惡意軟體 | iThome

【資安週報】2023年9月11日到9月15日

在這一週有多個漏洞利用消息值得關切，包括微軟、Adobe、Cisco，以及Google與Firefox的漏洞修補；在威脅焦點方面，在國內，發生肉品市場拍賣系統遭勒索軟體攻擊，以及醫指付綁定信用卡用戶遭盜刷事件，在國際間則以連鎖賭場接連遭遇網路攻擊事件的情形最受關注

2023-09-18

【資安週報】2023年9月4日到9月8日

本週有4起漏洞利用消息受關切，包括蘋果、Google、Adobe與Apache的漏洞；在網路威脅重大事件方面，最受各界矚目的新聞有兩則，一是發生在英國，傳出國防機密資料因合作廠商遭駭而外洩，另一個在德國揭露，聯邦憲法保護局（BfV）指出，中國駭客組織利用家用IoT裝置的漏洞接管裝置，並向政府機關發動攻擊

2023-09-11

【資安週報】2023年8月28日到9月1日

本週傳出Juniper在8月中修補的一項漏洞，近期已有針對性攻擊行動出現，在重要攻擊活動與事件上，多家資安業者揭露不少事件均是鎖定臺灣政府與企業的攻擊活動，值得特別留意

2023-09-04

【資安週報】2023年8月21日到8月25日

本週有6個漏洞利用消息必需關切，包括Ivanti、WinRAR、Openfire、Veeam、Adobe與Citrix的漏洞；在威脅焦點方面，以惡意軟體HiatusRAT攻擊最受關注，近兩個月有臺灣半導體、化學製造廠與縣市政府成為目標

2023-08-28

【資安週報】2023年8月14日到8月18日

本週資安消息中，最受關注的事件：NIST CSF2.0版草案發布，Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法；國內上市公司日馳企業公告遭受網路攻擊，部份資訊系統受影響

2023-08-21

【資安週報】2023年8月7日到8月11日

本週漏洞利用消息主要是微軟新零時差漏洞與Zyxel路由器的五年前已知漏洞；防禦焦點方面，近日焦點有美國Black Hat與DEFCON 2023舉行，以及美政府將舉辦AI Cyber Challenge（AIxCC）競賽受關注

2023-08-14

【資安週報】2023年7月31日到8月4日

本週Ivanti再有新零時差漏洞修補消息，Citrix在6月修補的一項漏洞也傳遭駭客鎖定；在威脅焦點方面，我們認為IDOR漏洞風險的示警，美國清查各種軍事防禦系統，以及APT31鎖定東歐ICS及關鍵CI的揭露最受關注

2023-08-07

【資安週報】2023年7月24日到7月28日

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注，無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注；在威脅焦點方面，以勒索軟體Mallox鎖定SQL Server受關注，同時Clop與BlackCat又有更多向受害組織施加壓力的行動；此外，上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

2023-07-31

【資安週報】2023年7月17日到7月21日

本週有Citrix與Adobe的漏洞遭成功利用狀況需關注，還有即時通訊服務框架QuickBlox與AMI的基板管理控制器MegaRAC的漏洞修補要留意；在威脅焦點方面，以駭客組織TeamTNT發起的殭屍網路Silentbob攻擊行動，以及善於匿蹤的惡意軟體AVrecon大規模鎖定SOHO路由器的狀況最受關注

2023-07-24

【資安週報】2023年7月10日到7月14日

本週有9個漏洞遭成功利用的狀況需要留意，包括微軟的6個零時差漏洞、蘋果的1個零時差漏洞，以及針對太陽能發電監控系統SolarView Compact及資產管理工具Netwrix Auditor已知漏洞的鎖定攻擊

2023-07-17

【資安週報】2023年7月3日到7月7日

在本週資安新聞中，有兩個涉及Arm Mali GPU的漏洞已被用於攻擊行動須要留意；而在攻擊活動與威脅揭露方面，勒索軟體Lockbit攻擊名古屋港裝卸系統，以及太陽能發電監控系統SolarView重大漏洞遭鎖定成焦點

2023-07-10

【資安週報】2023年6月26日到6月30日

在本週資安新聞中，近期勒索軟體以Lockbit與Akira的攻擊活動最受關注，前者聲稱鎖定台積電攻擊，後者近期在全球出現相當多的受害者；還有多個漏洞遭到攻擊者鎖定利用需優先因應，包括兆勤（Zyxel）、VMware近期修補的漏洞，以及微軟、Mozilla、Roundcube、三星、D-Link的老舊漏洞

2023-07-03