網路攻擊 | Page 3

| 烏克蘭 | 電信業 | Kyivstar | 網路攻擊

烏克蘭最大電信業者Kyivstar遭網路攻擊，估計波及數百萬用戶

烏克蘭最大電信業者Kyivstar因網路攻擊導致行動通訊及網路服務全都暫時中斷，官方搶修中並指出尚未發現用戶的個資外洩

2023-12-13

【資安週報】2023年12月04日到12月08日

本星期有多個新型漏洞研究的公開揭露，相當值得關切，包括：涉及UEFI開機、韌體圖像解析器的LogoFAIL漏洞、AI模型資源平臺Hugging Face的API漏洞，以及針對藍牙技術底層漏洞的新型攻擊手法Bluffs

2023-12-11

【資安週報】2023年11月27日到12月01日

本星期有Google、蘋果修補零時差漏洞需重視，特別是存在於Skia繪圖引擎的漏洞又是涉及底層，影響範圍大。全球首份「安全AI系統開發指南」近日出爐，這份由美、英等國發布的AI系統開發指引，將讓開發者在安全設計、安全開發、安全部署及安全維運這4大階段，都能有有適當的安全措施可遵循

2023-12-04

【資安週報】2023年11月20日到11月24日

本星期國內有多家上市公司遭駭的消息，首先20日，雄獅旅遊與中石化相繼公告遭受駭客網路攻擊事件，一日兩起格外引人注目，23日訊連其產品「Promeo」的安裝程式中被發現惡意軟體，遭北韓駭客Lazarus發動供應鏈攻擊。上週我們報導大江生醫傳出遭勒索軟體組織列為受害者，該公司24日發布重訊證實遇網路資安事件

2023-11-27

| 三星 | 網路攻擊 | 資料外洩 | 第三方應用程式漏洞

三星英國分公司第三方應用漏洞被駭，致客戶資料外洩

三星英國分公司證實近期發生網路攻擊事件，駭客利用該公司使用的第三方應用程式漏洞，盜走電子商務平臺用戶個資

2023-11-22

【資安週報】2023年11月13日到11月17日

本週有微軟、SAP等多家每月例行安全更新修補發布需重視，特別是微軟修補5個零時差漏洞，此外，攻擊者鎖定已知漏洞發動攻擊的情形，近期呈現大幅增加情況。在國內，有兩家上市公司的資安事故消息成為外界焦點，包括中華化與泰山，還有大江也傳出遭攻擊消息但未見到該公司發布公告

2023-11-20

【資安週報】2023年11月6日到11月10日

本週有3個漏洞利用消息需優先關切，包括SysAid零時差漏洞修補前已遭利用，以及Atlassian與SLP協定的兩個已知漏洞遭攻擊者鎖定利用的情形。特別的是，發動SysAid零時差漏洞攻擊的攻擊者，已確認為是今年5月底發動MOVEit Transfer零時差漏洞攻擊，造成廣泛危害的勒索軟體駭客組織Clop

2023-11-13

【資安週報】2023年10月30日到11月3日

本週有2起漏洞修補釋出後遭攻擊者快速鎖定利用的消息值得關注，包括Apache ActiveMQ的1個漏洞與F5 BIG-IP的2個漏洞；在防禦態勢上，近期有5大消息引起我們重視，包括：CVSS 4.0推出、第14版MITRE ATT&CK發布、AI安全高峰會舉行、反勒索軟體高峰會舉行，以及微軟宣布未來安全倡議

2023-11-06