資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 間諜程式 | 木馬後門

【資安週報】2023年8月28日到9月1日

本週傳出Juniper在8月中修補的一項漏洞,近期已有針對性攻擊行動出現,在重要攻擊活動與事件上,多家資安業者揭露不少事件均是鎖定臺灣政府與企業的攻擊活動,值得特別留意

2023-09-04

Zero Trust | 零信任戰略 | 國家級網路安全 | 政府零信任架構 | 數位發展部 | 資安院 | 網站韌性 | 雲原生 | FIDO

政府零信任架構推動有成,數位部首度公布內部導入經驗,資安院揭2023年上半最新進展

近年數位發展部積極推動不分內外網的網路架構,零信任架構的身分鑑別,以及建立網站韌性,他們是如何做?在8月底舉行的數位政府高峰會上,該單位資訊處副處長周智禾公開了他們的實務經驗。同時,資安院副院長吳啟文也公布政府零信任架構推動的最新進展,第二階段「設備鑑別」即將有產品方案通過驗證

2023-09-01

資安日報

【資安日報】9月1日,AI程式碼編譯網站Sourcegraph證實遭遇網路攻擊,起因是工程師提交程式碼出錯,導致Token外洩而被奪權

8月31日AI程式碼編譯網站Sourcegraph證實,他們的網站管理員權限遭到濫用,攻擊者拿來存取其系統底層的大型語言模型(LLM),影響該網站運作

2023-09-01

Barracuda | CVE-2023-2868 | UNC4841 | ESG

中國駭客組織鎖定Barracuda郵件閘道漏洞攻擊政府機關、電信業者

資安業者Mandiant再度針對Barracuda郵件安全閘道(ESG)零時差漏洞攻擊公布新的調查結果,指出自駭客自去年10月開始,就進行數次大規模攻擊,其中最值得留意的部分,是Barracuda公布漏洞後發生的2波攻擊行動

2023-09-01

FlyGram | Signal Plus Messenger | Telegram | Signal | BadBazaar

中國駭客利用木馬化的Signal、Telegram應用程式散布間諜軟體BadBazaar

研究人員發現安卓間諜軟體BadBazaar的攻擊行動,中國駭客組織假借提供即時通訊軟體Signal、Telegram的第三方App,於Google及三星的市集上散布惡意程式

2023-08-31

Earth Estries | Zingdoor

駭客組織Earth Estries鎖定臺灣在內的多國政府機關、科技業者,從事網路間諜活動

研究人員揭露今年年初駭客組織Earth Estries發起的網路間諜活動,主要目標是包含臺灣在內的多個政府機關,以及科技業者

2023-08-31

資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG

【資安日報】8月31日,駭客組織Earth Estries從事網路間諜活動,包含臺灣在內的多國政府機關、科技業者成為目標

趨勢科技揭露駭客組織Earth Estries自3年前開始進行的攻擊行動,臺灣的政府機關與科技業者遭到鎖定,成為駭客從事網路間諜活動的標的

2023-08-31

合法網路服務 | C2 | 命令暨控制基礎設施

有25%的惡意程式會濫用合法網路服務,Pastebin及Telegram最受駭客青睞

資安業者Recorded Future分析全球逾400款惡意程式家族,發現其中4成都利用合法服務以掩蓋其攻擊行動

2023-08-31

蘋果 | 漏洞修補 | Security Research Device Program | iOS | iPhone

蘋果讓研究人員找出130多項iPhone重大漏洞

為了更快找出影響iOS的安全漏洞,蘋果已連續四年透過安全研究裝置方案以及漏洞獎勵計畫,與外部安全研究人員合作抓漏,現在蘋果宣布明年度的安全研究裝置方案正式開放外界申請加入

2023-08-31

線上支付 | 直播平臺 | 17Live | 綠界科技

直播平臺17Live指控綠界科技金流系統出現漏洞,導致他們面臨大量欠款,因而要求綠界還錢,目前雙方各執一詞

綠界科技於8月29日發布重大訊息,針對直播平臺17Live指控其金流系統出現漏洞提出說法,強調是個案且非重大資安事件,目前雙方互相反駁對方的說法,各執一詞

2023-08-30

資安日報

【資安日報】8月30日,駭客在PDF檔案裡埋藏惡意Word文件來發動攻擊,藉此躲過資安系統偵測

日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們看到防毒軟體會視為PDF檔案、但電腦會執行Word開啟的惡意文件,一旦使用者不慎開啟,就會觸發當中的巨集而受害

2023-08-30

FBI | Qakbot | 殭屍網路 | Have I Been Pwned

FBI瓦解由70萬臺受駭電腦組成的Qakbot殭屍網路

為了破解Qakbot殭屍網路,美國與多國執法機關將Qakbot的流量移轉到由FBI所控制的伺服器,並指示受駭電腦下載反安裝檔案以擺脫駭客的控制

2023-08-30

資安人才 | 資安院 | 職能基準 | ECSF框架 | 臺灣資安人才培力研究報告 | 資安人才職能框架 | 資安人才類別 | 人才培訓 | 資安長

臺灣通用資安人才類別定案,共12+7類別,資安長培訓課程將率先在12月底前啟動

臺灣面對資安人才不足問題該如何因應?去年我國國家資通安全研究院已經採取行動,從執行國內人才供需研究,發展通用性資安人才類別出發,如今已經有了重要的進展,定義出我國19種資安人才類型。同時他們也預告,各類人才培訓課程將陸續推出,資安長課程將率先於12月底前啟動,明年再針對資安事件工程師開課

2023-08-30

資安日報

【資安日報】8月29日,勒索軟體LockBit製作工具外流,不到一年出現近400個變種

資安業者卡巴斯基透露,勒索軟體LockBit自去年9月製作工具被流出之後,迄今被拿來製作396個勒索軟體變種

2023-08-29

Exchange Server | 身分驗證 | 延伸保護 | Extended Protection | EP

驗證延伸保護將在今年秋天成為Exchange Server的預設功能

微軟透過Exchange Server 2019的2023 H2累積更新(CU 14),讓用戶端預設啟用延伸保護(Extended Protection,EP)功能,以強化身分驗證機制

2023-08-29