資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 中國駭客 | iThome 2024資安大調查

【資安週報】2024年6月11日到6月14日

在這一期資安週報中,iThome年度資安大調查進階分析出爐,更具體呈現臺灣資安現況;重大資安新聞有兩則,一是荷蘭NSCS揭露全球數十個國家的政府、國防組織都遭中國駭客部署Coathanger後門,一是臺灣的環球晶發布資安重訊說明廠區生產出貨延遲;資安漏洞則包含微軟在內的多家廠商發佈每月例行安全更新修補,以及有5個漏洞利用狀況,都要注意

2024-06-17

WordPress | Hustle

駭客鎖定WordPress網站下手,目的是要脅瀏覽網站的使用者瀏覽器過舊,藉此散布惡意程式

研究人員揭露針對WordPress而來的攻擊行動,駭客入侵這些網站,然後植入彈出式視窗外掛程式,聲稱使用者的瀏覽器存在弱點必須升級,藉此散布惡意程式

2024-06-16

資安框架 | 臺灣資安年鑑

謀定而後動,善用資安框架是上上策

強化資安防護是個複雜而廣泛的課題,企業組織若想要以系統化的方式推動長期改良,可採用資安框架幫忙規畫,後續能按部就班執行

2024-06-16

巴黎奧運

研究人員針對鎖定巴黎奧運賽事而來的詐騙網站提出警告

資安業者Proofpoint指出,他們發現假冒銷售巴黎奧運各項競賽門票的網站,呼籲民眾要提高警覺

2024-06-15

資安年鑑 | 資安十年 | 十年資安心裡話

【2024臺灣資安年鑑|資安十年特輯】十年資安心裡話

我們邀集27位專家暢談過去十年重要的資安人事物、應該記取的經驗、值得鼓舞的成就,以及對未來政策制定或是產業發展的建言或期許

2024-06-15

資安日報

【資安日報】6月14日,勒索軟體駭客組織Black Basta在微軟提供漏洞修補3個月前,利用掌握到的資安弱點打造攻擊工具

研究人員在調查一起勒索軟體攻擊事故時,發現對方在微軟發布軟體安全性更新約3個月前,就掌握漏洞細節並打造作案工具,然後將其用於攻擊行動

2024-06-14

網路攻擊 | 半導體產業 | 高科技產業

半導體矽晶圓廠環球晶圓發布重大訊息,部分資訊系統遭受攻擊,恐有產線受到影響

昨日(13日)傍晚半導體矽晶圓廠環球晶圓證實遭遇網路攻擊,並表示正在著手調查,釐清對公司營運帶來的衝擊,目前也傳出有產線受到影響的情況

2024-06-14

iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安投資 | CDM矩陣 | 身分與設備識別 | 網路分段 | 信任推斷 | 網路防禦矩陣 | Cyber Defense Matrix

【iThome 2024資安大調查系列2|資安投資重點】多數企業聚焦識別和防護對策,少數企業展開全面性資安防禦

企業資安戰略如何對焦資安轉型和零信任資安兩大目標?用網路防禦矩陣CDM來對應34項企業資安投資重點,可以看出臺灣大型企業偏好的布局

2024-06-14

勒索軟體 | Black Basta | Storm-1811 | UNC4394 | CVE-2024-26169

勒索軟體駭客Black Basta利用Windows零時差漏洞提升權限

研究人員著手調查一起勒索軟體攻擊事故發現,勒索軟體駭客組織Black Basta在微軟提供漏洞修補之前的3個月,就利用他們掌握到的資安弱點打造攻擊工具

2024-06-14

iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安人才 | 資安職缺

【iThome 2024資安大調查系列2|資安人才篇】4成企業今年要招募資安好手,資安事件應變人才最搶手

資安開缺的企業比例創新高達到41.9%,政府學校和金融業人才需求量較多,超過7成企業最想招募擅長資安事件應變的人才

2024-06-14

勒索軟體 | RansomHub | Knight | 寄生攻擊

研究人員針對新興勒索軟體駭客組織RansomHub進行調查,對方利用ZeroLogon入侵受害組織

對於近日不斷發動攻擊的勒索軟體駭客組織RansomHub,資安業者賽門鐵克揭露這些駭客的攻擊手段,並指出對方很可能買下勒索軟體Knight原始碼,而能快速打造相關犯案工具

2024-06-14

網釣工具包 | V3B | PhotoTAN

網路釣魚工具包V3B鎖定歐洲國家銀行而來,企圖竊取用戶登入資料及OTP

研究人員揭露今年上半出現的網路釣魚工具包V3B,駭客鎖定至少54家歐盟地區的銀行用戶而來,不只能側錄受害者的動態密碼(OTP),還能針對新興的進階身分驗證機制PhotoTAN進行突破

2024-06-14

iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安阻礙 | 資安人才 | 資安人力

【iThome 2024資安大調查系列2|資安阻礙篇】資安人手不足成最大痛點,老舊系統淪為技術面資安阻礙

高達49.1%企業因為資安人才不足而無法做好資安,比員工資安意識不足和資安預算不足的影響更大,另有3成企業苦於資訊系統老舊帶來的資安問題

2024-06-14

Excel | VBA | Cobalt Strike

駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike

資安業者Fortinet提出警告,鎖定烏克蘭的惡意Excel巨集攻擊行動手法變得更加刁鑽,一旦得手,對方就會植入Cobalt Strike,從而控制受害電腦

2024-06-14

iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安信心

【iThome 2024資安大調查系列2|資安信心篇】企業自信心帶動資安轉型意願,識別力信心最低成短板

46%企業對自家資安能力有信心,以金融和政府學校的自信心較高,也帶動5成企業今年積極推動資安轉型,想要強化資安不足的短板

2024-06-14