| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 木馬程式 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年1月9日到1月13日

這一週有兩個漏洞攻擊利用情形受關注,包括微軟本月修補的CVE-2023-21674,與11月修補的CVE-2022-41080,在資安事件方面,國際上有法國航空、荷蘭航空通知用戶Flying Blue帳號異常,客戶資料遭駭客存取,國內有華航傳出60筆會員資料被公開於地下論壇的消息

2023-01-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 木馬程式 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年1月3日到1月7日

有攻擊鎖定未修補CVE-2022-4068的VPN設備散布勒索軟體,CircleCI公告遭遇資安事故並持續公布調查;在其他資安焦點新聞方面,包括國際間有核子科學家成駭客網釣攻擊目標,以及非洲多國銀行被部署木馬程式

2023-01-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2022年12月26日到12月30日

本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注,更要注意是JasperReports在前兩年修補的已知漏洞,最近正被駭客組織鎖定利用;在其他資安焦點新聞方面,包括國際間電信業用戶帳號遭入侵,以及利用masquerAds規避搜尋平臺審核的狀況,值得特別關注

2023-01-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 殭屍網路病毒 | BEC詐騙 | 竊密軟體 | 勒索軟體 | 資料外洩 | 漏洞揭露 | 韌體漏洞 | 資安事件 | CVE-2022-3795

【資安週報】2022年12月19日到12月23日

涉及SPENGO NEGOEX的CVE-2022-37958漏洞要特別注意,微軟在9月修補後、近日將該漏洞調整為RCE漏洞,此外還有Samba修補多項高風險漏洞;關於ProxyNotShell漏洞繞過的研究分析,以及殭屍網路病毒MCCrash與Zerobot進來的攻擊新動向的揭露亦成焦點

2022-12-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈 | PLC漏洞 | 資安事件 | 鎖定電信業

【資安週報】2022年12月12日到12月16日

本周有微軟、Citrix、Fortinet、蘋果與Veeam的多個漏洞修補需要特別注意,已有駭客組織在攻擊行動利用這些漏洞;在其他漏洞修補新動向上,包括多家WAF產品業者修補一項漏洞,是關於WAF無法識別JSON格式,導致可能被用於發動SQL注入攻擊,以及數家防毒軟體與EDR業者修補零時差漏洞,可被用於破壞電腦資料

2022-12-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈 | PLC漏洞 | 資安事件 | 鎖定電信業

【資安週報】2022年12月5日到12月9日

電信與其外包產業需格外注意!近來國際間出現鎖定SIM劫持攻擊所需權限竊取的攻擊行動;三菱電機的PLC漏洞與American Megatrends的BMC韌體漏洞之修補動向受關注

2022-12-12

| 新加坡電信 | Singtel | Dialog | 資安事件 | 資料外洩

新加坡電信IT服務部門Dialog也遭駭,可能外洩客戶及員工資料

新加坡電信(Singtel)旗下IT服務業務Dialog在9月間發生資安事件,10多家客戶以及上千名員工資料可能因此外洩

2022-10-12

| Uber | 資安事件 | 資安事件公告

Uber遭駭,內部多項系統權限被竊,資安業者指出事件嚴重性不應低估

網路叫車平臺大廠Uber在9月中旬,發生約聘員工帳號遭駭,竟致多種系統與內網管理權限遭奪的事件,儘管Uber已經調查並因應,但一些資安業者都針對這次事件,特別提出看法,並強調此事件的嚴重性

2022-09-29

| 洲際飯店集團 | IHG | 勒索軟體 | LockBit | 資安事件

洲際飯店遭駭訂房系統無法使用

洲際飯店集團IHG在9月6日向倫敦證交所通報資安事件,嚴重影響訂房等系統運作,根據資安網站Bleeping Computer在9月6日的測試,IHG的API斷線,App也無法登入

2022-09-08

| 三星 | 資料外洩 | 資安事件

三星美國系統7月遭駭,客戶姓名、生日等個資外洩

三星宣稱在8月初偵測到系統異常,並在8月4日確定美國分公司遭駭導致部分用戶個資外洩

2022-09-05

| 政府 | 網路攻擊 | 資安事件 | 義大利

網路攻擊迫使義大利小城關閉所有市府網路服務

位於義大利西西里島的巴勒摩(Palermo)市,在6月2日遭到網路攻擊,導致代管市府多項核心服務的伺服器運作停擺

2022-06-09

| 駭客組織 | Lapsus$ | 三星 | 資安事件 | 資料外洩

三星證實被駭客竊走Galaxy裝置原始碼

三星對媒體證實該公司發生資安事件,初步調查發現Galaxy裝置原始碼外洩,消費者與員工個資則不受影響

2022-03-08