資安週報 | iThome

【資安月報】2024年9月，數十個臺灣政府機關、企業的網站服務遭受DDoS攻擊

回顧2024年9月資安新聞，臺灣企業、組織遭受攻擊的狀況，不論DDoS攻擊導致網站服務短暫受影響，上市櫃公司公告遭遇網路資安事件，以及資安業者揭露臺灣政府企業被鎖定的情形，都持續引發國人的憂心與關切

2024-10-01

【資安週報】0923~0927，有駭客假冒GitHub站方並以漏洞處理名義發送社交工程詐騙信

回顧這一星期的資安威脅態勢，以鎖定開發人員的網路威脅，以及雲端挖礦的態勢成為主要焦點；資安事件焦點方面，國內有3家上櫃公司發布資安事件重大訊息，其中兩家因屬高科技產業受到關注

2024-09-27

【資安月報】2024年8月

在8月資安重大新聞當中，美國黑帽大會舉行是一大焦點，在多項最新資安研究揭露之餘，還有其他重要新聞不容錯過，以下6大焦點帶大家快速回顧最新資安態勢，包括民主與選舉安全的探討，因應量子破密威脅的PQC標準正式發布，商用產品增加Deepfake偵測技術的態勢，以及新一起企業產品零時差漏洞利用的事件

2024-09-24

【資安週報】2024年9月16日到9月20日

這一星期的資安威脅態勢，以中國駭客組織鎖定GeoServer已知漏洞，以及鎖定IIS伺服器入侵並部署Web Shell的狀況最受關注，還有家用路由器遭殭屍網路利用要留意，駭客組織持續將之視為發動攻擊的節點

2024-09-23

【資安週報】2024年9月9日到9月13日

這一星期國內有兩大消息受關注，一是臺灣多達45個單位與企業遭遇親俄駭客發動DDoS攻擊，一是臺灣無人機制造商被中國駭客鎖定攻擊的揭露；國際間的重大事件則有資安業者Fortinet遭駭，以及法國IT顧問公司Capgemini傳出內部資料外洩的事故引發關注

2024-09-16

【資安週報】2024年9月2日到9月6日

這一星期的資安防護發展態勢有兩個重要焦點，其範疇分別是BGP路由安全與PQC後量子密碼學；在威脅態勢與事件方面，以紅隊演練工具MacroPack遭濫用的消息，以及RansomHub勒索軟體的威脅最受關切

2024-09-09

【資安週報】2024年8月26日到8月30日

本期資安週報有5個漏洞利用狀況，以金山WPS Office漏洞被鎖定多時卻未公開的情形成為最大焦點；在資安威脅方面，重導NFC並竊取感應支付的攻擊手法，以及APT29改造商業間諜組織攻擊程式的態勢，值得留意

2024-09-02

【資安週報】2024年8月19日到8月23日

在8月第三周的資安新聞中，國內傳出臺灣有大學遭遇針對PHP漏洞的攻擊，駭客在受害主機植入後門程式；還有多則新聞議題突顯了偽冒、配置錯誤的風險態勢，例如有攻擊者利用配置不當竊取資料並向受害組織勒索

2024-08-26

【資安週報】2024年8月12日到8月16日

在本期資安週報回顧的新聞當中，關於後量子密碼學（PQC）標準出爐是最大焦點，美國NIST已正式發布FIPS 203、FIPS 204與FIPS 205；在漏洞消息方面，以微軟修補10個零時差漏洞最受關注，當中有6個是已遭利用

2024-08-19

【資安週報】2024年8月5日到8月9日

這一星期的資安新聞重頭戲是Black Hat USA年度大會，全球頂尖資安研究人員揭露多項最新研究成果；在資安漏洞與態勢方面，國內要特別注意的是，賽門鐵克揭露發現中國駭客組織UNC5330濫用合法雲端服務，因為臺灣也有組織遇害，還有思科Talos揭露臺灣研究機構遭中國駭客組織APT41攻擊

2024-08-12

【資安週報】2024年7月29日到8月2日

這一星期的資安威脅態勢，以勒索軟體、網釣攻擊最受關注，像是今年有企業因遭受勒索軟體攻擊付了7,500萬美元贖金，以及有網釣行動竟可發送具有通過SPF和DKIM簽章驗證的郵件；在漏洞消息方面，以VMware ESXi的漏洞最受矚目，因為該漏洞在上月修補當時已是被積極利用的零時差漏洞

2024-08-04

【資安月報】2024年7月

本月資安重大新聞當中，CrowdStrike引發全球電腦大當機的消息最多，相關災情、調查與衍生討論不斷，其他重要新聞也不能因此忽視，我們整理出7大焦點，方便大家回顧，例如OpenSSH修補regreSSHion，Blast RADIUS漏洞的揭露，臺灣上市櫃資安重訊10起創單月新高，新加坡要求當地金融機構淘汰使用OTP碼驗證等

2024-08-01