臺灣金融資安新里程碑:台新銀行成臺灣首家以銀行名義加入FIRST的業者
FIRST是國際上重要的資安情報分享的組織,加入該組織表示資安應變能力已經獲得國際肯定,帶動台新銀行可以參與更多國際資安聯防外,也有助於達成該銀行擘畫資安韌性與資安人才培育的願景
2025-06-18
| 資安日報
本週AWS舉辦年度資安盛會re:Inforce 2025,揭露他們身分驗證安全接下來的發展策略,包含Secure by Design的核心理念要朝向更容易落實的方向邁進,以及任何事都要優先從資安出發,在產品開發的每一層環節、每個階段,都應徹底貫徹
2025-06-18
| 以色列 | 伊朗 | 關鍵基礎設施 | Predatory Sparrow | Gonjeshke Darande
伊朗大型國有銀行Bank Sepah傳出遭駭造成服務停擺,駭客聲稱摧毀所有資料
伊朗國際電視臺(Iran International)指出,當地大型國有銀行Bank Sepah遭遇網路攻擊,導致部分分行暫停營業、ATM無法使用,用戶無法存取銀行帳戶
2025-06-18
| AWS | 資安文化 | Secure by Design | Secure by Default | MFA | IAM | IAM Access Analyzer | AWS Security Hub | CIAM | re:Inforce
AWS身分安全再進化!率先強制所有帳戶Root使用者啟用MFA,邁向更易實踐的資安設計
AWS今(17)日於美國費城舉行年度資安盛會re:Inforce 2025,該公司副總裁暨資安長Amy Herzog強調「Security by Design」朝更容易落實的重要性,並公布他們在身分識別與存取管控方面取得的重大突破,同時也揭示多項有助簡化安全管理流程、強化雲端防護的新進展
2025-06-18
| Tenable | Nessus | CVE-2025-36631 | CVE-2025-36632 | CVE-2025-36633
Tenable揭露與修補漏洞管理平臺代理程式漏洞,以免攻擊者趁機覆寫Windows系統檔案
漏洞管理解決方案Tenable發布Windows新版Nessus代理程式10.8.5版,修補3項高風險層級的資安漏洞,這些漏洞存在共通點,都能讓攻擊者利用SYSTEM權限發動攻擊
2025-06-18
| Zyxel | CVE-2023-28771 | 殭屍網路 | Mirai
威脅情報業者GrayNoise本週發現鎖定兆勤防火牆的大規模漏洞利用事故,駭客試圖運用已知漏洞CVE-2023-28771,意圖尋找尚未修補的防火牆植入殭屍網路病毒Mirai
2025-06-18
| TP-Link | CISA | 已知濫用漏洞 | CVE-2023-33538
美國CISA將CVE-2023-33538納入已知濫用漏洞目錄,這項資安漏洞影響路由器大廠TP-Link旗下TL-WR940N V2/V4、TL-WR841N V8/V10及TL-WR740N V1/V2產品
2025-06-18
| 惡意軟體 | Winos 4.0 | HoldingHands RAT | Gh0stBins | Gh0stCringe
駭客假冒政府機關與商業夥伴,在臺灣散布惡意軟體HoldingHands RAT、Gh0stCringe
惡意軟體Winos 4.0以國稅局查稅為幌子在臺散布的攻擊事故仍在持續蔓延,資安業者Fortinet指出,他們自3月看到駭客使用更為複雜的手段從事相關活動,並開始散布新的惡意軟體HoldingHands RAT(Gh0stBins)、Gh0stCringe
2025-06-18
| IBM i | IBM System i | IBM POWER
IBM修補IBM i平臺備份服務漏洞,包括提升權限與惡意存取的重大漏洞
IBM於6月中旬發布旗下大型主機IBM i作業系統備份服務漏洞,並釋出修補
2025-06-17
| 資安日報
【資安日報】6月17日,新興勒索軟體脅迫受害組織付錢出現新手法,藉由抹除檔案內容進行施壓
趨勢科技揭露勒索軟體攻擊態勢出現重大改變,他們看到名為Anubis的新興勒索軟體結合了資料抹除(Wiper)功能,向受害組織施加更大的壓力,脅迫支付贖金
2025-06-17
| 勒索軟體 | 資料破壞軟體 | Anubis | Wiper
勒索軟體Anubis加入檔案抹除的破壞功能,受害組織恐無法購買金鑰換回資料
資安業者趨勢科技提出警告,新興勒索軟體Anubis自2月進行新的分工,尋找挖掘初始入侵管道與向駭客勒索的打手,如今他們在勒索軟體加入新的施壓工具,能徹底抹除檔案的內容
2025-06-17