| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 木馬程式 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年1月16日到1月19日

CentOS主機網頁管理介面元件Control Web Panel(CWP)三個月更新修補的漏洞CVE-2022-44877要特別注意,已有攻擊者開始鎖定利用;研究人員發現微星主機板存在預設執行任意程式的情形,呼籲用戶變更相關配置為拒絕執行,以發揮安全開機的作用

2023-01-22

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2022年12月

這一個月有三大資安議題值得仔細探討,包括針對微軟Exchange漏洞攻擊的消息,出現與CVE-2022-41080相關的攻擊手法,以及駭客利用搜尋引擎廣告散布惡意假網站的態勢,連美國FBI都提出警告,而在資安防護新聞中,包括Google新推OSV-Scanner,以及GitHub推出Secret scanning等成開發與資安人員關注焦點

2023-01-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 木馬程式 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年1月9日到1月13日

這一週有兩個漏洞攻擊利用情形受關注,包括微軟本月修補的CVE-2023-21674,與11月修補的CVE-2022-41080,在資安事件方面,國際上有法國航空、荷蘭航空通知用戶Flying Blue帳號異常,客戶資料遭駭客存取,國內有華航傳出60筆會員資料被公開於地下論壇的消息

2023-01-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 木馬程式 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年1月3日到1月7日

有攻擊鎖定未修補CVE-2022-4068的VPN設備散布勒索軟體,CircleCI公告遭遇資安事故並持續公布調查;在其他資安焦點新聞方面,包括國際間有核子科學家成駭客網釣攻擊目標,以及非洲多國銀行被部署木馬程式

2023-01-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2022年12月26日到12月30日

本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注,更要注意是JasperReports在前兩年修補的已知漏洞,最近正被駭客組織鎖定利用;在其他資安焦點新聞方面,包括國際間電信業用戶帳號遭入侵,以及利用masquerAds規避搜尋平臺審核的狀況,值得特別關注

2023-01-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 殭屍網路病毒 | BEC詐騙 | 竊密軟體 | 勒索軟體 | 資料外洩 | 漏洞揭露 | 韌體漏洞 | 資安事件 | CVE-2022-3795

【資安週報】2022年12月19日到12月23日

涉及SPENGO NEGOEX的CVE-2022-37958漏洞要特別注意,微軟在9月修補後、近日將該漏洞調整為RCE漏洞,此外還有Samba修補多項高風險漏洞;關於ProxyNotShell漏洞繞過的研究分析,以及殭屍網路病毒MCCrash與Zerobot進來的攻擊新動向的揭露亦成焦點

2022-12-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈 | PLC漏洞 | 資安事件 | 鎖定電信業

【資安週報】2022年12月12日到12月16日

本周有微軟、Citrix、Fortinet、蘋果與Veeam的多個漏洞修補需要特別注意,已有駭客組織在攻擊行動利用這些漏洞;在其他漏洞修補新動向上,包括多家WAF產品業者修補一項漏洞,是關於WAF無法識別JSON格式,導致可能被用於發動SQL注入攻擊,以及數家防毒軟體與EDR業者修補零時差漏洞,可被用於破壞電腦資料

2022-12-19

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年11月

本月有兩大漏洞方面議題值得關注,包括要掌握近期駭客組織在實際攻擊行動所針對的已知漏洞的清單,還有為了改善記憶體漏洞的問題,最近越來越多從層式語言層級來探討。另外,近期一則駭客投放Google廣告,散布假冒家樂福網站的事件,再次讓這種多年來持續發生的威脅狀況受到關注

2022-12-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈 | PLC漏洞 | 資安事件 | 鎖定電信業

【資安週報】2022年12月5日到12月9日

電信與其外包產業需格外注意!近來國際間出現鎖定SIM劫持攻擊所需權限竊取的攻擊行動;三菱電機的PLC漏洞與American Megatrends的BMC韌體漏洞之修補動向受關注

2022-12-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈

【資安週報】2022年11月28日到12月2日

9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊;UEFI韌體安全持續受關注,採用老舊OpenSSL版本問題被公開;在國內,本周兩家上市公司公告發生資安事件

2022-12-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年11月21日到11月25日

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露,今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件,以植入ToneShell等惡意程式;2005年不再維護的老舊系統Boa網頁伺服器,近來被資安業者發現正成為駭客鎖定目標

2022-11-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年11月14日到11月18日

加密貨幣交易所FTX破產與遭駭受全球幣圈、資安圈矚目,後續效應須密切關注,在漏洞消息方面,微軟在本月安全性更新後,又發布例外更新修補Kerberos認證問題,以及F5發布產品安全公告修補重大漏洞需特別注意

2022-11-21