| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年11月7日到11月11日

本周微軟修補了6個已有攻擊行動的零時差漏洞;近一年來中國國家級駭客鎖定零時差漏洞攻擊比以往更多,微軟分析指出與中國政府介入業者漏洞通報環節、以法令要求通報廠商前須優先交出政府有關。

2022-11-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月31日到11月4日

在11月第一周資安新聞中,OpenSSL兩個高風險漏洞的修補最受關注,開發人員也要注意應用程式相依關係;Dropbox揭露員工被網釣成功,因為駭客騙取帳密也騙取硬體OTP產生器的驗證碼

2022-11-07

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月24日到10月28日

在10月最後一周資安新聞中,我國戶政資料在駭客論壇上被兜售的消息最受各界關注;近期駭客組織攻擊行動鎖定更多已知漏洞來入侵,包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞,如今也被研究人員發現有駭客開始鎖定利用

2022-10-31

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月17日到10月21日

Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889,研究人員認為可能會與Log4Shell帶來類似的效應;勒索軟體事件不斷,國際間物流、保險、生技、媒體、科技都有受害者出現

2022-10-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月11日到10月14日

本週傳出針對微軟Exchange伺服器、Zimbra與Fortinet零時差漏洞入侵的攻擊活動消息,再者,Brute Ratel C4破解版的散布,Alchimist中文攻擊框架的揭露,以及Caffeine網釣攻擊套件租賃服務的消息亦成焦點

2022-10-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 網路釣魚 | LockBit | 資料外洩

【資安週報】2022年10月3日到10月7日

微軟Exchange伺服器的ProxyNotShell零時差漏洞的緩解是本週焦點;再者,出現自帶驅動程式的攻擊手法,針對微軟SQL Server的後門程式Maggie,以及利用惡意軟體CovalentStealer及滲透測試工具的攻擊活動

2022-10-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | LockBit | 資料外洩

【資安週報】2022年9月26日到9月30日

中國駭客APT41、TA413的攻擊行動、手法是本週的焦點;再者,LockBit 3.0產生器、破解版滲透測試工具Brute Ratel C4作案工具外流的情況,使得防守方面臨更加嚴峻的資安威脅

2022-10-04

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | LockBit | 資料外洩 | AiTM

【資安週報】2022年8月22日到8月26日

駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動,以及鎖定採用Okta的130個企業下手的網釣攻擊,都相當值得企業提高警覺加以防範

2022-08-28

| 俄羅斯駭客 | Seaborgium | 網路釣魚 | 北約

微軟破壞鎖定北約國家的俄羅斯駭客集團Seaborgium

Seaborgium至少從2017年起,便持續鎖定北約成員國發動網釣攻擊,以竊取個人或組織員工的憑證,進而長期蒐集資料,並利用這些資料來發動資訊戰

2022-08-16

| 開放重導向漏洞 | 網路釣魚 | 美國運通 | Snapchat | 釣魚信件

駭客利用美國運通、Snapchat網域開放重導向漏洞,發送騙取M365憑證的信件

今年5月到7月,Inky Security偵測到攻擊者利用知名品牌公司,包括美國運通和Snapchat網站上的開放重導向漏洞寄送數千封釣魚信件,將用戶導向竊取用戶帳密及憑證資訊的惡意網站

2022-08-09

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | LockBit | 資料外洩

【資安週報】2022年6月27日至7月1日

日本尼崎市委外廠商員工資料保管不當的情況,引起國際之間的關注;AMD傳出遭駭客組織RansomHouse竊走大量內部資料的事故也相當受到矚目

2022-07-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | conti

【資安週報】2022年6月20日至24日

今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導

2022-06-25