資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, Line, 安全AI系統開發指南

【資安週報】2023年11月27日到12月01日

本星期有Google、蘋果修補零時差漏洞需重視,特別是存在於Skia繪圖引擎的漏洞又是涉及底層,影響範圍大。全球首份「安全AI系統開發指南」近日出爐,這份由美、英等國發布的AI系統開發指引,將讓開發者在安全設計、安全開發、安全部署及安全維運這4大階段,都能有有適當的安全措施可遵循

2023-12-04

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 雄獅, 中石化, 大江

【資安週報】2023年11月20日到11月24日

本星期國內有多家上市公司遭駭的消息,首先20日,雄獅旅遊與中石化相繼公告遭受駭客網路攻擊事件,一日兩起格外引人注目,23日訊連其產品「Promeo」的安裝程式中被發現惡意軟體,遭北韓駭客Lazarus發動供應鏈攻擊。上週我們報導大江生醫傳出遭勒索軟體組織列為受害者,該公司24日發布重訊證實遇網路資安事件

2023-11-27

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 中華化, 大江

【資安週報】2023年11月13日到11月17日

本週有微軟、SAP等多家每月例行安全更新修補發布需重視,特別是微軟修補5個零時差漏洞,此外,攻擊者鎖定已知漏洞發動攻擊的情形,近期呈現大幅增加情況。在國內,有兩家上市公司的資安事故消息成為外界焦點,包括中華化與泰山,還有大江也傳出遭攻擊消息但未見到該公司發布公告

2023-11-20

資安意識 | 企業資安戰略

以「預想被駭」強化資安偵測應變能力,Mandiant執行長呼籲企業正視

資安防護無法阻擋駭客進犯已是必然,能否具備第二道資安防線偵測應變能力成關鍵,Mandiant執行長點出企業目前應有的新思維

2023-11-15

資安日報

【資安日報】11月14日,哈瑪斯駭客透過資料破壞軟體BiBi攻擊以色列企業組織,占用大量處理器資源抹除Windows電腦檔案

以色衝突持續進行,恐怖組織哈瑪斯旗下的駭客組織對以色列發動BiBi資料破壞軟體攻擊,現在有研究人員揭露更多細節

2023-11-14

Bard | 惡意廣告 | google

Google控告偽造Bard廣告來遞送惡意程式的駭客

疑似來自越南的駭客組織,在社交平臺上建立含有Google、AI、Bard名稱的帳號,進行惡意廣告詐騙活動

2023-11-14

健保署 | HIMSS | 數位轉型 | 資安

健保署聯手美國醫資管理協會HIMSS,要強化健保IT轉型和資安韌性

健保署署長石崇良昨日與美國醫資管理協會(HIMSS)簽署備忘錄,雙方要透過資訊和人才交流,並導入HIMSS的數位健康指標分析評鑑和資安優化策略,來強化健保署數位轉型,包括系統建置、跨系統的資料處理效能、發展智慧應用等,連帶加速國內醫療體系的數位化程度。

2023-11-14

資安日報

【資安日報】11月13日,疑為未修補Citrix NetScaler重大漏洞釀禍!中國工商銀行美國分公司遭勒索軟體攻擊,波及美債交易

上週三中國工商銀行(ICBC)的美國子公司傳出遭到勒索軟體攻擊,導致美國國債及部分股票交易受到影響,但究竟這起事故如何發生?有資安專家指出,該公司尚未修補重大漏洞的Citrix Netscaler伺服器,就是駭客入侵的管道

2023-11-13

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事故

【資安週報】2023年11月6日到11月10日

本週有3個漏洞利用消息需優先關切,包括SysAid零時差漏洞修補前已遭利用,以及Atlassian與SLP協定的兩個已知漏洞遭攻擊者鎖定利用的情形。特別的是,發動SysAid零時差漏洞攻擊的攻擊者,已確認為是今年5月底發動MOVEit Transfer零時差漏洞攻擊,造成廣泛危害的勒索軟體駭客組織Clop

2023-11-13

中國工商銀行 | ICBCFS | 勒索軟體 | LockBit

中國工商銀行美國子行遭勒索軟體攻擊

中國工商銀行金融服務(ICBCFS)官網發布遭遇勒索軟體攻擊的公告,媒體宣稱是全球最猖獗的勒索軟體即服務Lockbit相關組織所為

2023-11-13

服務業 | iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長

【iThome 2023資安大調查系列2】服務業企業資安風險圖(2023~2024)

三大首要風險是勒索軟體資安事件、駭客和釣魚網站,次要風險則是社交工程手段的威脅。不過,第三方跳板攻擊、雲端網路服務資安事件和顧客資安事件,也是服務業須留意的高衝擊高風險項目

2023-11-13

WinRAR | CVE-2023-38831 | SideCopy | AllaKore RAT | Ares RAT | DRat

印度政府機關遭到駭客組織SideCopy鎖定,利用WinRAR漏洞發動攻擊

研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動,其中最值得留意的部分,就是這些駭客開始利用WinRAR漏洞CVE-2023-38831

2023-11-12

Google Calendar

Google行事曆被找出用作C2基礎架構的方法?有惡意程式開發者宣稱能辦到,引起駭客圈熱議

Google行事曆服務竟然也能被駭客拿來用於控制惡意軟體!該公司近期提出警告,有惡意程式開發者宣稱開發出「RAT木馬程式」,受到駭客圈的關注

2023-11-12

NodeStealer | 臉書廣告

駭客透過企業臉書帳號發布惡意廣告,意圖散布惡意軟體NodeStealer

駭客廣泛針對一般臉書的使用者散布惡意軟體NodeStealer,而且,攻擊者採用了更為隱匿的手法,避免有人舉報廣告而漏餡

2023-11-12

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞攻擊 | 資訊採購資安入規 | 資安法修法

【資安月報】2023年10月

 在2023年10月的資安新聞與事件中,綜觀國內這一個月來的重大網路攻擊事故與資安防護推動,有兩個面向的議題值得我們持續關注,包括:國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況,以及我國政府資訊服務採購有新變革,將資安防護措施納入採購規範,做到資安入規

2023-11-12

Cloud Firewall | Cloud Native Firewall | Cloud Native IT Services

整合IPS技術,Google Cloud打造雲端原生的次世代防火牆

Google Cloud發展與營運的網路防火牆服務新增進階加值版本,額外提供入侵防禦系統(IPS)功能

2023-11-12

政府 | 大學 | iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長

【iThome 2023資安大調查系列2】政府學校企業資安風險圖(2023~2024)

駭客和國家級攻擊組織的威脅,是政府學校未來一年的首要風險,次要風險則是社交工程手段的攻擊,而軟體供應鏈資安事件也開始成為高衝擊高風險的項目。值得注意的是,多項資安威脅的風險在今年驟增,政府學校得具備同時因應不同類型資安風險的能力

2023-11-11

零時差漏洞 | 政府資服採購作業指引 | 行政院工程會 | 資安監控中心 | SOC | 資通安全管理法 | 資安法修法

改善資安,政府採購與法令與時俱進

今年臺灣資安防護推動有幾個重要進展,包括最新政府資訊服務採購指引出爐,以及數位部預告要針對上路屆滿5年的資安法進行修法

2023-11-10