| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月17日到10月21日

Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889,研究人員認為可能會與Log4Shell帶來類似的效應;勒索軟體事件不斷,國際間物流、保險、生技、媒體、科技都有受害者出現

2022-10-24

| Fortinet | CVE-2022-40684 | 漏洞修補

Fortinet新修補漏洞已有多起攻擊,逾1萬7千臺Fortinet設備恐曝險,臺灣635臺居全球第三

Fortinet新修補漏洞已有多起攻擊,同時,該公司先通知特定用戶更新緩解,卻消息外傳引關注。更值得關注的是,近日Shadowserver基金會發布報告,指出有逾1萬7千臺Fortinet設備暴露於網路且應該要修補

2022-10-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月11日到10月14日

本週傳出針對微軟Exchange伺服器、Zimbra與Fortinet零時差漏洞入侵的攻擊活動消息,再者,Brute Ratel C4破解版的散布,Alchimist中文攻擊框架的揭露,以及Caffeine網釣攻擊套件租賃服務的消息亦成焦點

2022-10-16

| 資安日報 | 資料外洩 | 供應鏈安全 | 網釣攻擊 | 金融木馬 | 漏洞修補 | Alchimist | PhaaS | Caffeine | DDoS攻擊

【資安日報】2022年10月14日,資安業者發現簡中介面的C2攻擊框架Alchimist、駭客使用新網釣攻擊套件租賃服務Caffeine

資安業者揭露全新Alchimist的中文C2框架與Insekt惡意軟體,主要鎖定Mac、Linux與Windows;又有澳洲企業揭露發生資安事件,當地保險公司Medibank表示發現異常活動並關閉多項服務

2022-10-14

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Quantum Builder | Chaos | 個資外洩 | 漏洞修補

【資安日報】2022年9月30日。微軟Exchange伺服器又有零時差漏洞已被駭客鎖定,基於LNK散布惡意軟體的形式日益升溫

疑中國駭客集團鎖定微軟Exchange伺服器新零時差漏洞發動攻擊,微軟緊急提供緩解方法;最近有多家業者揭露的網路攻擊事件,是與透過社交工程手法夾帶LNK檔散布惡意軟體有關

2022-09-30

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 漏洞揭露 | 漏洞修補 | DDoS | 零信任

【資安週報】2022年8月15日到8月19日

在8月中旬有許多資安漏洞細節揭露的消息,主要是先前舉行的美國黑帽大會與Def Con 30大會,加上國內HITCON 2022大會,因此有許多資安研究人員將近期發現、廠商已修補的漏洞,公開漏洞研究經驗與細節

2022-08-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 供應鏈攻擊 | 漏洞修補

【資安週報】2022年7月25日到7月29日

在7月最後一周,卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上,發現惡意程式CosmicStrand,最值得留意,也是本周最大焦點,在攻擊趨勢方面,則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究,以及Cisco揭露一起新的供應鏈攻擊事件

2022-07-30

| Dragos | 密碼破解器 | OT安全 | PLC | HMI | 漏洞修補 | 台達自動化 | Automation Direct | DirectLOGIC | 西門子 | Omron

網路流傳15家業者PLC與HMI密碼破解器,資安業者指出設備存在漏洞導致密碼可被獲取,工具內還暗藏惡意程式

工控資安業者Dragos在7月14日揭露,近年來有人透過社群網站宣傳或張貼廣告訊息,聲稱提供包含15家業者PLC或HMI的密碼破解器,據研究人員進一步分析,指出這類工具是利用漏洞獲取密碼,同時還暗藏惡意程式

2022-07-27

| 微軟 | Patch Tuesday | 漏洞修補 | 零時差漏洞 | Known Exploited Vulnerabilities

微軟7月Patch Tuesday修補84個漏洞,8大漏洞應優先關注與因應

在本月微軟安全性更新中,修補一個已遭成功利用的CVE-2022-22047零時差漏洞,Windows Server Service的CVE-2022-30216竄改漏洞被利用可能性亦高,還有4個重大等級的RCE漏洞,以及2個AMD硬體漏洞

2022-07-19

| 漏洞修補 | CVE-2022-29972 | Azure | Azure Synapse | 透明度 | 雲端供應商 | 稽核

研究人員批評微軟修補漏洞牛步令Azure用戶曝險

針對微軟在5月Patch Tuesday修補的安全漏洞CVE-2022-29972,分別在今年1月及3月發現並通報這項漏洞的安全廠商Orca與Tenable,則認為微軟的修補速度太慢及透明度不佳,讓Azure用戶暴露於攻擊風險

2022-06-15

| Wyze Cam | 漏洞修補

明知含有遠端存取漏洞還不修補,Wyze遭抨擊

資安業者Bitdefender公開2019年通報3項家用監視器Wyze Cam漏洞細節給Wyze Labs的過程,其中包含1項允許未經身分認證存取SD卡的漏洞,並揭露Wyze Labs直至今年才全數完成修補

2022-04-01

| 零時差漏洞 | Google Project Zero | 漏洞修補

Google統計:過去2年業者修補零時差漏洞的時間從54天減少到52天

業者修補Google Project Zero通報的零時差漏洞所需時間,2019年平均為67天,到2021年時已減少至52天

2022-02-14