| 微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-23397 | CVE-2023-24880

微軟Patch Tuesday修補2項零時差漏洞,包含影響Outlook的重大漏洞

由烏克蘭CERT及微軟共同發現的Outlook重大零時差漏洞CVE-2023-23397,影響所有Windows版Outlook,據信俄羅斯的駭客組織正利用這項漏洞攻擊歐洲目標組織

2023-03-16

| 消基會 | 個資法 | 徐則鈺

臺灣個資外洩頻傳,該如何使個資法發揮更大保護力?消基會提個資修法三大建議

由企業舉證個資並未外洩責任而非消費者 提高個資法罰則並成立個資專責機關

2023-03-16

| 資安日報

【資安日報】3月15日,美國矽谷銀行面臨倒閉危機引發全球關注,駭客趁機進行網釣攻擊

美國矽谷銀行(Silicon Valley Bank)近日宣布倒閉,相關時事也成為駭客拿來發動網釣攻擊的誘餌;此外,昨日(14日)是本月的例行修補日(Patch Tuesday),微軟、Adobe、SAP、西門子、施耐德電機紛紛發布更新程式

2023-03-15

| Quick access to ChatGPT | 惡意外掛 | Chrome Web Store

小心借用ChatGPT名義來竊取臉書帳號的Chrome擴充套件

一款名為「Quick access to ChatGPT」的Chrome擴充套件,濫用了ChatGPT、Google與Facebook的合法API,可於背景竊取受害者使用服務的已授權對話Cookie,並接管受害者臉書帳號

2023-03-15

| 資安日報

【資安日報】3月14日,惡意Chrome擴充套件假借ChatGPT的名義,竊取臉書廣告帳號

又有惡意軟體利用ChatGPT的名義發動攻擊!這次是包裝成瀏覽器的延伸套件來散布;另一方面,勒索軟體的威脅也相當值得留意

2023-03-14

| Zoll Medical | 資料外洩

醫療設備大廠Zoll Medical資料外洩,影響100萬人

攻擊者在今年初入侵並存取Zoll Medical的產品用戶資料,導致100萬人的姓名、生日、社會安全碼資料外洩

2023-03-14

| AT&T | 資料外洩

第三方廠商被駭導致AT&T 900萬用戶個資外洩

美國電信龍頭AT&T坦承因行銷系統廠商發生安全事件,導致該公司客戶專屬網路資訊(CPNI)資料外洩

2023-03-14

| 無人機資安 | 電信技術中心 | 民航法

無人機資安聯合驗測實驗室成立,政府用及25公斤以上無人機優先驗測

資安與隱私保護是無人機產業發展關鍵  政府用機種以契約要求資安檢測

2023-03-13

| 資安日報

【資安日報】3月13日,資安業者Acronis傳出資料外洩、歐美媒體與科技業者的資安人員遭到北韓駭客UNC2970鎖定

有人宣稱從資安業者Arconis竊得12 GB的資料,該公司表示遭竊資料與尋求技術支援的客戶有關;求職的資安人員再度遭到鎖定,駭客透過LinkedIn尋找下手目標

2023-03-13

| Unit 42 | 殭屍網路 | Go | 網頁伺服器

Go語言開發的殭屍惡意軟體GoBruteforcer,能聰明掃描網頁伺服器並嘗試暴力破解

使用Go語言開發的殭屍網路惡意軟體GoBruteforcer,會掃描、入侵phpMyAdmin、MySQL、FTP和Postgres網頁伺服器,並部署IRC機器人和PHP網頁殼層以遠端控制伺服器

2023-03-13

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月6日到3月10日

本周有5個老舊漏洞利用鎖定情形成為焦點,以及Jenkins、Fortinet與Veeam的新漏洞修補須留意,在資安威脅與事件焦點方面,惡意軟體QBot、木馬程式Remcos RAT與HiatusRAT的木馬程式的攻擊活動現況的揭露,以及宏碁與Acronis傳出資安事件受關注

2023-03-13

| Acronis

Acronis遭洩密12GB公司資料,資安長說僅1客戶受影響

有駭客宣稱握有Acronis的公司資料,但Acronis宣稱僅一家客戶的支援服務登入憑證外流,Acronis內部資料不受影響

2023-03-13