資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 軟體供應鏈攻擊, 勒索軟體

【資安週報】2024年4月22日到4月26日

在這一星期的漏洞新聞中,思科與CrushFTP的零時差漏洞利用狀況需特別留意,還有8家輸入法供應商被通報多項漏洞的消息;在資安威脅態勢方面,有研究人員向企業提出警告,注意駭客鎖定SAP旗下應用系統攻擊的態勢,以及鎖定網頁伺服器部署Web Shell的攻擊行動

2024-04-27

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體, 網釣攻擊

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視,還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況;在資安威脅態勢焦點方面,有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息,以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 供應鏈攻擊, 開源軟體安全

【資安週報】2024年4月8日到4月12日

這一星期有微軟、D-Link、Palo Alto Networks的漏洞利用情況須重視,還有多家IT廠商的每月例行安全更新修補發布;在資安事件焦點方面,國內5家上市櫃發布資安事件重大訊息,包括佰研、富野、聯成、聯華、聯合再生,短短一周就有5篇資安事故公告,格外引人注目

2024-04-15

NXP | 恩智浦 | 資料外洩 | 智慧財產 | 半導體產業 | Chimera

荷蘭半導體業者恩智浦驚傳遭駭,中國駭客竊取晶片設計相關智財資料

根據荷蘭媒體NRC的報導,中國駭客組織Chimera曾入侵當地半導體業者恩智浦(NXP)超過2年,竊得與晶片設計相關的智慧財產

2023-12-03

Line | 資料外洩

Line母公司遭遇網路攻擊,44萬用戶、合作夥伴、員工個資恐外洩,臺灣也有用戶資料曝險

11月27日即時通訊軟體Line母公司LY Corporation發布資安通告,指出他們與Naver共用的資訊系統遭到入侵,估計有44萬筆用戶、合作夥伴、員工的個資外洩

2023-12-03

OT資安 | OT防火牆

TXOne第二代OT網路安全產品上場,提供彈性、多元軟硬體

今年TXOne發表新一代OT網路安全解決方案,陸續擴增更多硬體設備,也更新集中管理平臺

2023-12-03

資安日報

【資安日報】12月1日,美國賓州水利設施遭伊朗駭客攻擊,CISA呼籲管理者應修改設備預設密碼、採用雙因素驗證,強化基本防護力

美國賓州阿里奎帕市水務局傳出遭駭,有增壓站遭到伊朗駭客攻擊,起因是控制水壓的工業控制系統為以色列廠商的解決方案,而成為駭客下手的目標

2023-12-01

蘋果 | WebKit | CVE-2023-42916 | CVE-2023-42917 | 零時差漏洞

蘋果緊急修補兩個已遭攻擊的零時差漏洞

Google研究人員通報瀏覽器引擎WebKit二項安全漏洞可能已被利用,促使蘋果在11月30日緊急更新了Safari、iOS、iPadOS與macOS Sonoma

2023-12-01

資安日報

【資安日報】11月30日,針對10月資料外洩事故,身分驗證管理業者Okta表示受害範圍擴大,所有使用客戶支援系統的用戶皆受影響

身分驗證管理業者Okta近日再對10月底發生的資安事故發布最新的調查結果,指出所有Workforce Identity Cloud(WIC)、Customer Identity Solution(CIS)的使用者都可能受害

2023-11-30

Chrome | 零時差漏洞 | CVE-2023-6345 | Skia

Chrome修補7個安全漏洞,其中一個已遭攻擊

Google發現駭客已利用Skia繪圖引擎的安全漏洞CVE-2023-6345發動零時差攻擊,而Skia被廣泛應用在Chrome瀏覽器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter等產品中

2023-11-30

GPT-3.5 Turbo | ChatGPT | 訓練資料汲取攻擊

研究人員要求ChatGPT重複輸入特定文字,逼得ChatGPT洩露訓練資料

11月28日公開的一項研究報告顯示,當研究人員要求基於GPT-3.5 Turbo的ChatGPT不斷地重覆輸入諸如"poem"或"company"等單字,就可成功攻陷該系統,讓它吐出訓練資料

2023-11-30

Microsoft Access | Windows | NTLM | 安全漏洞

Access外部連結功能可被濫用外洩NTLM雜湊資訊

Check Point研究人員發現微軟Office軟體的資料庫Access連結外部表格的功能,有可能被攻擊者濫用,而將Windows NTLM雜湊經由TCP傳輸埠,傳送到攻擊者控制的外部伺服器

2023-11-30

資安日報

【資安日報】11月29日,上海商銀驚傳1.4萬客戶資料外洩,金管會公布調查結果列4大缺失,依銀行法重罰千萬,外洩管道仍有待釐清

金管會近日對上海商銀祭出千萬重罰,他們針對接獲民眾反映該行資安問題著手進行調查,結果總共發現4大類型的缺失,並導致客戶資料外洩,但外洩源頭仍不得而知

2023-11-29

歐洲刑警組織 | Europol | 勒索軟體 | 烏克蘭

7國聯手逮捕受害者遍布71個國家的5名勒索軟體駭客

歐洲刑警組織Europol指出,這群駭客專門鎖定全球71個國家的大型組織,利用LockerGoga、HIVE等勒索軟體發動攻擊,估計至少加密受害組織250臺伺服器,造成數億歐元的損失

2023-11-29

gogolook | GASA | 防詐 | 社交工程 | AI詐騙 | 詐騙威脅 | 詐騙 | 防詐意識 | 情資共享 | 通報 | 信任科技

亞洲防詐高峰會登場,最多臺灣人認為上當原因竟是「不確定詐騙但願意冒險」!面對真偽難辨AI詐騙,需從更多管道更多方式去確認

臺廠Gogolook與全球防詐聯盟合作舉辦首屆「亞洲防詐高峰會」,強調推動防詐與發展信任科技是挑戰也是機會,希望促進更多公私協力,並呼籲大家認清一件事:AI詐騙已是現在進行式

2023-11-29

資安日報

【資安日報】11月28日,美國醫療保健服務業者Henry Schein傳出二度遭遇勒索軟體BlackCat攻擊,導致電子商務平臺遭到癱瘓

11月下旬,美國醫療保健服務業者Henry Schein發布公告,證實因遭遇網路攻擊,電子商務平臺停止運作,原因很有可能是10月份攻擊行動的談判結果引起駭客不滿所致

2023-11-28

資料外洩 | 上海商銀 | 內稽內控 | 資安管控缺失

上海商銀1.4萬客戶資料外洩,金管會列4大缺失,依銀行法重罰千萬

上海商銀發生資料外洩情事,有檢舉人將其外洩資料以紙本方式,寄送至金管會與該銀行的60多家分行,金管會在11月28日的例行記者會上公布此事,針對該銀行客戶資料外洩所涉缺失開罰1千萬,並要求4大監理事項

2023-11-28

AWS | AI | CodeWhisperer | 程式碼建議

AWS更新程式開發輔助服務CodeWhisperer,現可偵測並協助修復已知程式碼漏洞

Amazon CodeWhisperer推出最新正式版,添加多語言程式碼漏洞修復功能,並強化安全掃描,同時還提供基礎設施即程式碼(Infrastructure as Code,IaC)支援

2023-11-28