| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 認知作戰 | Patch Tuesday

【資安週報】2023年12月11日到12月15日

這一星期的漏洞消息,以Unitronics的PLC與HMI漏洞CVE-2023-6448最受關注,同時還有微軟、Adobe等多家每月例行安全更新釋出要留意;近期地下論壇不時傳出有不明人士兜售我國政府、企業資料的消息,很可能是針對我國即將舉行的2024總統大選而來

2023-12-18

| 微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-20588 | AMD | CVE-2023-35628 | CVE-2023-36019

微軟12月Patch Tuesday修補逾30個安全漏洞

一個源自於AMD晶片、已被公開的零時差漏洞CVE-2023-20588,需要更新軟體平臺才能緩解,促使微軟在12月Patch Tuesday更新了Windows

2023-12-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | AI助手 | LogoFAIL

【資安週報】2023年12月04日到12月08日

本星期有多個新型漏洞研究的公開揭露,相當值得關切,包括:涉及UEFI開機、韌體圖像解析器的LogoFAIL漏洞、AI模型資源平臺Hugging Face的API漏洞,以及針對藍牙技術底層漏洞的新型攻擊手法Bluffs

2023-12-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | 安全AI系統開發指南

【資安週報】2023年11月27日到12月01日

本星期有Google、蘋果修補零時差漏洞需重視,特別是存在於Skia繪圖引擎的漏洞又是涉及底層,影響範圍大。全球首份「安全AI系統開發指南」近日出爐,這份由美、英等國發布的AI系統開發指引,將讓開發者在安全設計、安全開發、安全部署及安全維運這4大階段,都能有有適當的安全措施可遵循

2023-12-04

| 蘋果 | WebKit | CVE-2023-42916 | CVE-2023-42917 | 零時差漏洞

蘋果緊急修補兩個已遭攻擊的零時差漏洞

Google研究人員通報瀏覽器引擎WebKit二項安全漏洞可能已被利用,促使蘋果在11月30日緊急更新了Safari、iOS、iPadOS與macOS Sonoma

2023-12-01

| Chrome | 零時差漏洞 | CVE-2023-6345 | Skia

Chrome修補7個安全漏洞,其中一個已遭攻擊

Google發現駭客已利用Skia繪圖引擎的安全漏洞CVE-2023-6345發動零時差攻擊,而Skia被廣泛應用在Chrome瀏覽器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter等產品中

2023-11-30

| 北韓 | MagicLine4NX | 零時差漏洞 | 供應鏈攻擊

北韓駭客再找供應鏈開刀,安全身分驗證軟體MagicLine4NX遭駭

英國與南韓警告北韓駭客利用南韓身分驗證軟體MagicLine4NX的零時差漏洞,作為攻擊特定目標的跳板

2023-11-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 雄獅 | 中石化 | 大江

【資安週報】2023年11月20日到11月24日

本星期國內有多家上市公司遭駭的消息,首先20日,雄獅旅遊與中石化相繼公告遭受駭客網路攻擊事件,一日兩起格外引人注目,23日訊連其產品「Promeo」的安裝程式中被發現惡意軟體,遭北韓駭客Lazarus發動供應鏈攻擊。上週我們報導大江生醫傳出遭勒索軟體組織列為受害者,該公司24日發布重訊證實遇網路資安事件

2023-11-27

| MOVEit | 零時差漏洞 | Welltok | 醫療照護 | CVE-2023-34362 | 資料外洩

美國醫療照護軟體供應商Welltok外洩逾800萬病患資料

即使安裝了檔案管理軟體MOVEit零時差漏洞CVE-2023-34362的修補程式,但Welltok的MOVEit Transfer伺服器卻早在修補之前便遭到入侵,導致20個醫療組織共計約800萬名患者個資外洩

2023-11-24

| Akamai | NVR | 網路監視器 | 路由器 | JenX Mirai | 零時差漏洞

駭客利用NVR視訊監控影像儲存主機與路由器的零時差漏洞,散布變種Mirai殭屍病毒

資安業者Akamai發現駭客正在利用視訊監控影像儲存主機(NVR)與路由器的零時差漏洞,散布JenX Mirai變種病毒,建立InfectedSlurs殭屍網路

2023-11-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 中華化 | 大江

【資安週報】2023年11月13日到11月17日

本週有微軟、SAP等多家每月例行安全更新修補發布需重視,特別是微軟修補5個零時差漏洞,此外,攻擊者鎖定已知漏洞發動攻擊的情形,近期呈現大幅增加情況。在國內,有兩家上市公司的資安事故消息成為外界焦點,包括中華化與泰山,還有大江也傳出遭攻擊消息但未見到該公司發布公告

2023-11-20

| 微軟 | 零時差漏洞 | Patch Tuesday | CVE-2023-36033 | CVE-2023-36036 | CVE-2023-36025

微軟11月Patch Tuesday修補5個零時差漏洞

微軟修補了2個已遭駭客利用,以取得攻擊目標系統權限的CVE-2023-36033、CVE-2023-36036,基於這二項零時差漏洞都可用來搭配遠端程式攻擊漏洞,趨勢ZDI團隊建議優先修補

2023-11-17