| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年10月23日到10月29日

本週有兩大攻擊行動相當值得留意,其中一個是思科IOS XE零時差漏洞攻擊行動,駭客疑似更換了後門程式,導致研究人員看到受害設備數量突然減少;另一個則是身分驗證管理業者Okta資料外洩事故,已有多家IT業者表明因此受到波及

2023-11-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 零時差漏洞 | 網路釣魚

【資安週報】2023年10月2日到10月6日

在這一週有多項零時差漏洞利用消息,包括Google、微軟、蘋果、Arm、思科、Atlassian修補旗下產品漏洞,突顯攻擊者挖掘零時差漏洞並用於攻擊的態勢變嚴峻。同時,也有新修補漏洞快速遭鎖定的狀況,包括近期JetBrains與Progress修補的重大漏洞

2023-10-09

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年9月25日到9月28日

本週有多項漏洞修補與早年已知漏洞成功利用的消息值得留意,其中又以9月初思科針對已遭利用的零時差漏洞受注目,近日已有暫時性更新修補釋出;在威脅態勢上,近日美日聯合發布資安通告,揭露中國駭客組織BlackTech具有修改路由器韌體並能不被發現的能力,已有美國與日本的跨國企業被滲透

2023-10-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年9月18日到9月22日

本週有許多漏洞利用的攻擊行動相當值得留意,其中又以被低估為中度風險的Juniper設備漏洞引起研究人員提出警告,因為,IT人員對於這樣的漏洞,很可能不會馬上處理,但研究人員發現,該漏洞實際上能在尚未通過身分的情況下利用,過程中完全不需使用者互動

2023-09-27

| 訂房旅遊網站 | 飯店 | 網路釣魚 | 社交工程 | Booking.com

駭客利用偽造的Booking.com進行網釣攻擊

針對線上訂房服務使用者發動的網釣攻擊手法更精細而讓人難辨真偽了,駭客先透過實際訂房以藉此發送住宿相關詢問信件給訂房網站或飯店客服,企圖誘騙客服點選信中惡意連結以植入資訊竊取程式,成功後便能以訂房網站或飯店的名義展開第二階段的網釣攻擊,向真正的訂房者騙取信用卡資訊

2023-09-25

| Google Authenticator | MFA | 同步 | OTP | 一次性密碼 | 備份 | 網路釣魚

安全專家指Google Authenticator MFA驗證碼雲端同步削弱安全性

安全廠商Retool公布自家員工因網釣攻擊而發生的安全事件,並指出有部分肇事原因來自Google Authenticator今年初開始,提供將一次性認證碼備份到Google帳號的功能設計不良

2023-09-18

| Royal | 勒索軟體 | 網路釣魚

FBI和CISA警告Royal勒索軟體正瞄準關鍵基礎設施

能夠規避偵測的Royal勒索軟體,鎖定重要基礎設施部門發動攻擊,FBI和CISA提醒,網路釣魚為Royal勒索軟體主要傳播途徑

2023-03-07

| IBM | 資安威脅報告 | 後門程式 | 勒索軟體 | 網路釣魚

IBM發布年度威脅報告,後門、網釣與勒索為主要焦點,尤其遠端後門攻擊已成企業最大威脅

近期IBM發布2022年X-Force威脅情資指數報告,指出現今企業遭遇最主要的資安威脅活動當中,勒索軟體仍為大宗,但後門部署更是躍居第一,而製造業呈現連續兩年受攻擊最多的狀況,也相當值得關注

2023-03-03

| Phishing Infographic | 抗網釣MFA | 網路釣魚 | 社交工程演練 | Phishing-Resistant MFA

美CISA公布網路釣魚演練結果,每10間就有8間企業有員工被網釣成功,教育員工回報網釣與實施抗網釣MFA成新重點

近期美國網路安全暨基礎設施安全局(CISA)公布一份網路釣魚資訊圖表(Phishing-infographic),當中揭露了CISA模擬網釣測試評估的結果,同時還彙整出防範網釣攻擊應關注的4大面向及具體行動

2023-02-01

| CloudFlare | 零信任 | 網路釣魚

Cloudflare向非營利組織提供零信任安全防護

原本受到Galileo以及Athenian專案保護的非營利組織與公益團體,現在可以免費使用Cloudflare零信任安全解決方案,抵禦網路釣魚等攻擊

2022-12-13

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年11月21日到11月25日

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露,今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件,以植入ToneShell等惡意程式;2005年不再維護的老舊系統Boa網頁伺服器,近來被資安業者發現正成為駭客鎖定目標

2022-11-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年11月14日到11月18日

加密貨幣交易所FTX破產與遭駭受全球幣圈、資安圈矚目,後續效應須密切關注,在漏洞消息方面,微軟在本月安全性更新後,又發布例外更新修補Kerberos認證問題,以及F5發布產品安全公告修補重大漏洞需特別注意

2022-11-21