| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事件重大訊息 | 個料外洩

【資安週報】2024年1月22日到1月26日

這一星期有三大漏洞利用消息,包括蘋果、VMware、Atlassian的漏洞;受矚目的資安事件與威脅,包括微軟、HPE接連向美國證交所提交8-K表單通報資安事故,以及兩家資安業者相揭露惡意流量系統的威脅現況

2024-01-29

| 資安日報

【資安日報】1月26日,中國駭客組織鎖定當地知名應用程式進行軟體供應鏈攻擊並部署間諜程式Nspx30

資安業者ESET揭露中國駭客組織發起的軟體供應鏈攻擊,對方入侵騰訊QQ、WPS Office、搜狗拼音等該國知名應用程式的軟體更新伺服器,從而對使用者派送惡意軟體

2024-01-26

| HPE | Midnight Blizzard | 俄羅斯駭客

HPE遭到俄羅斯駭客Midnight Blizzard入侵

繼微軟在今年1月19日公告他們在去年11月間遭俄羅斯駭客Midnight Blizzard入侵內部電子郵件,HPE也同時在1月19日向美國政府通報他們使用的M365服務在去年遭駭,犯案者同樣指向Midnight Blizzard,但二家公司的資安事故是否有所關連還有待釐清

2024-01-25

| 資安日報

【資安日報】1月25日,HPE證實遭遇俄羅斯駭客組織APT29入侵Microsoft 365郵件系統環境

上週末HPE向美國證券交易委員會(SEC)通報,一個月前得知俄羅斯駭客組織APT29入侵該公司Microsoft 365郵件系統的情況,引起外界高度關注

2024-01-25

| X | iOS | Passkey

X在iOS版本應用程式支援Passkey,提供無密碼登入選擇

X目前對美國iOS用戶推出Passkey支援,用戶的iPhone可使用無密碼方式登入X帳戶

2024-01-24

| 資安日報

【資安日報】1月24日,北韓駭客ScarCruft假借提供威脅情報並鎖定資安研究人員規畫攻擊行動

資安業者發現北韓駭客持續針對資安研究人員進行為期2個月的攻擊行動,進行調查後發現,這名人士是駭客用來測試的對象,實際上是為了另一起攻擊行動做準備

2024-01-24

| Chrome | AI

Chrome 121開始導入生成式AI,可自動管理分頁或生成主題

新版Chrome 121開始加入基於生成式AI的工具,提供分頁管理建議以及網頁背景生成功能

2024-01-24

| FIRST | 資安應變 | 威脅情資共享 | CSIRT | PSIRT | CERT | 高科技製造業 | 台積電 | 廣達 | 日月光 | SIM3 | TWCERT/CC

2023年臺灣加入FIRST國際資安應變組織成員數量創新高,台積電、廣達、日月光入列

過去一年,臺灣加入FIRST國際資安應變組織相當積極,不僅數量是從12個變17個,更特別的是,繼2022年群創光電之後,再有多家國內產業龍頭大廠,其中不乏全球知名的台積電、廣達電腦與日月光集團,顯現國內高科技電子製造業加入消息不斷,看重應變經驗交流與國際鏈結的態勢

2024-01-23

| 資安日報

【資安日報】1月23日,勒索軟體駭客組織LockBit聲稱入侵速食連鎖業者Subway

根據許多國外媒體報導,速食連鎖業者Subway遭駭,背後傳出是勒索軟體駭客組織LockBit所為,但事件發生的經過,尚待進一步調察

2024-01-23

| SEC | 美國證券交易委員會 | 社交平臺 | 推特 | X | @SECGov

SEC的X帳號提前洩露比特幣現貨ETF消息,是因遭到SIM卡置換攻擊

針對美國證券交易委員會(SEC)在社交媒體平臺X的帳號遭盜事件,官方調查顯示駭客取得了@SECGov帳號所連結的電話號碼,並說服電信營運商變更該帳號的SIM卡,才得以存取未啟用多因素身分驗證的@SECGov帳號

2024-01-23

| Subway | LockBit | 勒索軟體

Subway疑遭LockBit組織竊取公司財務資料

勒索軟體組織LockBit宣稱入侵速食連鎖業者Subway,竊走數百GB的財務資料企圖勒索贖金

2024-01-23

| 俄羅斯駭客 | Midnight Blizzard | 微軟 | 老舊系統 | 資安

俄羅斯駭客以密碼潑灑攻擊入侵微軟測試帳號

俄羅斯駭客組織Midnight Blizzard在去年底成功破解微軟舊版測試租戶帳號的密碼,以藉此存取該公司部分員工電子郵件帳號

2024-01-22