DNS查詢 | 中國駭客 | SecShow

中國駭客組織SecShow在全球進行大規模DNS探測行動

研究人員針對中國駭客SecShow大規模進行全球DNS探測的情況提出警告,並指出雖然對方的動機並不明朗,但收集到的資料將能用於網路犯罪牟利

2024-06-18

ClearFake | TA571

駭客製造假應用程式錯誤訊息引誘用戶上當,執行PowerShell指令碼植入惡意程式

應用程式出現的錯誤訊息有可能是駭客的伎倆!研究人員發現,有駭客組織假借Chrome、Word、OneDrive等應用程式出錯的名義,要求使用者依照指示操作,複製並執行PowerShell指令碼「修復」問題,但其實是以此騙術誘使受害者將這些內容帶到電腦上啟動,目的是植入各式惡意程式

2024-06-18

F5 BIG-IP | PlugX | 影子IT

未補漏洞且暴露在外網的舊款F5 BIG-IP設備遭中國駭客Velvet Ant攻破,潛入受害組織內部長達3年,暗中竊取敏感客戶資料

資安業者Sygnia協助一家大型企業調查資安事故,發現駭客在他們與IT人員聯手緩解網路環境曝露的攻擊面後,仍能對內部主機部署惡意程式,進一步調查得知,對方竟是運用該公司棄用的負載平衡設備,而能持續存取企業內部且難以被察覺

2024-06-18

華碩 | 路由器 | CVE-2024-3080 | 安全漏洞 | CVE-2024-3079

華碩7款路由器有驗證繞過漏洞,應立即更新韌體

華碩於6月14日修補存在於ZenWiFi XT8等7款路由器產品的安全漏洞CVE-2024-3080,這項漏洞允許未經身分鑑別之遠端攻擊者登入設備

2024-06-18

思科 | 數位加速計畫 | 綠色永續 | 資安 | AI

網通大廠思科擴大在臺投資,啟動新的數位加速計畫聚焦三大重點

網通大廠思科近日宣布擴大在臺投資,推動新的數位加速計畫,聚焦綠色永續、資安和AI驅動的智慧轉型三大方向。

2024-06-18

資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 永信藥品 | 永信投控

永信藥品工業遭駭客攻擊,首見公開發行公司發布資安重訊

永信藥品工業(永信藥品)在6月17日於證交所公開資訊觀測站發布重大訊息,說明部份資訊系統遭受駭客攻擊,其母公司永信國際投資控股(永信投控)也在同日發布重訊,代永信藥品所遭遇的這起資安事故發布公告

2024-06-18

資安日報

【資安日報】6月17日,日本影音共享平臺Niconico、角川書店傳出服務中斷近一週,起因是資料中心遭勒索軟體攻擊

一週前日本知名影音共享平臺Niconico傳出服務中斷的情況,隨後同集團的電商平臺、總公司角川的網站也停擺,事隔一週,該集團終於證實,他們遭遇了勒索軟體攻擊,並對於事故發生的過程做出較為明確的說明

2024-06-17

Scattered Spider | 0ktapus | Octo Tempest | UNC3944

駭客組織Scattered Spider鎖定IT服務人員發動社交工程攻擊,竊取各式SaaS應用程式機密資料

研究人員針對駭客組織Scattered Spider最新一波的攻擊行動提出警告,並指出對方鎖定SaaS應用程式而來,從中竊取企業組織的機密資料,並移轉至AWS或GCP平臺上外流

2024-06-17

【iThome 2024資安大調查系列2】零信任驅動企業資安戰略轉型

臺灣企業資安自信心比過去更高,也更想要推動資安轉型,破3成企業要採用零信任資安,4成企業持續招募資安人力,近5成CIO和CISO將資安轉型列為年度目標,金融、服務和一般製造業今年資安預算都破10%

2024-06-17

勒索軟體攻擊 | Niconico | 角川 | Ebten | インターネット老人会 | ニコニコ

日本影音共享平臺Niconico、角川書店因資料中心遭受勒索軟體攻擊,被迫暫停相關服務

上週在日本知名的影音共享平臺Niconico出現服務中斷的情況,隨後母集團角川證實,旗下多個網站也受到同一起事故波及。事隔快一週,他們才鬆口證實,這是一起勒索軟體攻擊

2024-06-17

outlook | 基礎驗證 | 新式身分驗證 | 多因素驗證 | MFA | OAuth | Outlook for Windows

微軟9月起淘汰個人電子郵件帳戶的基礎驗證

微軟要求Outlook.com、Hotmail.com與Live.com用戶必須在9月16日以前升級Outlook程式,以使用MFA等新式身分驗證來登入服務

2024-06-17

iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安預算 | IT投資

【iThome 2024資安大調查系列2|資安預算篇】企業IT預算的資安占比創新高,資安轉型企業加碼力道翻倍

資安預算在IT預算中的占比今年持續增加,達到6.3%,創三年來新高。資安轉型企業資安預算更成長8.7%,比整體平均多一倍

2024-06-17

半導體產業 | 資安事件重大訊息 | 網路攻擊 | 環球晶

針對部分廠區遭遇網路攻擊,半導體晶圓廠環球晶圓二度發布重大訊息,證實生產及出貨出現延遲

上週末半導體矽晶圓廠環球晶圓(環球晶)針對部分資訊系統遭到入侵的情況,發布重大訊息,證實部分廠區的生產及出貨作業延遲的情況

2024-06-17

Copilot +PC | Recall | 資安 | 隱私

微軟延後部署Recall,將趕不及Copilot+ PC首發出貨

本周開始出貨的Copilot+ PC,短期內還無法正式提供基於AI技術的主打功能Recall,因為這項替用戶查找資料的功能太強大,可能導致用戶個資外洩或被駭客用來竊取機密,促使微軟決定延長Recall功能的預覽測試期間以完備其安全機制

2024-06-17

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 中國駭客 | iThome 2024資安大調查

【資安週報】2024年6月11日到6月14日

在這一期資安週報中,iThome年度資安大調查進階分析出爐,更具體呈現臺灣資安現況;重大資安新聞有兩則,一是荷蘭NSCS揭露全球數十個國家的政府、國防組織都遭中國駭客部署Coathanger後門,一是臺灣的環球晶發布資安重訊說明廠區生產出貨延遲;資安漏洞則包含微軟在內的多家廠商發佈每月例行安全更新修補,以及有5個漏洞利用狀況,都要注意

2024-06-17