| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月20日到3月25日

在本周資安新聞中,以國內金融機構遭中國駭客發動釣魚郵件的攻擊活動揭露最受注目,在國際焦點中,德國與南韓聯手示警,指出北韓駭客以釣魚郵件散布惡意擴充套件,目的是竊取Gmail信件的威脅活動,還有俄羅斯駭客組織架設假冒的波蘭、義大利、烏克蘭政府網站的攻擊活動,誘使收信者前往網站以感染惡意軟體

2023-03-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月13日到3月17日

本周多家科技大廠發布產品安全性更新修補公告,其中微軟、Adobe修補了3個已遭鎖定利用的零時差漏洞,而Fortinet月初所修補的漏洞也開始出現被鎖定攻擊情形;近日資安威脅焦點上,以攔截使用者Session Cookie的AiTM網釣攻擊的揭露,最受關注,顯現出駭客組織已發展網釣工具包並出售

2023-03-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月6日到3月10日

本周有5個老舊漏洞利用鎖定情形成為焦點,以及Jenkins、Fortinet與Veeam的新漏洞修補須留意,在資安威脅與事件焦點方面,惡意軟體QBot、木馬程式Remcos RAT與HiatusRAT的木馬程式的攻擊活動現況的揭露,以及宏碁與Acronis傳出資安事件受關注

2023-03-13

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月1日到3月3日

本周ZK Framework的CVE-2022-36537漏洞遭攻擊者鎖定利用情形最需要注意,在資安威脅焦點方面,有資安業者揭露年初中國駭客組織針對臺灣政府組織的攻擊行動是運用MQsTTang後門程式

2023-03-06

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年2月

在2023年2月的資安新聞中,國內有三類資安事件備受關切,包括飛宏遭勒索軟體攻擊的消息,以及百貨業者微風發生資料外洩的狀況,還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

2023-02-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年2月20日到2月24日

這一周公布的已發現鎖定利用漏洞有3個,包括IBM與Mitel的漏洞;在資安威脅與事件方面,有資安業者警告多款WAF可能存在CRLF漏洞,研究人員揭露NPM帳號接管的新攻擊手法,以及微風百貨傳90萬用戶個資與內部資料被駭客取得,該業者已證實接到匿名網路勒索信並即時啟動損害機制

2023-02-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年2月13日到2月18日

本周包括微軟等多家科技大廠發布產品修補公告,當中的關注焦點是,微軟修補了3個已遭鎖定利用的零時差漏洞,此外還有蘋果與Cacti的漏洞需要優先關注;近日資安威脅焦點上,有資安業者揭露新的惡意軟體濫用微軟IIS功能建立後門,而且鎖定對象是臺灣組織,以及ChatGPT引發的濫用風險持續受到大眾討論

2023-02-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件 | OTP驗證碼被竊

【資安週報】2023年2月6日到2月10日

本周有三大漏洞遭鎖定利用消息,包括檔案傳輸管理系統GoAnywhere零時差漏洞,老舊Intel驅動程式漏洞與TerraMasterOS的漏洞;近日國內兩大資安事故,包括上市公司飛宏傳遭勒索病毒Lockbit 3.0攻擊,以及格上租車會員訂單資料曝險消息;另一受關注的是,中國駭客組織APT41在農曆年間又針對多個臺灣組織發動攻擊

2023-02-10

| 資安日報 | CVE-2021-21974 | 勒索軟體 | ESXiArgs | Mustang Panda | PlugX | BYOVD | Sliver | 原神 | Powercat | 988 | 供應鏈攻擊 | 資料外洩 | 資料庫配置不當 | MFT | rce | 0-day

【資安日報】2023年2月7日,勒索軟體針對義大利組織的VMware ESXi發動攻擊、中國駭客組織假借歐盟名義散布惡意軟體PlugX

鎖定VMware虛擬化平臺的勒索軟體攻擊行動出現災情,義大利證實有數十個組織受害;中國駭客組織Mustang Panda再度發動攻擊,這次是冒用歐盟的名義來散布惡意軟體

2023-02-07

| 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

揭露iRent資料庫不設防的研究人員,這兩年還揭露巴西、澳洲、中國的資料庫曝險

隨著iRent資料庫曝險的消息傳出,發現這次事件並通報的資安研究人員Anurag Sen也受到注目,事實上,過去他就因為揭露全球企業資料庫不設防的問題,而不時出現在資安新聞中

2023-02-06

| 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

iRent資料庫因不當配置導致資料外洩或曝險,並非資安新議題,國內企業需汲取教訓避免問題一再重演

對於這次iRent資料庫不設防的暴露在公開網路的事件,普遍新聞報導很少提及資料庫配置不當的議題,事實上,這類問題引發的資安隱憂,過去我們已經報導相當多案例,國內企業近年開始上雲需避免問題一再重演

2023-02-06

| 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

iRent資料庫暴露於公開網路不設防,引發大眾關注,配置錯誤問題應受更多重視

共享汽車業務iRent發生顧客資料庫,引發數十萬國人對於個資外洩隱憂的關注,和雲行動服務公司在2月1日與2月4日分別發出聲明公告,然而,對於普遍企業而言,除了關注該公司在這次資安事件上的因應,對於事件發生的原因應該也需要更加重視

2023-02-06