| Chrome | 零時差漏洞 | CVE-2023-6345 | Skia

Chrome修補7個安全漏洞,其中一個已遭攻擊

Google發現駭客已利用Skia繪圖引擎的安全漏洞CVE-2023-6345發動零時差攻擊,而Skia被廣泛應用在Chrome瀏覽器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter等產品中

2023-11-30

| 北韓 | MagicLine4NX | 零時差漏洞 | 供應鏈攻擊

北韓駭客再找供應鏈開刀,安全身分驗證軟體MagicLine4NX遭駭

英國與南韓警告北韓駭客利用南韓身分驗證軟體MagicLine4NX的零時差漏洞,作為攻擊特定目標的跳板

2023-11-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 雄獅 | 中石化 | 大江

【資安週報】2023年11月20日到11月24日

本星期國內有多家上市公司遭駭的消息,首先20日,雄獅旅遊與中石化相繼公告遭受駭客網路攻擊事件,一日兩起格外引人注目,23日訊連其產品「Promeo」的安裝程式中被發現惡意軟體,遭北韓駭客Lazarus發動供應鏈攻擊。上週我們報導大江生醫傳出遭勒索軟體組織列為受害者,該公司24日發布重訊證實遇網路資安事件

2023-11-27

| MOVEit | 零時差漏洞 | Welltok | 醫療照護 | CVE-2023-34362 | 資料外洩

美國醫療照護軟體供應商Welltok外洩逾800萬病患資料

即使安裝了檔案管理軟體MOVEit零時差漏洞CVE-2023-34362的修補程式,但Welltok的MOVEit Transfer伺服器卻早在修補之前便遭到入侵,導致20個醫療組織共計約800萬名患者個資外洩

2023-11-24

| Akamai | NVR | 網路監視器 | 路由器 | JenX Mirai | 零時差漏洞

駭客利用NVR視訊監控影像儲存主機與路由器的零時差漏洞,散布變種Mirai殭屍病毒

資安業者Akamai發現駭客正在利用視訊監控影像儲存主機(NVR)與路由器的零時差漏洞,散布JenX Mirai變種病毒,建立InfectedSlurs殭屍網路

2023-11-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 中華化 | 大江

【資安週報】2023年11月13日到11月17日

本週有微軟、SAP等多家每月例行安全更新修補發布需重視,特別是微軟修補5個零時差漏洞,此外,攻擊者鎖定已知漏洞發動攻擊的情形,近期呈現大幅增加情況。在國內,有兩家上市公司的資安事故消息成為外界焦點,包括中華化與泰山,還有大江也傳出遭攻擊消息但未見到該公司發布公告

2023-11-20

| 微軟 | 零時差漏洞 | Patch Tuesday | CVE-2023-36033 | CVE-2023-36036 | CVE-2023-36025

微軟11月Patch Tuesday修補5個零時差漏洞

微軟修補了2個已遭駭客利用,以取得攻擊目標系統權限的CVE-2023-36033、CVE-2023-36036,基於這二項零時差漏洞都可用來搭配遠端程式攻擊漏洞,趨勢ZDI團隊建議優先修補

2023-11-17

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事故

【資安週報】2023年11月6日到11月10日

本週有3個漏洞利用消息需優先關切,包括SysAid零時差漏洞修補前已遭利用,以及Atlassian與SLP協定的兩個已知漏洞遭攻擊者鎖定利用的情形。特別的是,發動SysAid零時差漏洞攻擊的攻擊者,已確認為是今年5月底發動MOVEit Transfer零時差漏洞攻擊,造成廣泛危害的勒索軟體駭客組織Clop

2023-11-13

| 零時差漏洞 | 政府資服採購作業指引 | 行政院工程會 | 資安監控中心 | SOC | 資通安全管理法 | 資安法修法

改善資安,政府採購與法令與時俱進

今年臺灣資安防護推動有幾個重要進展,包括最新政府資訊服務採購指引出爐,以及數位部預告要針對上路屆滿5年的資安法進行修法

2023-11-10

| SysAid | CVE-2023-47246 | 零時差漏洞

駭客組織Lace Tempest著手攻擊SysAid零時差漏洞

微軟發現Lace Tempest組織已經利用影響SysAid的CVE-2023-47246漏洞展開攻擊,SysAid本周也發布23.3.36版本以修補零時差漏洞,並針對用戶網路進行危害評估

2023-11-10

| 零時差漏洞 | 商業間諜 | 中國駭客 | 勒索軟體

2023Q3零時差資安漏洞激增,短短一個多月爆出20個零時差漏洞,特別是涉及底層漏洞似乎變多

在9月到10月上半,我們關注到,攻擊者挖掘零時差漏洞並利用於攻擊行動的情況,似乎變得更嚴峻。我們特別統計了這方面的資訊,發現在這短短30多天,看到多達20個零時差漏洞已被用於攻擊行動的消息,平均下來,幾乎是快要每兩天就有1個零時差漏洞

2023-10-25

| CVE-2023-4863 | CVE-2023-5129 | CVE-2023-41064 | 零時差漏洞 | libwebp | WebP

不只是瀏覽器零時差漏洞,CVE-2023-4863還影響開發者生態系統、作業系統與容器

Google在9月11日緊急更新Chrome瀏覽器,以修補已遭到駭客利用的CVE-2023-4863漏洞,後續很多專家紛紛指出該漏洞影響深遠,因為這是存在WebP圖像處理的開源編解碼程式庫libwebp,尤其是9月25日又發布一個滿分的libwebp漏洞(如今已視為CVE-2023-4863擴大),使得9月底、10月初討論熱度持續上升

2023-10-25