資安週報 | Page 4

【資安週報】2024年8月19日到8月23日

在8月第三周的資安新聞中，國內傳出臺灣有大學遭遇針對PHP漏洞的攻擊，駭客在受害主機植入後門程式；還有多則新聞議題突顯了偽冒、配置錯誤的風險態勢，例如有攻擊者利用配置不當竊取資料並向受害組織勒索

2024-08-26

【資安週報】2024年8月12日到8月16日

在本期資安週報回顧的新聞當中，關於後量子密碼學（PQC）標準出爐是最大焦點，美國NIST已正式發布FIPS 203、FIPS 204與FIPS 205；在漏洞消息方面，以微軟修補10個零時差漏洞最受關注，當中有6個是已遭利用

2024-08-19

【資安週報】2024年8月5日到8月9日

這一星期的資安新聞重頭戲是Black Hat USA年度大會，全球頂尖資安研究人員揭露多項最新研究成果；在資安漏洞與態勢方面，國內要特別注意的是，賽門鐵克揭露發現中國駭客組織UNC5330濫用合法雲端服務，因為臺灣也有組織遇害，還有思科Talos揭露臺灣研究機構遭中國駭客組織APT41攻擊

2024-08-12

【資安週報】2024年7月29日到8月2日

這一星期的資安威脅態勢，以勒索軟體、網釣攻擊最受關注，像是今年有企業因遭受勒索軟體攻擊付了7,500萬美元贖金，以及有網釣行動竟可發送具有通過SPF和DKIM簽章驗證的郵件；在漏洞消息方面，以VMware ESXi的漏洞最受矚目，因為該漏洞在上月修補當時已是被積極利用的零時差漏洞

2024-08-04

【資安月報】2024年7月

本月資安重大新聞當中，CrowdStrike引發全球電腦大當機的消息最多，相關災情、調查與衍生討論不斷，其他重要新聞也不能因此忽視，我們整理出7大焦點，方便大家回顧，例如OpenSSH修補regreSSHion，Blast RADIUS漏洞的揭露，臺灣上市櫃資安重訊10起創單月新高，新加坡要求當地金融機構淘汰使用OTP碼驗證等

2024-08-01

【資安週報】2024年7月22日到7月26日

關於這一星期的資安消息，先前CrowdStrike的EDR系統更新造成的Windows電腦大當機事故，持續引發熱烈關注與討論，尤其是國內外災情影響的統計，以及事故調查的揭露，甚至還有多種相關衍生議題的探討

2024-07-29

【資安月報】2024年6月

在今年6月的資安新聞中，隨著5月底臺灣證券交易所將資安事件揭露的「重大性標準」放寬，我們預期資安事件重訊變多，實際情況如何？根據我們統計，6月發布7次資安重訊，與4月相當

2024-07-26

【資安週報】2024年7月15日到7月19日

這一星期IT界最重大的新聞事件，莫過於資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故，全球估計850萬臺電腦出現藍色當機畫面的情況，包括企業、機場、醫院、零售服務都受影響

2024-07-21

【資安週報】2024年7月8日到7月12日

這一星期的漏洞新聞，以微軟、Rejetto、Ghostscript的漏洞利用狀況，還有多家IT大廠每月例行安全更新修補需要盡速因應；在資安威脅焦點方面，本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告；在資安事件方面則以東元、宅配通揭露資安事故最受國內關注

2024-07-15

【資安週報】2024年7月1日到7月5日

在這一期資安週報中，以思科的零時差漏洞利用狀況，以及OpenSSH、CocoaPods的漏洞修補動向需優先因應；在威脅態勢方面，軟體供應鏈攻擊狀況令人憂心，印度軟體開發業者，以及韓國ERP業者都接連遭遇這樣的危機，APT駭客組織的間諜攻擊行動要也要當心，因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向

2024-07-08

【資安週報】2024年6月24日到6月28日

在本期資安週報中，以國內資安事件而言，有華碩電腦公布相關消息，在威脅態勢方面，以中國駭客組織RedJuliett近半年鎖定我國75個企業組織攻擊的消息，最令人憂心，高科技業與與政府機關須特別留意

2024-06-30

【資安週報】2024年6月17日到6月21日

在本期資安週報回顧的新聞當中，網路防詐發展成焦點，有金控公司在臺灣資安大會揭露他們下架偽冒網站和詐騙群組的因應方式，資安院也公布採用AI防詐的現況；在資安威脅態勢方面有一重要消息，Mandiant最近揭露中國駭客組織UNC3886的攻擊動向，指出有4個近年修補的漏洞，其實在2021就遭零時差漏洞利用攻擊

2024-06-24