資訊安全領域

產業洞見

追蹤以及時獲取產業動態

揭開網路威脅的面紗

深入探討最新產業挑戰及解決方法

現代安全洞察

探索零信任及AI防禦，防範不斷演變的網路威脅

合規性與響應

透過合規、培訓及計畫來確保安全性

「網路安全」相關新聞

Omni Family Health 資料外洩

2024-10-18

加州健康中心網路 Omni Family Health 遭到資料外洩，共有 468,344 名現在及過去病患與員工的資料隱私受侵犯。

新惡意軟體活動：偽造 Google Meet 錯誤

2024-10-18

ClickFix 惡意軟體攻擊活動假冒 Google Meet、Facebook 等熱門線上服務，顯示虛假錯誤訊息，促使受害者複製並貼上惡意軟體代碼到系統中。

環球音樂集團資料外洩

2024-10-04

全美三大唱片公司之一的 Universal Music Group 遭到入侵。未經授權的第三方取得了 680 位美國居民的個人資料例如姓名和社會安全號碼。

Fortinet 資料外洩影響 2000 多家機構

2024-09-13

在一起資料外洩事件中，Fortinet 的 440GB 客戶資料從第三方雲端共享檔案驅動器 Azure SharePoint 中被竊取。全球已有 2300 家組織受到此次資料外洩事件的影響。

新型「Voldemort」惡意軟體利用 Google Sheets 進行控制

2024-09-06

新的佛地魔惡意軟體利用 Google Sheets 作為命令與控制伺服器。它針對 70 多個行業發出偽裝成稅務警示的釣魚郵件，導致惡意文件被下載。此攻擊因通過Google Sheets 作為媒介，使偵測和封鎖工作變得非常複雜。

遭受網路攻擊的幼兒學校

2024-09-04

位於 Essex 的 Canvey 幼兒學校在暑假期間受到網路攻擊，導致學校延遲重新開課。因IT 問題使得教師無法存取資源，學校最終決定多停課一天，以解決問題並為學期做準備。

Google Pixel 手機都有風險：隱藏應用程式 Bug 風險

2024-08-29

數百萬台 Google Pixel 裝置因一個具有深度系統權限的隱藏應用程式「Showcase.apk」而面臨駭客風險。此應用程式最初用於零售試用，讓駭客能透過遠端控制安裝軟體。此漏洞自 2017 年 9 月起就已存在，Google 至今仍未發出修補程式。

伊朗組織 APT42 試圖入侵川普、拜登的電子郵件帳戶

2024-08-22

根據Google 報告，與革命衛隊有關的伊朗組織 APT42 試圖滲透與川普、拜登和哈里斯有關的官員和競選夥伴的個人電子郵件帳戶。他們使用與 2020 年選舉期間類似的網路釣魚攻擊手法成功入侵一位高知名度顧問的電子郵件。

Grandoneiro 銀行木馬捲土重來，目標鎖定全球 1500 多家銀行

2024-05-19

臭名昭著的 Grandoreiro 銀行木馬曾困擾西班牙語係國家的眾多行業，在沉寂一段時間後，它再次出現，而且這次是全球性的。最近，墨西哥稅務局、阿根廷稅務局和南非稅務局都遭到了攻擊。

駭客攻擊導致英國學校學習暫停

2024-05-10

英國有兩所學校遭到駭客攻擊，導致課程取消、學習受限、午餐時間排長隊和運行中斷，包括無法在線上完成家庭作業。為了防止更多的資料被盜，其中一所學校 Brockington College 關閉了所有系統，並將所有數位作業轉為紙本作業。

北韓駭客部署新惡意軟體「榴槤」攻擊韓國加密貨幣公司

2024-05-10

據報道，北韓國家支持的駭客組織 Kimsuky 使用一種新的惡意軟體「榴槤」來攻擊至少兩家韓國加密貨幣公司。他們利用韓國加密貨幣公司專用的合法安全軟體作為傳播途徑。

安卓惡意軟體冒充流行應用程式竊取密碼

2024-05-10

一種安卓惡意軟體一直在冒充Instagram和Snapchat等流行應用程式來竊取憑證。這種惡意軟體使用著名的安卓應用程式圖示來誤導用戶，誘使受害者在其裝置上安裝惡意應用程式。

Careto APT 間諜組織在沉默 10 年 後重新崛起

2024-05-10

研究人員發現了兩個由臭名昭著的 Careto 高級持續性威脅 (Careto Advanced Persistent Threat) 組織發起的新的惡意活動，這是他們在中斷10 年後的首次活動，這次的目標是拉丁美洲和中非的組織。

全球 iPhone 用戶遭受僱傭軍間諜軟體攻擊

2024-04-10

Apple向全球 iPhone 用戶發出警告，提醒他們注意 “僱傭軍間諜軟體 “攻擊。這種高級攻擊已影響至少 92 個國家的用戶，目標是政治人物、外交官、記者和活動家等知名人士。蘋果公司已經向受影響的用戶發送了威脅通知。

網路攻擊攻擊 Omni Hotels，系統癱瘓數日

2024-04-03

Omni Hotels 證實，網路攻擊造成了全國性的資訊系統故障。這次網路攻擊影響了預訂、信用卡付款、修改預訂甚至飯店房間門鎖等操作等功能。 Omni 尚未透露網路攻擊的原因，但針對此事件，他們已經關閉了受影響的系統。目前，其 IT 團隊正在努力恢復系統並使其重新上線。

法國政府遭遇密集網路攻擊

2024-03-11

就在巴黎奧運開幕前幾個月，法國多個政府部門遭到了 “史無前例的”的密集網路攻擊。這些攻擊是分散式阻斷服務攻擊（DDoS），即向網站和服務發送大量網路流量，導致其離線。親俄駭客組織 “匿名蘇丹 “在網路上發文聲稱他們自己為這次的攻擊者。

北韓入侵韓國晶片公司

2024-03-05

北韓駭客入侵了兩家韓國晶片公司，為竊取國內晶片製造項目的情報。他們透過一種名為 “離地生存”（LOTL）的技術竊取了產品和生產設施的藍圖。這種技術使用了安裝在網路中的現有工具做為媒介，因此更難被發現。

美國國家標準與技術研究院發佈網路安全框架 2.0

2024-02-26

美國國家標準與技術研究院 (NIST) 發布了網路安全框架 2.0 (CSF)。新版 CSF 旨在幫助各種類型和規模的組織管理並最大化降低風險，新框架範圍超過了原來針對政府和關鍵基礎設施的關注…

微軟坦承遭俄羅斯駭客組織攻擊

2024-01-20

微軟宣布發生了一起重大安全漏洞事件，由俄羅斯政府支持的駭客組織滲透了微軟的電子郵件系統，並侵入了高階主管、網路安全和法律團隊成員的帳戶。雖然只有 “很小一部分 “帳戶被訪問，但仍竊取了一些電子郵件和文件…

美國 FBI 警告 Androxgh0st 殭屍網路，竊取雲端憑證攻擊加密行業

2024-01-17

美國聯邦調查局（FBI）和網路安全與基礎設施安全局（CISA）針對 Androxgh0st 殭屍網路發出警告，這是一個 Python 腳本惡意軟體，目標是 AWS、SendGrid 和 Microsoft Office 365 等主要平台。 1 月初，近 5 萬台設備受到感染。該惡意軟體利用已知安全漏洞竊取憑證和個人識別資訊，對加密行業構成嚴重威脅..