2024國家級間諜攻擊來襲

2024年底美國9家電信業遭國家級駭客攻擊,不只危及電信服務,3億民眾日常即時通訊App的訊息,也會被敵對國家支持的駭客組織竊聽,看似電影情節的國家危機已真實發生。

2025-01-10

資安日報

【資安日報】1月9日,日本指控中國駭客MirrorFace從事逾200起攻擊,竊取國家安全及先進技術機密

針對中國駭客MirrorFace(亦稱Earth Kasha)的攻擊行動,本週日本警方警告當地企業組織及民眾,這些駭客長期從事網路攻擊,目的是為了竊取日本的國家安全及先進技術資料

2025-01-09

卡西歐去年勒索軟體事件造成員工、客戶近8,500人個資外洩,部分系統尚未恢復

針對發生於2024年10月的勒索軟體攻擊事件,日本電子大廠卡西歐1月7日公布調查資訊,指出有8千多人的個資因此外洩,主要是該公司員工與合作夥伴

2025-01-09

殭屍網路 | Mirai | Gayfemboy | 四信 | Four-Faith | Neterbit | Vimar

針對鎖定四信工業路由器的殭屍網路攻擊,中國資安業者指出駭客亦使用其他已知及零時差漏洞攻擊連網設備

中國資安業者奇安信揭露殭屍網路Gayfemboy,並指出這些駭客從去年11月開始利用零時差漏洞感染設備,其中一個就是資安業者VulnCheck揭露的四信科技(Four-Faith)工業路由器漏洞CVE-2024-12856

2025-01-09

中國駭客 | Earth Kasha | MirrorFace | JAXA | LodeInfo | CVE-2023-28461 | CVE-2023-27997 | CVE-2023-3519

中國駭客MirrorFace對日本從事5年逾200起攻擊行動,企圖竊取國家安全及先進技術機密

日本警方指控中國駭客MirrorFace(亦稱Earth Kasha)自2019年開始對當地企業組織發動攻擊,目標就是日本國家安全及先進技術的機密資料,他們揭露這些駭客的攻擊手法,並提供相關防護措施,要當地民眾提高警覺

2025-01-09

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | CMMC | 網路間諜

【資安月報】2024年12月,美國9家電信業遭中國駭客Salt Typhoon滲透,政府呼籲使用全程加密的即時通訊App

回顧2024年12月資安新聞,包括美電信業遭中國駭客Salt Typhoon滲透的後續狀況、臺灣遭遇DDoS攻擊背後的手法解析,都持續引發大眾的關切;此外,迎接2025來臨,密碼敏捷性與AI BOM的發展也成為重要議題

2025-01-09

資安日報

【資安日報】1月8日,駭客企圖利用惡意WordPress外掛挾持購物者信用卡資料

研究人員提出警告,駭客竊取購物者信用卡資料的手段翻新,他們打造了WordPress外掛程式,能即時得到受害者輸入的交易資料,嚴重破壞網站購物的安全性

2025-01-08

npm | PyPI | RubyGems | OAST

新興應用程式安全測試OAST機制遭濫用,駭客藉此散布惡意NPM、PyPI、RubyGems套件

惡意套件攻擊出現新手法!資安業者Socket揭露一種濫用新興網頁應用程式資安檢測機制「界外應用程式安全測試(Out-of-Band Application Security Testing,OAST)」的攻擊手法,並指出攻擊者藉此能隱密地從事攻擊行動而難以察覺

2025-01-08

數位通訊可用性 | 數位發展部 | 關鍵基礎設施 | 海纜 | 數位韌性

針對中華電信海底電纜遭貨輪破壞事故,數發部公布後續因應措施

上週五傳出有疑似中國掛牌的喀麥隆籍貨輪破壞中華電信維運的海底電纜,本週數發部發布公告,表明已掌握此事,並提及中華電信已啟動備援相關服務不受影響

2025-01-08

WordPress | PhishWP | 3DS | OTP

駭客打造惡意WordPress外掛PhishWP,意圖藉由合法網站竊取購物者信用卡資料

資安業者SlashNext揭露網路犯罪圈出現專門挾持信用卡資料的WordPress外掛程式PhishWP,其特別的地方在於,能將竊得的資料即時提供給攻擊者,以便歹徒進一步利用

2025-01-08

U.S. Cyber Trust Mark | 物聯網 | 智慧裝置 | 聯網裝置 | 智慧家庭 | 資安 | 美國網路安全標章

美國政府公布智慧物聯網裝置的網路安全標章

白宮正式推出U.S. Cyber Trust Mark安全標章計畫,設立智慧家庭聯網設備的網路安全標準規範,開放業者取得相關認證提高產品可靠度

2025-01-08

LDAPNightmare | LDAP | CVE-2024-49113

研究人員公布微軟12月修補的LDAP阻斷服務漏洞細節,指出攻擊者有可能藉此讓伺服器當機

資安業者SafeBreach針對微軟上個月修補的LDAP阻斷服務漏洞CVE-2024-49113公布細節,並指出攻擊者有機會造成Windows伺服器當機,他們公布概念性驗證(PoC)攻擊手法,讓受害伺服器被迫重開機而導致服務中斷

2025-01-08

資安日報 | 易飛網

【資安日報】1月7日,資安業者Tenable更新外掛程式引發災情,用戶端點代理程式停止運作

上週資安業者Tenable傳出有使用者的端點代理程式停止運作,起因竟是外掛程式更新出錯造成,所幸這起事故並未影響其他元件或是電腦運作

2025-01-07

中國駭客 | Salt Typhoon | Charter Communications | Consolidated Communications | Windstream

針對美國電信業者遭遇中國駭客Salt Typhoon大規模攻擊事故,知情人士透露新的受害公司

中國駭客Salt Typhoon攻擊多家美國電信業者的資安事故再度出現最新發展,繼美國政府透露他們確認有9家電信業者受害,有知情人士向媒體爆料新的受害公司名單

2025-01-07

Tenable | Nessus | 更新出包

資安業者Tenable傳出外掛程式更新出錯意外,端點代理程式停擺

外掛程式更新竟讓資安產品停止運作!去年底資安業者Tenable傳出用戶電腦因接收外掛程式更新,導致Nessus代理程式停擺的情況,事隔兩天他們發布新版代理程式因應,但IT人員可能需依照指示手動處理

2025-01-07