資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 資安事件重大訊息

【資安月報】2024年6月

在今年6月的資安新聞中,隨著5月底臺灣證券交易所將資安事件揭露的「重大性標準」放寬,我們預期資安事件重訊變多,實際情況如何?根據我們統計,6月發布7次資安重訊,與4月相當

2024-07-26

北韓駭客 | KnowBe4 | 生成式AI | 北韓IT工作者

駭客利用深偽技術線上應徵工作得逞,資安業者KnowBe4傳出不慎僱用北韓駭客,察覺異狀並尋求FBI協助調查

北韓駭客尋求為他國企業工作,替政府賺取資金並從事間諜行動的情況,如今真實在一家資安業者上演!資安意識教育訓練業者KnowBe4公布他們經歷的內部威脅事故,並指出對方在取得相關職位後,就開始使用惡意軟體於公務電腦意圖從事不法行為

2024-07-25

竊資軟體 | CrowdStrike

使用竊資軟體Lumma Stealer、Connecio的駭客加入利用CrowdStrike更新大當機為幌子的行列

資安業者CrowdStrike再度針對駭客藉由電腦更新大當機事故做為誘餌的網路攻擊提出警告,這次駭客假借提供CrowdStrike的EDR用戶當機復原工具的名義,散布竊資軟體Lumma Stealer、Connecio

2024-07-25

CrowdStrike | Windows電腦 | 大當機 | 0719全球大當機

CrowdStrike說明全球當機事件起於驗證軟體一隻臭蟲

針對7月19日爆發的全球Windows電腦大當機事件,CrowdStrike坦承是該公司某個驗證軟體臭蟲引發的連鎖效應

2024-07-25

水坑式攻擊 | 中國駭客 | Evasive Panda | Daggerfly | Macma | MacOS | MgBot | Nightdoor | NetMM

臺灣及美國macOS用戶遭到鎖定,中國駭客Evasive Panda使用後門程式Macma從事攻擊行動

針對2021年首度被揭露的macOS後門程式Macma,最近有研究人員發現背後操刀人馬,就是中國駭客組織Evasive Panda,他們也指出對方使用相同的程式庫及框架,跨平臺開發多種惡意程式

2024-07-25

NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | BSI | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理

【網路安全風險評估成關鍵挑戰】深度剖析CSF 2.0框架,掌握治理背後的重大意義

善用CSF 2.0,可以幫助企業更有效管理與降低網路安全風險,但實務上要注意,風險建模可能沒那麼簡單,內部關鍵CI也不只有系統層面

2024-07-25

NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理

【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變

新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重

2024-07-25

漏洞揭露 | CVE-2024-20401

思科修補郵件安全閘道系統重大漏洞,若不處理攻擊者可建立root權限用戶

繼公布授權管理伺服器Smart Software Manager On-Prem(SSM On-Prem)達到CVSS風險評為10分的身分驗證繞過漏洞CVE-2024-20419,思科針對郵件安全閘道Secure Email Gateway的用戶提出警告,指出該系統的內容過濾機制也出現重大層級的漏洞CVE-2024-20401

2024-07-25

google | wiz

傳Wiz拒絕Google 230億美元收購提議,將尋求IPO

外界推測Wiz可能顧忌被Google收購恐引發壟斷疑慮,而拒絕Google開出高於其市值二倍的價碼,決定自行尋求IPO

2024-07-24

CrowdStrike | EDR | 0719全球大當機

臺灣資安長將視CrowdStrike災後應變態度,作為是否採用的參考

有災情範圍較廣的匿名高科技製造業資安主管,評估要暫停明年的採購

2024-07-23

資安日報

【資安日報】7月23日,臺灣企業因CrowdStrike產品更新造成電腦當機的情況,金融、資服、傳統製造、高科技製造業都傳出災情

針對上週發生的CrowdStrike產品更新事故,臺灣受害的情形也陸續傳出,除航空業及醫院最早被發現受到影響,還有金融、資服、傳統製造、高科技製造業等4種產業也因此受害

2024-07-23

中國駭客 | GhostEmperor | Demodex | ProxyLogon | WMIExec | Impacket

中國駭客組織GhostEmperor捲土重來,利用惡意程式Demodex從事攻擊行動

資安業者處理客戶遭駭的事故,發現曾在2年前出沒的中國駭客組織GhostEmperor近期再度發起攻擊行動,這些駭客採用相當隱密、罕見的攻擊手法,讓研究人員難以分析

2024-07-23

離職員工 | 移民署

移民署內部通訊錄驚傳流入駭客論壇,該單位表示非駭客攻擊外流,疑為離職員工所為

根據國內各家新聞網站報導,有人在駭客論壇BreachForums兜售移民署的內部通訊錄,對此,移民署透露很有可能是離職員工流出

2024-07-23

iThome臺灣雲端大會 | 國泰 | SBOM | 軟體供應鏈安全

國泰金控結合SBOM軟體物料清單加強軟體供應鏈安全,優先從中臺微服務供應鏈導入

國泰金控開始在國泰中臺微服務應用中運用SBOM表追蹤和記錄軟體元件的組成,以及時發現和修補漏洞,並在攻擊事件後進行還原,從而提升軟體供應鏈的安全。

2024-07-23

CrowdStrike | Wiper | 資料破壞軟體 | Telegram | PDF | DOCM | 0719全球大當機

針對CrowdStrike更新出錯事故,伊朗駭客假借提供修復工具名義誘人下載,實際卻是散布資料破壞軟體

惡意軟體沙箱服務業者Any.Run針對CrowdStrike更新出錯事故提出警告,指出他們已經看到3種攻擊行動,其中最值得留意的是,已有伊朗駭客用來對以色列企業組織散布資料破壞軟體(Wiper)

2024-07-23