資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 反詐騙, 中國駭客

【資安週報】2024年5月27日到5月31日

在這一期資安週報中,有Check Point、Google、JAVS與Linux Kernel的漏洞利用狀況需優先關注;在國內資安事件方面,有電腦硬體製造商Cooler Master、台名保險經紀人公司發生個資外洩的消息。特別的是,臺灣證券交易所5月底宣布,所有遭駭事件現在都要發布重訊,而不僅限於核心系統與機密資料

2024-05-31

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 反詐騙, 中國駭客

【資安週報】2024年5月20日到5月24日

這一星期有兩個已知漏洞新發現遭利用的消息,包括Apache Flink、NextGen Healthcare的漏洞;在資安威脅態勢方面,以美國AI專家遭鎖定、南海各國政府有8個軍事單位與政府機關受害,以及義大利企業被部署後門程式最受關注,並且都與中國駭客組織攻擊有關

2024-05-27

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 臺灣資安大會, 後量子資安產業聯盟

【資安週報】2024年5月13日到5月17日

這一星期的漏洞新聞,以微軟與Google的多個零時差漏洞修補最受重視,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安新聞焦點方面,本星期有一年一度資安產業盛事「2024 CYBERSEC臺灣資安大會」舉行;至於國際重大資安事件方面,以南韓法院與歐洲刑警組織遭駭事件最受國際關注

2024-05-19

資安日報

【資安日報】6月4日,帛琉政府資料流入暗網,指控是中國政府指使勒索軟體駭客組織所為

與臺灣有邦交的帛琉傳出3月遭到網路攻擊,後來駭客將竊得資料公布於暗網,如今傳出這並非單純的資料外洩事故,主導這起攻擊行動幕後主使,疑似是中國政府

2024-06-04

帛琉 | 資料外洩 | DragonForce | 臺海局勢

臺灣邦交國帛琉遭駭,2萬份政府文件流入暗網,疑為中國政府意圖孤立臺灣

帛琉政府今年3月遭遇網路攻擊,4月資料被公布在暗網,傳出背後是中國政府策畫,藉由勒索軟體駭客組織下馬威,而這批資料外流,將有可能影響臺海安全

2024-06-04

北韓駭客 | Andariel | Nestdoor | Dora RAT | Log4Shell | CVE-2021-44228

北韓駭客組織Andariel鎖定虛擬化平臺VMware Horizo​​n的Log4Shell漏洞下手,意圖散布後門程式Dora RAT

研究人員公布近期北韓駭客組織Andariel新一波的攻擊行動,其中最值得留意的部分,就是對方開始使用Go語言打造的後門程式Dora RAT,此惡意軟體因含有合法有效簽章,而可能逃過資安系統的偵測

2024-06-04

惡意NPM套件 | Gulp.js

自動化流程處理工具Gulp.js用戶遭到鎖定,駭客上傳NPM套件散布惡意程式

研究人員揭露鎖定使用自動化流程處理工具Gulp.js用戶的攻擊行動,對方上架惡意NPM套件,一旦開發人員不慎安裝,電腦就有可能被植入惡意軟體

2024-06-04

資料外洩 | 竊資軟體 | Have I Been Pwned

3.6億帳密資料驚傳外洩,駭客疑似利用竊資軟體取得,並透過Telegram頻道兜售

資安專家Troy Hunt接獲通報,有人從Telegram頻道取得122 GB帳密資料,涉及逾3.6億個電子郵件信箱,約有超過4成未曾被密碼外洩查詢網站Have I Been Pwned收錄

2024-06-04

資安年鑑 | 資安風險 | 資安事故 | 資安意識

資安全面防護之必要

置身數位化全面普及的環境,無可避免會受到網路威脅的直接或間接影響,每個人該做的事情,是積極、持續認識這些資安風險與各種資安事故

2024-06-04

資安年鑑 | 資安十年 | 資安 | 國安 | 李德財

【2024臺灣資安年鑑|資安十年特輯】臺灣推動「資安即國安」領先世界各國,將資安拉高到國安層級

資安的地位大幅提升,國家的政策推動至關重要,臺灣資安過去十年最大的突破,在於我們將其視為國家安全的重要一環

2024-06-04

資安日報

【資安日報】6月3日,美國證實Linux核心的網路元件Netfilter高風險漏洞已被用於攻擊行動

上週四美國網路安全暨基礎設施安全局(CISA)針對兩項漏洞提出警告,其中Linux核心元件Netfilter高風險漏洞CVE-2024-1086相當值得留意,用戶應儘速套用相關更新因應

2024-06-03

CISA | KEV | CVE-2024-1086 | CVE-2024-24919 | Linux

CISA警告Linux網路元件Netfilter漏洞出現攻擊行動,要求聯邦機構3週內完成修補

上週美國網路安全暨基礎設施安全局(CISA)將兩項漏洞列入已遭利用的漏洞目錄(KEV),其中,Linux核心元件netfilter的高風險漏洞CVE-2024-1086相當值得留意,因為,許多版本的Linux作業系統都有可能受到影響

2024-06-03

KVRT for Linux | Linux | 卡巴斯基

卡巴斯基釋出免費的KVRT for Linux病毒掃描/清除工具

卡巴斯基釋出Linux平臺專用的免費資安工具,可用來偵測並清除已知的惡意程式、廣告程式,或者是可用來執行攻擊的合法程式

2024-06-03

Manifest v3 | Manifest V2 | google | Chrome擴充程式

Chrome將於今年6月開始移除對Manifest V2擴充程式的支援

針對安裝Manifest V2擴充程式的Chrome Beta、Dev 和 Canary 頻道用戶,Google開始提醒即將停用這些擴充程式並提供Manifest V3的替代方案

2024-06-03

Hugging Face | Spaces | 資料外洩

Hugging Face Spaces平臺被駭,緊急呼籲用戶重設憑證

Hugging Face於5月31日發布資安公告,他們偵測到ML應用代管平臺Spaces有未經授權的存取活動,緊急註銷多筆包含其中的HF令牌,並以電子郵件通知受影響用戶

2024-06-03

資安 | 資安年鑑 | 顧立雄 | 國家安全

【2024臺灣資安年鑑|資安十年特輯】「資安即國安」戰略目標確立臺灣8年資安發展

資安的地位能否大幅提升,國家的政策推動至關重要,而臺灣資安過去十年最大的突破,在於我們將其視為國家安全的重要一環,促成許多進展

2024-06-03

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 反詐騙 | 中國駭客

【資安週報】2024年5月27日到5月31日

在這一期資安週報中,有Check Point、Google、JAVS與Linux Kernel的漏洞利用狀況需優先關注;在國內資安事件方面,有電腦硬體製造商Cooler Master、台名保險經紀人公司發生個資外洩的消息。特別的是,臺灣證券交易所5月底宣布,所有遭駭事件現在都要發布重訊,而不僅限於核心系統與機密資料

2024-05-31

資安日報

【資安日報】5月31日,歐洲刑警組織與十多個國家執法單位聯手,掃蕩數個用於散布惡意程式的殭屍網路

昨日歐洲刑警組織Europol、司法組織Eurojust宣布,他們在與歐美十幾個國家的執法單位通力合作下,成功打擊專門用來散布IcedID、Pikabot、Smokeloader、Bumblebee、TrickBot等惡意程式的殭屍網路

2024-05-31