IT周報 | 後門程式 | 新聞 | 網路攻擊 零時差漏洞 | 資安一周 | 資安周報 | 資安週報 | 資安

【資安週報】2023年10月16日到10月20日

在這一週有多個利用消息值得關切,包括思科網路設備作業系統、Milesight工控網路設備的漏洞,以及WinRAR、CI/CD軟體平臺TeamCity的已知漏洞遭國家級駭客持續鎖定;在威脅焦點方面,以2個新攻擊手法,以及4個鎖定不同產業而來的網路攻擊行動的揭露最受關注

2023-10-23

Minebridge | RomCom | Storm-0978 | TA505 | TeamViewer | 新聞 | 資安

俄羅斯駭客Romcom鎖定東亞、北美,利用武器化的TeamViewer發動攻擊

研究人員揭露名為Operation HideBear的攻擊行動,俄羅斯駭客濫用遠端桌面連線程式TeamViewer,以DLL側載(DLL Side-loading)的手法於受害電腦執行RAT木馬程式Minebridge

2023-10-23

CIO | FinTech周報 | 台新金控 | 新光保代 | 新核心系統 | 新聞 | 生成式AI | 金管會 | 金融上雲

Fintech周報第219期:新光金保代將建置新核心系統;金管會正式發布金融業運用AI原則

新光金保代將在未來一年打造新保代核心系統,導入以微服務規劃架構的保險中臺,涵蓋客戶、商品、保單、投保、試算與支付等28個模組。金管會近期正式發布運用AI的六大原則和8項配套,預計在年底前完成AI指引。

2023-10-22

AWS | Google Cloud | Jupyter Notebook | Linux | SSH | XMRig | 新聞 | 資安

攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密

研究人員看到有人針對Jupyter Notebook伺服器發起攻擊,不只濫用運算資源進行挖礦,還企圖搜括受害組織的AWS及Google Cloud帳密資料

2023-10-22

AWS | PyPI | Starjacking | Telegram | Typosquatting | 新聞 | 阿里雲 | 資安

駭客鎖定Telegram、AWS、阿里雲用戶發動供應鏈攻擊,散布惡意PyPI套件

有人針對使用Telegram、AWS、阿里雲的開發人員,透過PyPI套件發動攻擊,值得留意的是,攻擊者針對許多資安工具的檢測流程下手,而有可能逃過偵測

2023-10-22

Sandworm | 新聞 | 資安

俄羅斯駭客Sandworm自5月就對烏克蘭電信業者下手,近半年已有11家業者受害

從今年5月至9月,烏克蘭電信業者持續遭到俄羅斯駭客Sandworm攻擊,至少有11家業者因此服務中斷或是資料外洩

2023-10-22

AutoIT | Curl | DarkGate | Skype | VBScript | 新聞 | 資安

惡意軟體DarkGate利用帳密外洩的Skype登入身分,散布帶有VBA指令碼的檔案來發動攻擊

即時通訊軟體Skype成為駭客散布惡意軟體的管道!有研究人員發現,駭客利用這種即時通訊軟體,假借合作廠商的名義散布惡意軟體DarkGate

2023-10-22

MOVEit | 新聞 | 資安

美國證券交易委員會傳出著手調查MOVEit Transfer攻擊行動帶來的影響

5月底爆發的MOVEit Transfer零時差漏洞攻擊事故,如今軟體製造商Progress在財務報告透露,美國證券交易委員會(SEC)打算著手進行調查

2023-10-22

Azure OpenAI | Chatbot | 台新金控 | 新聞 | 生成式AI | 知識管理 | 虛擬客服 | AI & Big Data

台新金控揭生成式AI實驗新進展,涵蓋Chatbot、知識管理、程式助理和虛擬客服

台新金控在年初制定AI發展關鍵因子,作為導入AI的指標,並發展4項生成式AI實驗專案,包括協作平臺的聊天機器人Teams Chatbot、知識管理平臺、程式碼撰寫助理Codex,以及虛擬智能客服等。

2023-10-20