殭屍網路Eleven11bot綁架,用於發動DDoS攻擊

殭屍網路Eleven11bot攻擊升溫,2月底、3月初有多個資安團隊與組織陸續對此現象提出警告,指出駭客主要針對網路視訊攝影機(NVR)與視訊鏡頭下手,恐有8.6萬臺裝置遭到綁架

2025-03-11

勒索軟體 | Black Basta | Cactus | BackConnect | QBot | Qakbot

勒索軟體Black Basta、Cactus持續在受害組織活動,共通點是都用惡意軟體BackConnect攻擊

趨勢科技發現近期勒索軟體駭客組織Black Basta、Cactus使用相同作案工具BackConnect的現象,研判很有可能與Black Basta成員加入Cactus的傳聞有關

2025-03-11

Nakivo Backup & Replication

研究人員揭露Nakivo備份軟體任意讀取檔案漏洞

研究人員公開Nakivo去年底修補的備份軟體管理介面高風險漏洞,會導致繞過身分驗證讀取任意檔案

2025-03-11

北韓駭客 | Moonstone Sleet | 勒索軟體 | Qilin

北韓駭客Moonstone Sleet傳出將勒索軟體Qilin納入武器庫

微軟指出北韓駭客組織Moonstone Sleet(Storm-1789)疑似與勒索軟體Qilin進行合作,開始嘗試在少量攻擊行動運用這支惡意程式,由於最近兩年Qilin的資安事故頻傳,這樣的情況將有可能加劇Moonstone Sleet帶來的威脅

2025-03-11