資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, Line, 安全AI系統開發指南

【資安週報】2023年11月27日到12月01日

本星期有Google、蘋果修補零時差漏洞需重視,特別是存在於Skia繪圖引擎的漏洞又是涉及底層,影響範圍大。全球首份「安全AI系統開發指南」近日出爐,這份由美、英等國發布的AI系統開發指引,將讓開發者在安全設計、安全開發、安全部署及安全維運這4大階段,都能有有適當的安全措施可遵循

2023-12-04

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 雄獅, 中石化, 大江

【資安週報】2023年11月20日到11月24日

本星期國內有多家上市公司遭駭的消息,首先20日,雄獅旅遊與中石化相繼公告遭受駭客網路攻擊事件,一日兩起格外引人注目,23日訊連其產品「Promeo」的安裝程式中被發現惡意軟體,遭北韓駭客Lazarus發動供應鏈攻擊。上週我們報導大江生醫傳出遭勒索軟體組織列為受害者,該公司24日發布重訊證實遇網路資安事件

2023-11-27

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 中華化, 大江

【資安週報】2023年11月13日到11月17日

本週有微軟、SAP等多家每月例行安全更新修補發布需重視,特別是微軟修補5個零時差漏洞,此外,攻擊者鎖定已知漏洞發動攻擊的情形,近期呈現大幅增加情況。在國內,有兩家上市公司的資安事故消息成為外界焦點,包括中華化與泰山,還有大江也傳出遭攻擊消息但未見到該公司發布公告

2023-11-20

蘋果 | WebKit | 蘋果Arm處理器 | iLeakage

iLeakage攻擊將迫使蘋果裝置外洩用戶機密資訊

研究人員發現只要透過WebKit瀏覽器,就能攻陷採用蘋果A系列與M系列處理器的裝置,竊取用戶登入憑證等個資

2023-10-27

iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長

【iThome 2023資安大調查系列2】整體產業企業資安風險圖(2023~2024)

發生風險高且衝擊高的風險項目有10項,2023~2024年首要資安風險是勒索軟體資安事件和駭客,次要風險則是社交工程手段和釣魚網站的攻擊。企業也需要開始留意ChatGPT成為輔助攻擊工具的風險,另外,內部人員成為攻擊者的威脅也明顯增加了

2023-10-27

TetrisPhantom | UTetris | 隔離網路 | Air-gapped

亞太地區的政府機關遭到駭客組織發動TetrisPhantom攻擊,利用安全加密隨身碟散布惡意程式,入侵隔離網路

資安業者卡巴斯基提及鎖定受隔離系統(Air-Gapped)、針對加密隨身碟下手的攻擊行動TetrisPhantom,並指出該攻擊行動存在長達數年

2023-10-26

OAuth | Grammarly | Vidio | Bukalapak

Grammarly、Vidio、Bukalapak網路應用程式存在重大OAuth漏洞

資安業者Salt Security發現多個知名的網路應用程式存在OAuth漏洞,這些平臺包括:文法檢查服務Grammarly、印度影音串流服務Vidio,以及印尼電子商務網站Bukalapak

2023-10-26

資安日報

【資安日報】10月26日,研究人員揭露熱門網站服務的OAuth漏洞,攻擊者可架設另一個網頁服務來挾持用戶的登入資料

資安業者Salt Security於今年上半,發現Grammarly、Vidio、Bukalapak介接的OAuth身分驗證服務存在漏洞,攻擊者有機會利用使用者在其他服務的Token,破壞這些服務的帳號

2023-10-26

零時差漏洞 | 商業間諜 | 中國駭客 | 勒索軟體

2023Q3零時差資安漏洞激增,短短一個多月爆出20個零時差漏洞,特別是涉及底層漏洞似乎變多

在9月到10月上半,我們關注到,攻擊者挖掘零時差漏洞並利用於攻擊行動的情況,似乎變得更嚴峻。我們特別統計了這方面的資訊,發現在這短短30多天,看到多達20個零時差漏洞已被用於攻擊行動的消息,平均下來,幾乎是快要每兩天就有1個零時差漏洞

