| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 資料外洩

【資安週報】2024年2月5日到2月17日

在這一期資安週報中,以Fortinet與微軟的零時差漏洞遭成功利用的消息最受關注;在資安威脅焦點方面,臺灣又有三家上市櫃公司發布資安事件重大訊息,國際間則有羅馬尼亞1百多家醫院遭網路攻擊,以及法國健保業者客戶傳出影響人數相當於半數民眾的資料外洩事件,另外還有多起與中國駭客網路攻擊活動有關的揭露

2024-02-19

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | Secure by Design | 殭屍網路

【資安月報】2024年1月

在2024年1月的資安新聞中,美國破壞中國駭客挾持的殭屍網路KV Botnet,是最受全球矚目的消息,而在阻斷受駭美國私人路由器與殭屍網路連結之餘,一份針對小型企業或家用(SOHO)路由器製造商的預設安全指引也同時發布,突顯軟體安全開發實踐的重要性

2024-02-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 殭屍網路 | 勒索軟體

【資安週報】2024年1月29日到2月2日

這一星期以Ivanti零時差漏洞遭成功利用的消息最受關注,還有Jenkins、Better Search Replace、蘋果日前才修補漏洞已被駭客鎖定利用;在威脅焦點方面,主要有微軟持續揭露公司電子郵件遭入侵的更多細節,以及國際間有施耐德電機與Lush遭勒索軟體攻擊的事故

2024-02-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事件重大訊息 | 個料外洩

【資安週報】2024年1月22日到1月26日

這一星期有三大漏洞利用消息,包括蘋果、VMware、Atlassian的漏洞;受矚目的資安事件與威脅,包括微軟、HPE接連向美國證交所提交8-K表單通報資安事故,以及兩家資安業者相揭露惡意流量系統的威脅現況

2024-01-29

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事件重大訊息 | 個料外洩

【資安週報】2024年1月15日到1月19日

這一星期國內有三家上市公司發布資安事件重大訊息,首先16日、17日,京鼎、恩德相繼公告遭駭客網路攻擊,19日再有柏文公告「健身工廠」會員個資遭竊;還有涉及GPU與UEFI的漏洞公開揭露,修補狀況有待追蹤

2024-01-22

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | AI治理監管 | AI安全

【資安月報】2023年12月

在2023年12月的資安新聞中,隨著AI安全研究與法規的發展,Security of AI成為最大關注焦點之一,例如英與美等18國共同發布全球首份「安全AI系統開發指南」,以及兩年半前提出的歐盟人工智慧法案AI Act,在2023年12月已達成政治協議與共識,全球首個AI法案即將正式批准

2024-01-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | 帳號安全

【資安週報】2024年1月8日到1月12日

2024年首個零時差漏洞攻擊消息出現,有駭客鎖定Ivanti旗下VPN與網路安全存取產品發動零時差漏洞攻擊,還要注意多個已知漏洞開始有駭客鎖定利用,以及注意修補近期微軟等公司發布的每月例行安全更新;在威脅態勢上,X社群平臺的企業組織帳號遭駭事件有擴大跡象,以及新型態的SMTP Smuggling攻擊手法的揭露

2024-01-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | Cookie Theft

【資安週報】2024年1月2日到1月5日

2024第一個禮拜的漏洞消息,以SSH通訊協定的CVE-2023-48795漏洞受關注,全球仍有1,100萬臺曝險;在威脅焦點方面,前陣子有駭客聲稱可竊取Google服務cookies,如今有資安業者剖析出其攻擊手法與原理

2024-01-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 生成式AI | 資料外洩

【資安週報】2023年12月25日到12月29日

2023最後一星期的漏洞消息,以Barracuda、Apache基金會旗下ERP系統OFBiz,以及Ubuntu的漏洞修補受關注;在威脅焦點方面,這段期間影響最大的議題,涵蓋SSH遠端登入安全、鎖定線上訂房服務與飯店業的網路攻擊,以及電腦遊戲公司先前遭駭的消息

2023-12-31

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | ISA台灣分會 | 資安事件

【資安週報】2023年12月18日到12月22日

本星期有WebRTC零時差漏洞,以及威聯通與FXC漏洞消息受關注;在威脅焦點方面,關於SSH協定的Terrapin攻擊手法與漏洞的揭露,最需要留意,而資安事件方面,義大利發生供應鏈攻擊事件,PA Digitale多項服務中斷導致該國公部門受影響,起因是當地雲端服務業者Westpole遭網路攻擊

2023-12-25

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 認知作戰 | Patch Tuesday

【資安週報】2023年12月11日到12月15日

這一星期的漏洞消息,以Unitronics的PLC與HMI漏洞CVE-2023-6448最受關注,同時還有微軟、Adobe等多家每月例行安全更新釋出要留意;近期地下論壇不時傳出有不明人士兜售我國政府、企業資料的消息,很可能是針對我國即將舉行的2024總統大選而來

2023-12-18

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞攻擊 | AI詐騙 | 社交工程

【資安月報】2023年11月

2024年即將到來,在2023年11月的資安新聞與事件中,防詐議題成為最大焦點,尤其社交工程手法不斷揉合更多詐騙伎倆,加上生成式AI讓詐騙內容可以更逼真,以及Deepfake與AI語音複製技術已開始用於既有詐騙招式,使得AI詐騙議題備受資安界關注

2023-12-13