資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | CMMC | 網路間諜

【資安月報】2024年12月,美國9家電信業遭中國駭客Salt Typhoon滲透,政府呼籲使用全程加密的即時通訊App

回顧2024年12月資安新聞,包括美電信業遭中國駭客Salt Typhoon滲透的後續狀況、臺灣遭遇DDoS攻擊背後的手法解析,都持續引發大眾的關切;此外,迎接2025來臨,密碼敏捷性與AI BOM的發展也成為重要議題

2025-01-09

資安日報

【資安日報】1月8日,駭客企圖利用惡意WordPress外掛挾持購物者信用卡資料

研究人員提出警告,駭客竊取購物者信用卡資料的手段翻新,他們打造了WordPress外掛程式,能即時得到受害者輸入的交易資料,嚴重破壞網站購物的安全性

2025-01-08

npm | PyPI | RubyGems | OAST

新興應用程式安全測試OAST機制遭濫用,駭客藉此散布惡意NPM、PyPI、RubyGems套件

惡意套件攻擊出現新手法!資安業者Socket揭露一種濫用新興網頁應用程式資安檢測機制「界外應用程式安全測試(Out-of-Band Application Security Testing,OAST)」的攻擊手法,並指出攻擊者藉此能隱密地從事攻擊行動而難以察覺

2025-01-08

數位通訊可用性 | 數位發展部 | 關鍵基礎設施 | 海纜 | 數位韌性

針對中華電信海底電纜遭貨輪破壞事故,數發部公布後續因應措施

上週五傳出有疑似中國掛牌的喀麥隆籍貨輪破壞中華電信維運的海底電纜,本週數發部發布公告,表明已掌握此事,並提及中華電信已啟動備援相關服務不受影響

2025-01-08

WordPress | PhishWP | 3DS | OTP

駭客打造惡意WordPress外掛PhishWP,意圖藉由合法網站竊取購物者信用卡資料

資安業者SlashNext揭露網路犯罪圈出現專門挾持信用卡資料的WordPress外掛程式PhishWP,其特別的地方在於,能將竊得的資料即時提供給攻擊者,以便歹徒進一步利用

2025-01-08

U.S. Cyber Trust Mark | 物聯網 | 智慧裝置 | 聯網裝置 | 智慧家庭 | 資安 | 美國網路安全標章

美國政府公布智慧物聯網裝置的網路安全標章

白宮正式推出U.S. Cyber Trust Mark安全標章計畫,設立智慧家庭聯網設備的網路安全標準規範,開放業者取得相關認證提高產品可靠度

2025-01-08

LDAPNightmare | LDAP | CVE-2024-49113

研究人員公布微軟12月修補的LDAP阻斷服務漏洞細節,指出攻擊者有可能藉此讓伺服器當機

資安業者SafeBreach針對微軟上個月修補的LDAP阻斷服務漏洞CVE-2024-49113公布細節,並指出攻擊者有機會造成Windows伺服器當機,他們公布概念性驗證(PoC)攻擊手法,讓受害伺服器被迫重開機而導致服務中斷

2025-01-08

資安日報 | 易飛網

【資安日報】1月7日,資安業者Tenable更新外掛程式引發災情,用戶端點代理程式停止運作

上週資安業者Tenable傳出有使用者的端點代理程式停止運作,起因竟是外掛程式更新出錯造成,所幸這起事故並未影響其他元件或是電腦運作

2025-01-07

中國駭客 | Salt Typhoon | Charter Communications | Consolidated Communications | Windstream

針對美國電信業者遭遇中國駭客Salt Typhoon大規模攻擊事故,知情人士透露新的受害公司

中國駭客Salt Typhoon攻擊多家美國電信業者的資安事故再度出現最新發展,繼美國政府透露他們確認有9家電信業者受害,有知情人士向媒體爆料新的受害公司名單

2025-01-07

Tenable | Nessus | 更新出包

資安業者Tenable傳出外掛程式更新出錯意外,端點代理程式停擺

外掛程式更新竟讓資安產品停止運作!去年底資安業者Tenable傳出用戶電腦因接收外掛程式更新,導致Nessus代理程式停擺的情況,事隔兩天他們發布新版代理程式因應,但IT人員可能需依照指示手動處理

2025-01-07

Moxa | CVE-2024-9138 | CVE-2024-9140

臺廠Moxa部分工業用路由器、防火牆存在重大漏洞,已發布新版韌體修補

上週臺灣工控設備製造商四零四科技(Moxa)揭露提升權限漏洞CVE-2024-9138、命令注入漏洞CVE-2024-9140,並為受到影響的路由器及防火牆提供新版韌體修補

2025-01-07

PyPI | 軟體供應鏈 | 專案隔離

PyPI隔離措施奏效,數月阻擋逾百惡意專案

PyPI實施隔離措施迅速隔離可疑專案,從2024年8月上路以來,至今已隔離約140個可疑專案,絕大多數都被確認為惡意並移除,僅一個專案修正程式碼混淆違規行為後解除隔離

2025-01-06

資安日報

【資安日報】1月6日,親俄駭客NoName057聲稱對臺灣逾30個企業與政府機關網站發動DDoS攻擊

上週接連有5家上市櫃公司發布重大訊息,指出他們的網站遭遇DDoS攻擊,親俄駭客組織NoName057宣稱是他們所為,並表示還對其他近30個臺灣政府機關及企業的網站下手

2025-01-06

DDoS | 親俄駭客 | 俄羅斯駭客 | NoName057

青雲科技、世芯電子、大眾電腦、台塑接連遭DDoS攻擊,傳出是親俄駭客NoName057所為

繼群光電子證實遭遇網站DDoS攻擊之後,有4家上市櫃公司也透過股市公開觀測站證實網站出現相關攻擊事故,而這波事故的攻擊者身分,傳出是曾在9月發動攻擊的親俄駭客組織NoName057,這些駭客宣稱也同時對主計總處、櫃買中心下手

2025-01-06

美國財政部 | 永信至誠科技 | Integrity Technology Group | 制裁 | Flax Typhoon

疑和攻擊臺灣的Flax Typhoon駭客組織有關,美國政府制裁中國資安業者永信至誠

美國財政部指控永信至誠科技(Integrity Technology Group)與中國駭客組織Flax Typhoon有關連,並涉入多起以美國人為對象的網路攻擊

2025-01-06