2023-10-25

資安日報

【資安日報】10月25日,6月iOS裝置零點擊攻擊調查結果出爐,駭客嚴格確認已滲透至真實環境,才開始植入惡意程式

卡巴斯基今年6月揭露針對iOS用戶而來的零點擊攻擊行動Operation Triangulation,該公司亦有員工的裝置被感染惡意程式,現在他們針對這起攻擊行動公布更為詳細的發生過程

2023-10-25

CVE-2023-4863 | CVE-2023-5129 | CVE-2023-41064 | 零時差漏洞 | libwebp | WebP

不只是瀏覽器零時差漏洞,CVE-2023-4863還影響開發者生態系統、作業系統與容器

Google在9月11日緊急更新Chrome瀏覽器,以修補已遭到駭客利用的CVE-2023-4863漏洞,後續很多專家紛紛指出該漏洞影響深遠,因為這是存在WebP圖像處理的開源編解碼程式庫libwebp,尤其是9月25日又發布一個滿分的libwebp漏洞(如今已視為CVE-2023-4863擴大),使得9月底、10月初討論熱度持續上升

2023-10-25

IOS XE | CVE-2023-20198 | CVE-2023-20273

遭植入後門的思科IOS XE設備數量出現異常銳減狀現象,有資安廠商證實攻擊者其實是滅除遭駭痕跡,並植入新後門

本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,這種不合理的現象,讓研究人員懷疑,其實是攻擊者改變戰術造成

2023-10-24

政府短碼簡訊平臺 | 111 | 打詐

政府推出111短碼簡訊平臺,杜絕詐騙集團冒用公家名義簡訊詐騙

目前有六個機關和臺南市政府參與試用,明年一月納入共同供應契約,透過電信業者協助防偽,只有從111政府短碼簡訊平臺發送的簡訊,識別號碼才可以是111

2023-10-24

資安日報

【資安日報】10月24日,駭客再度針對已遭零時差漏洞攻擊的思科IOS XE設備下手,部署新的後門程式,意圖隱匿攻擊行動

本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,現在資安業者Fox-IT證實,駭客替換了新惡意程式,導致受害設備不再具備原本的特徵

2023-10-24

Security Copilot | 微軟 | Microsoft 365 | 生成式AI

微軟開放Security Copilot早鳥方案給Microsoft 365用戶

以GPT-4模型與微軟網路安全情報資料庫開發而成的Security Copilot,將整合至Microsoft 365 Defender,讓M365用戶可以自然語言形式,要求Security Copilot提供威脅情報、撰寫查詢指令或提供安全事故處理建議

2023-10-24

資安日報

【資安日報】10月23日,思科網路設備作業系統IOS XE攻擊升溫,駭客串連兩個零時差漏洞散布惡意程式,近4.2萬臺設備受害

針對思科IOS XE網路設備的零時差漏洞CVE-2023-20198攻擊行動,在漏洞揭露後出現大幅增加的情況,有資安業者統計有4.2萬臺設備感染後門程式

2023-10-23

思科 | Cisco | IOS XE | 零時差漏洞 | CVE-2023-20273 | CVE-2023-20198

思科再公布另一個IOS XE零時差漏洞

思科在10月16日揭露IOS XE零時差漏洞CVE-2023-20198後,根據該公司10月20日更新的資訊,在已知攻擊事件中駭客同時利用另一個新漏洞CVE-2023-20273,10月22日則宣布透過軟體更新提供二項漏洞的修補

2023-10-23

Okta | 憑證外洩 | 供應鏈攻擊 | CloudFlare | 雙因素身分驗證 | MFA | 實體安全金鑰

Okta支援案件管理系統遭駭客入侵,股價大跌11%

駭客利用Okta外洩憑證存取該公司的支援案件管理系統,取得Okta用戶之一的Cloudflare上傳給Okta的HAR檔案,再利用HAR檔含有的Okta令牌資訊入侵Cloudflare內部的Okta實例

2023-10-23