鴻海 | 京鼎 | 資安事件重大訊息

針對京鼎1月遭駭,證交所指出該公司延遲發布重大訊息開罰

今年1月上旬半導體設備廠京鼎傳出遭勒索軟體駭客攻擊,但因為並未依照規定如期發布重大訊息,證交所表示將進行處罰,並要求改善

2024-04-29

165反詐騙 | 內部威脅 | 資料外洩

員警涉嫌內神通外鬼,查詢165反詐騙平臺示警銀行帳號,將相關資料洩露給詐騙集團

近年來警方積極打擊詐騙,但卻傳出有員警濫用職權,查詢165反詐騙平臺並將相關資料提供歹徒使用的情況

2024-04-29

資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體 | 群光

群光電子遭駭事件有後續,針對駭客宣稱取得SpaceX相關資料一事,該公司表示非機密資料

關於上星期群光電子遭駭事件,如今有後續消息,因為傳出遭勒索軟體駭客Hunters International新釋出的群光資料中,包含太空科技公司SpaceX的相關資料,今日(28日)週日早上群光緊急發布澄清媒體報導的重大訊息,指出駭客這次釋出的資訊都是已經量產、市面可買得到的產品

2024-04-28

【iThome 2024資安大調查系列1】2024企業資安新態勢

調查全臺422家企業的IT主管與資安主管,從第一線企業現場角度,來看2024與2025年企業資安最新態勢,哪些資安風險比去年更高,哪些新興威脅開始浮現?6大產業未來一年的資安態勢又是如何不一樣?

2024-04-28

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 軟體供應鏈攻擊 | 勒索軟體

【資安週報】2024年4月22日到4月26日

在這一星期的漏洞新聞中,思科與CrushFTP的零時差漏洞利用狀況需特別留意,還有8家輸入法供應商被通報多項漏洞的消息;在資安威脅態勢方面,有研究人員向企業提出警告,注意駭客鎖定SAP旗下應用系統攻擊的態勢,以及鎖定網頁伺服器部署Web Shell的攻擊行動

2024-04-27

資安日報

【資安日報】4月26日,駭客鎖定網管人員散布後門程式MadMxShell,意圖取得入侵企業組織的管道

研究人員揭露散布後門程式MadMxShell的攻擊行動,對方透過惡意廣告引誘想要搜尋網路管理工具的IT人員上當,進而於他們的電腦部署後門程式

2024-04-26

SAP | 勒索軟體攻擊 | 漏洞攻擊 | FIN13 | Cobalt Spider | APT10 | FIN7

鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍

研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍

2024-04-26

Progress | Flowmon | CVE-2024-2389 | 漏洞揭露 | 概念性驗證

網路效能監控工具Flowmon存在危急漏洞,恐被用於執行系統層級命令

本月初Progress修補網路效能監控工具Flowmon危急漏洞CVE-2024-2389,通報此事的研究人員公布概念性驗證攻擊,並指出若不修補,攻擊者有機會藉此取得root權限

2024-04-26

MadMxShell | Advanced IP Scanner | Angry IP Scanner | PRTG IP Scanner by Paessler | Manage Engine

後門程式MadMxShell透過惡意廣告散布,對方聲稱提供網路管理工具引誘用戶上當

研究人員發現名為MadMxShell的後門程式攻擊行動,對方假借提供網管常用工具軟體的名義,目的很有可能是對網管人員下手,從而得到入侵企業組織的管道

2024-04-26

CR4T | 後門程式 | Total Commander

中東政府遭到後門程式CR4T鎖定,老牌檔案管理共享軟體Total Commander安裝檔遭改裝夾帶惡意程式下載器

研究人員揭露針對中東政府機關而來的攻擊行動DuneQuixote,並研判對方從事相關攻擊至少超過一年以上

2024-04-26

資料外洩 | 長榮航空

長榮航空證實資料外洩,不明人士存取逾300名旅客個資

長榮航空證實有不明人士存取388筆旅客資料,但究竟對方如何取得旅客的帳號?該公司表示不清楚

2024-04-26

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 政府 | 學校 | 國家級攻擊組織 | 社交工程 | 零時差漏洞 | 釣魚網站

【iThome 2024資安大調查系列1】政府學校未來一年資安態勢大剖析

國家級攻擊組織和一般駭客都是政府與學校未來一年的首要風險,但得留意,前者帶來的衝擊比過去的預期更大,社交工程手段、零時差漏洞衝擊和釣魚網站的發生風險則比去年還要更高

2024-04-26

文化創意產業發展法 | 搶票機器人 | 身分盜用

開發搶票機器人程式違反文創法,竹科工程師遭到逮捕

利用電腦程式搶票就是違法行為!內政部警政署刑事警察局宣布破獲開發搶票程式「Max搶票機器人」的嫌犯,並指出此人亦冒用他人身分證字號註冊帳號的情況

2024-04-26

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 醫療業 | 勒索軟體 | 雲端供應商 | 國家級攻擊組織 | ChatGPT

【iThome 2024資安大調查系列1】醫療業未來一年資安態勢大剖析

醫療業今年的資安態勢和去年大不同。勒索軟體資安事件、駭客攻擊者、第三方跳板攻擊和雲端供應商跳板攻擊的衝擊明顯提高,國家級攻擊組織和第三方委外的攻擊者更常出現,ChatGPT資安事件和濫用的衝擊和發生風險都雙雙驟增

2024-04-26

資安日報

【資安日報】4月25日,思科證實防火牆零時差漏洞遭國家級駭客利用,於政府機關植入後門程式

思科針對防火牆用戶提出警告,指出該廠牌防火牆存在零時差漏洞CVE-2024-20353、CVE-2024-20359,攻擊者將其用來在多國政府機關部署後門程式

2024-04-25