| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | AI安全 | CVSS

【資安週報】2023年10月30日到11月3日

本週有2起漏洞修補釋出後遭攻擊者快速鎖定利用的消息值得關注,包括Apache ActiveMQ的1個漏洞與F5 BIG-IP的2個漏洞;在防禦態勢上,近期有5大消息引起我們重視,包括:CVSS 4.0推出、第14版MITRE ATT&CK發布、AI安全高峰會舉行、反勒索軟體高峰會舉行,以及微軟宣布未來安全倡議

2023-11-06

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年10月23日到10月29日

本週有兩大攻擊行動相當值得留意,其中一個是思科IOS XE零時差漏洞攻擊行動,駭客疑似更換了後門程式,導致研究人員看到受害設備數量突然減少;另一個則是身分驗證管理業者Okta資料外洩事故,已有多家IT業者表明因此受到波及

2023-11-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 零時差漏洞 | 後門程式

【資安週報】2023年10月16日到10月20日

在這一週有多個利用消息值得關切,包括思科網路設備作業系統、Milesight工控網路設備的漏洞,以及WinRAR、CI/CD軟體平臺TeamCity的已知漏洞遭國家級駭客持續鎖定;在威脅焦點方面,以2個新攻擊手法,以及4個鎖定不同產業而來的網路攻擊行動的揭露最受關注

2023-10-23

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 零時差漏洞攻擊 | 中國駭客 | AI資安

【資安月報】2023年9月

在2023年9月的資安新聞與事件中,國家級駭客組織威脅日益嚴峻與零時差漏洞這兩大議題成為焦點,特別是mWISE Conference 2023資安防禦會議上揭露中國駭客組織威脅擴大,美國主要聯邦執法機關FBI都強調需要公私聯防,情資分享,以及善用AI技術來對抗中國大規模發動威脅

2023-10-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 零時差漏洞 | 後門程式

【資安週報】2023年10月11日到10月13日

在這一週持續有多個零時差漏洞利用消息受關注,其中HTTP/2通訊協定的零時差漏洞影響甚廣,許多廠商與業者已在開發修補程式或實施緩解機制;在資安威脅焦點上,有資安業者揭露全新的APT攻擊組織Grayling的攻擊手法,特別的是,該組織曾在今年2到5月鎖定臺灣的生醫產業、製造業、IT產業

2023-10-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 零時差漏洞 | 網路釣魚

【資安週報】2023年10月2日到10月6日

在這一週有多項零時差漏洞利用消息,包括Google、微軟、蘋果、Arm、思科、Atlassian修補旗下產品漏洞,突顯攻擊者挖掘零時差漏洞並用於攻擊的態勢變嚴峻。同時,也有新修補漏洞快速遭鎖定的狀況,包括近期JetBrains與Progress修補的重大漏洞

2023-10-09

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年9月25日到9月28日

本週有多項漏洞修補與早年已知漏洞成功利用的消息值得留意,其中又以9月初思科針對已遭利用的零時差漏洞受注目,近日已有暫時性更新修補釋出;在威脅態勢上,近日美日聯合發布資安通告,揭露中國駭客組織BlackTech具有修改路由器韌體並能不被發現的能力,已有美國與日本的跨國企業被滲透

2023-10-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年9月18日到9月22日

本週有許多漏洞利用的攻擊行動相當值得留意,其中又以被低估為中度風險的Juniper設備漏洞引起研究人員提出警告,因為,IT人員對於這樣的漏洞,很可能不會馬上處理,但研究人員發現,該漏洞實際上能在尚未通過身分的情況下利用,過程中完全不需使用者互動

2023-09-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 間諜程式 | 木馬後門

【資安週報】2023年9月11日到9月15日

在這一週有多個漏洞利用消息值得關切,包括微軟、Adobe、Cisco,以及Google與Firefox的漏洞修補;在威脅焦點方面,在國內,發生肉品市場拍賣系統遭勒索軟體攻擊,以及醫指付綁定信用卡用戶遭盜刷事件,在國際間則以連鎖賭場接連遭遇網路攻擊事件的情形最受關注

2023-09-18

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 負責任的AI | 生成式AI安全使用 | AI資安 | AIxCC

【資安月報】2023年8月

在2023年8月的資安新聞與事件中,AI議題持續成為今年最大焦點,其中有兩大事件備受關注,包括:我國「行政院及所屬機關使用生成式AI參考指引草案」的通過,聚焦生成式AI安全使用的,以及美國啟動AI Cyber Challenge(AIxCC)挑戰賽,促進藉助AI改善網路安全解決方案創新

2023-09-17

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 間諜程式 | 木馬後門

【資安週報】2023年9月4日到9月8日

本週有4起漏洞利用消息受關切,包括蘋果、Google、Adobe與Apache的漏洞;在網路威脅重大事件方面,最受各界矚目的新聞有兩則,一是發生在英國,傳出國防機密資料因合作廠商遭駭而外洩,另一個在德國揭露,聯邦憲法保護局(BfV)指出,中國駭客組織利用家用IoT裝置的漏洞接管裝置,並向政府機關發動攻擊

2023-09-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 間諜程式 | 木馬後門

【資安週報】2023年8月28日到9月1日

本週傳出Juniper在8月中修補的一項漏洞,近期已有針對性攻擊行動出現,在重要攻擊活動與事件上,多家資安業者揭露不少事件均是鎖定臺灣政府與企業的攻擊活動,值得特別留意

2023-09-04