資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, Line, 安全AI系統開發指南

【資安週報】2023年11月27日到12月01日

本星期有Google、蘋果修補零時差漏洞需重視,特別是存在於Skia繪圖引擎的漏洞又是涉及底層,影響範圍大。全球首份「安全AI系統開發指南」近日出爐,這份由美、英等國發布的AI系統開發指引,將讓開發者在安全設計、安全開發、安全部署及安全維運這4大階段,都能有有適當的安全措施可遵循

2023-12-04

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 雄獅, 中石化, 大江

【資安週報】2023年11月20日到11月24日

本星期國內有多家上市公司遭駭的消息,首先20日,雄獅旅遊與中石化相繼公告遭受駭客網路攻擊事件,一日兩起格外引人注目,23日訊連其產品「Promeo」的安裝程式中被發現惡意軟體,遭北韓駭客Lazarus發動供應鏈攻擊。上週我們報導大江生醫傳出遭勒索軟體組織列為受害者,該公司24日發布重訊證實遇網路資安事件

2023-11-27

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 中華化, 大江

【資安週報】2023年11月13日到11月17日

本週有微軟、SAP等多家每月例行安全更新修補發布需重視,特別是微軟修補5個零時差漏洞,此外,攻擊者鎖定已知漏洞發動攻擊的情形,近期呈現大幅增加情況。在國內,有兩家上市公司的資安事故消息成為外界焦點,包括中華化與泰山,還有大江也傳出遭攻擊消息但未見到該公司發布公告

2023-11-20

SIM卡挾持 | 美國聯邦通訊委員會

美國FCC祭出新規定以防範SIM卡挾持攻擊

美國當地電信業者協助用戶門號移轉至其他裝置或供應商之前,必須向申請者進行身分驗證措施,防範詐騙分子以社交工程手法,取得用戶門號控制權

2023-11-21

資安日報

【資安日報】11月20日,駭客近半年散布逾30款惡意PyPI套件,利用PNG圖檔埋藏攻擊意圖,美國、中國、法國皆有開發者受害

又是針對開發人員的惡意套件攻擊行動!值得留意的是,這次駭客利用外部的PNG圖檔來埋藏惡意程式碼,而有可能讓資安系統掃瞄PyPI套件無法察覺有異

2023-11-20

容器快報 | Docker | K8s | 開發工具箱 | SBOM | IT周報

Container快報第155期:生成式AI開始影響K8s開發工具鏈,越來越多容器工具商推出AI維運小助手

Docker與多家GAI新創聯手,發表了一個生成式AI技術架構,可以用來引導企業快速打造相關生成式AI應用,也推出了Docker的AI助手,能協助撰寫複雜的容器配置,Rancher Prime新版也推出類似輔助配置生成式AI助手,還能協助除錯

2023-11-20

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 中華化 | 大江

【資安週報】2023年11月13日到11月17日

本週有微軟、SAP等多家每月例行安全更新修補發布需重視,特別是微軟修補5個零時差漏洞,此外,攻擊者鎖定已知漏洞發動攻擊的情形,近期呈現大幅增加情況。在國內,有兩家上市公司的資安事故消息成為外界焦點,包括中華化與泰山,還有大江也傳出遭攻擊消息但未見到該公司發布公告

2023-11-20

Citrix Bleed

勒索軟體LockBit鎖定Citrix Bleed漏洞發動攻擊

有研究人員提出警告,勒索軟體駭客LockBit攻擊中國工商銀行(ICBC)美國分公司,過程中利用Citrix Bleed漏洞並非個案!他指出手上正在追蹤的十多起攻擊行動當中,駭客都利用這項漏洞入侵受害組織

2023-11-19

以巴衝突 | BiBi

哈瑪斯駭客使用資料破壞軟體BiBi,占用大量處理器資源抹除Windows電腦資料

繼研究人員發現針對以色列而來的資料破壞軟體BiBi-Linux、BiBi-Windows,現在有資安業者揭露更多細節,並指出過程中駭客運用了Windows特定元件Restart Manager

2023-11-19

微軟 | 零時差漏洞 | Patch Tuesday | CVE-2023-36033 | CVE-2023-36036 | CVE-2023-36025

微軟11月Patch Tuesday修補5個零時差漏洞

微軟修補了2個已遭駭客利用,以取得攻擊目標系統權限的CVE-2023-36033、CVE-2023-36036,基於這二項零時差漏洞都可用來搭配遠端程式攻擊漏洞,趨勢ZDI團隊建議優先修補

2023-11-17

IT周報 | IP追蹤 | 第三方Cookie退場 | ABM | LBM | RMN | 社群媒體行銷 | 品牌安全 | AR廣告

Martech雙周報第44期:Chrome將測試新IP保護功能,衝擊使用者跨網域追蹤和地理位置追蹤等用途

本周Martech雙周報摘要:Chrome將測試新IP保護功能,衝擊用IP來追蹤投放對象的行銷做法;Meta跟Amazon打通廣告數據共享及購物功能,Prime會員將能於Meta App點擊廣告無跳轉購物;Amazon測試行銷圖像素材生成AI工具

2023-11-17

資安日報

【資安日報】11月17日,針對代管Exchange業務遭遇勒索軟體攻擊事故,雲端服務業者Rackspace透露損失估計500萬美元

去年遭遇勒索軟體攻擊的雲端業者Rackspace,於近期向美國證券交易委員會(SEC)提出的財報資料裡透露,該公司處理這起資安事故至少花費500萬美元

2023-11-17

勒索軟體 | Alphv | 美國證券交易委員會 | SEC | MeridianLink

上市公司遭網路攻擊未披露,勒索軟體集團向SEC告狀

攻擊上市公司MeridianLink的勒索軟體集團AlphV,宣稱向美國證券交易委員會(SEC)指控MeridianLink未依法對外揭露資安事故細節,違反SEC的規定

2023-11-17

資安日報

【資安日報】11月16日,殭屍網路OracleIV、Ddostf分別鎖定Docker環境、MySQL伺服器而來,將其用於發動DDoS攻擊

兩家資安業者近期揭露被用於DDoS攻擊的殭屍網路,駭客分別針對Docker環境、MySQL伺服器下手,將容器、資料庫流量拿來發動攻擊

2023-11-16

Titan Security Key | google | 實體安全金鑰

Google發表新款Titan實體安全金鑰,最多可存放250個不同的通行密鑰

二款新型Titan實體安全金鑰分別支援USB-A以及USB-C,都相容於FIDO2規格,可儲存250個獨立的通行密鑰,具備NFC功能

2023-11-16

資安日報

【資安日報】11月15日,勒索軟體駭客組織LockBit鎖定十多家大型企業,利用重大漏洞Citrix Bleed入侵,入侵這些公司內部網路環境

有研究人員針對近期勒索軟體駭客LockBit的攻擊行動提出警告,其共通點就是針對尚未修補Citrix Bleed重大漏洞的NetScaler系統下手,從而入侵這些公司的內部網路環境

2023-11-15

UTM | 中小企業防火牆 | 網路防火牆

連線與資安防護效能大幅提升,Zyxel推出新款網路防火牆

兆勤科技推出主打高效能的新一代網路防火牆機型,提供GbE埠、2.5GbE埠、10GbE埠的搭配

2023-11-15

美國聯邦調查局 | FBI | IPStorm | 殭屍網路

FBI拆毀IPStorm殭屍網路

美國聯邦調查局與西班牙警方,以及Bitdefender、Anomali Threat Research及Intezer等資安業者合作,破獲IPStorm殭屍網路並逮捕幕後主謀

2023-11-15