| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 惡意軟體 | 資料外洩 | 零時差漏洞 | 間諜軟體 | 加殼程式

【資安週報】2023年5月29日到6月2日

本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注,還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告,後續技嘉已緊急提供BIOS韌體更新因應

2023-06-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 零時差漏洞

【資安週報】2023年5月22日到5月26日

本周有Barracuda零時差漏洞遭攻擊需優先注意,在漏洞修補消息方面則包括GitLab、D-Link與Zyxel以及應用程式框架Expo;在攻擊活動方面,以中國駭客組織Volt Typhoon從2021年中開始攻擊美國關島重大基礎設施的報告揭露最受關注,當中解析了攻擊上的TTPs,並指出該組織相當擅用寄生攻擊手法

2023-05-29

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 後門程式 | 零時差漏洞

【資安週報】2023年5月15日到5月19日

本周有6個漏洞利用消息成焦點,包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞,以及兩個Cisco早年的已知漏洞;本周國內資安事件頻頻引發關注,包括Yoxi、微笑單車公告遭網路攻擊,誠品、統聯客運客戶資料外洩被用於詐騙,以及財政部電子發票平臺企業帳號的共通預設密碼狀況

2023-05-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 錯誤配置 | 後門程式

【資安週報】2023年5月8日到5月12日

本周有8個已知漏洞遭成功利用的狀況需要留意,包括微軟、Ruckus Wireless的漏洞,以及涉Red Hat Polkit、Linux kernel、Jenkins UI、Oracle Java SE與Apache Tomcat的6個老舊已知漏洞

2023-05-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 錯誤配置 | 後門程式

【資安週報】2023年5月2日到5月5日

在本周資安新聞中,有Oracle、SLP協定、TBK Vision與思科的漏洞消息值得留意;在資安事件與威脅態勢上,下列事件引發大家關注,包括:中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓的情形,以及俄羅斯駭客針對塔吉克政府、電信與公共服務基礎設施的攻擊行動,在當地499個系統設置後門的事件

2023-05-08

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年4月

在2023年4月的資安新聞中,3CX VoIP與X_Trader的軟體供應鏈攻擊事件最受關注,此外,隨著ChatGPT當紅,相關資安技術應用態勢消息不斷,而對於相關的影子IT風險問題亦持續受探討

2023-05-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 供應鏈攻擊

【資安週報】2023年4月24日到4月28日

本周有3個已知漏洞遭成功利用的狀況需要留意,包括TP-Link、Apache與Oracle的漏洞;在威脅態勢方面,以中國駭客組織Evasive Panda利用騰訊Tencent QQ更新散布後門程式MsgBot的揭露最受關注

2023-05-02

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年3月

在2023年3月的資安新聞中,隨著ChatGPT當紅,不僅是相關資安技術應用態勢受關注,相關的威脅消息也頻頻成為焦點,包括3大類型,分別是新興技術的濫用浮現、假借名義的攻擊與威脅也隨之而來,以及憂心類似過去影子IT議題的風險問題

2023-04-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 漏洞揭露 | 資安事件 | 供應鏈攻擊

【資安週報】2023年4月17日到4月21日

在本周資安新聞中,有6個已知漏洞利用情形需優先關注,包括Chrome的兩個零時差漏洞;在資安事件焦點與威脅態勢上,3CX VoIP系統軟體供應鏈有後續消息備受關注,駭客先是針對股票交易自動化業者發動軟體供應鏈攻擊,進而得以入侵3CX,而勒索軟體LockBit的攻擊範圍擴及macOS平臺的新態勢亦受關注

2023-04-23

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 漏洞揭露 | 資安事件 | 供應鏈攻擊 | ChatGPT濫用威脅

【資安週報】2023年4月6日到4月14日

本期資安週報除了微軟等多家廠商發布每月例行性產品安全公告,用戶需要注意修補,同時有10個已知漏洞遭利用需特別注意;在威脅態勢方面,勒索軟體利用漏洞入侵,以及駭客持續濫用Telegram的情形亦受關注

2023-04-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 漏洞揭露 | 資安事件 | 供應鏈攻擊 | ChatGPT濫用威脅

【資安週報】2023年3月27日到3月31日

在本周資安新聞中,有10個已知漏洞利用情形需優先關注,包括資安業者公布兩起商業間諜軟體活動所使用的5個漏洞;在威脅態勢上,以殭屍網路與DDoS的威脅態勢,以及又出現軟體供應鏈攻擊情形,值得特別留意

2023-04-04

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月20日到3月25日

在本周資安新聞中,以國內金融機構遭中國駭客發動釣魚郵件的攻擊活動揭露最受注目,在國際焦點中,德國與南韓聯手示警,指出北韓駭客以釣魚郵件散布惡意擴充套件,目的是竊取Gmail信件的威脅活動,還有俄羅斯駭客組織架設假冒的波蘭、義大利、烏克蘭政府網站的攻擊活動,誘使收信者前往網站以感染惡意軟體

2023-03-27