top of page
WIZON 資安部落格
WIZON團隊以輕鬆易懂的方式分享最新的資安趨勢、見解和技巧。無論您是科技達人還是資安新手,都能找到適合您的內容,讓您輕鬆掌握全球資安發展趨勢及脈動。
Ricky Chen / SOC資安工程師
2024/12/09-12/13 資安一週大事
微軟在 12 月例行更新中修復 72 項漏洞,有零時差漏洞已遭黑客利用。緊接著,中國駭客濫用VSCode隧道功能作為隱形後門,攻擊南歐企業,手法隱匿難偵,讓合法工具成為攻擊武器。能源產業羅馬尼亞最大電力公司 Electrica 遭 Lynx 勒索軟體攻擊,威脅國家經濟與民生穩定。
Ricky Chen / SOC資安工程師
2024/12/02-12/06 資安一週大事
近期資安威脅頻傳!台灣企業正遭遇以虛假報價為名的釣魚郵件攻擊,利用漏洞竊取敏感資訊;駭客還利用Word檔案修復功能引誘用戶洩露帳號。Veeam與Mitel等企業軟體接連爆出高危漏洞,可能導致未授權存取及遠端程式執行。此外,WhatsUp Gold受PoC漏洞影響,凸顯立即更新軟體
Ricky Chen / SOC資安工程師
2024/11/24-11/29 資安一週大事
本週的資安世界充滿挑戰,從美國供應鏈軟體公司 Blue Yonder 被勒索軟體攻擊導致全球物流受挫,到俄羅斯駭客 RomCom 利用 Firefox 和 Windows 零日漏洞,無需用戶操作即可發動網路間諜攻擊。此外,Linux 系統首次遭受 UEFI 恶意软体 Bootki
Ricky Chen / SOC資安工程師
2024/11/17-11/21 資安一週大事
近期,網路安全領域連續曝光數起重大攻擊事件,包括物聯網平台 OvrC 安全漏洞、Palo Alto Networks 防火牆大規模攻擊,以及中國 APT 組織「Gelsemium」首次使用 Linux 惡意軟體「WolfsBane」。駭客透過零日漏洞和新型後門程式攻擊企業網路,竊
Ricky Chen / SOC資安工程師
2024/11/11-11/15 資安一週大事
本週的網路安全新聞充滿警訊,從偽裝成知名 Python 函式庫的惡意套件竊取 AWS 憑證,到利用已知漏洞的網路釣魚攻擊和數千個假購物網站竊取信用卡資訊,攻擊手法層出不窮。D-Link 停止支援的 NAS 設備漏洞以及 Microsoft 零時差漏洞也提醒企業和個人保持系統更新。
Ricky Chen / SOC資安工程師
2024/11/04-11/08 資安一週大事
資安業界本週揭露多起針對台灣企業和全球組織的網路攻擊。台灣企業 Facebook 粉專管理員成駭客攻擊目標,詐騙郵件誘導下載惡意軟體。駭客亦利用 DocuSign API 發送虛假發票,掩護網攻;Palo Alto Networks 軟體遭遠端憑證重置漏洞攻擊,官方呼籲更新並更改
Ricky Chen / SOC資安工程師
2024/10/28-11/01 資安一週大事
本週網路安全領域風波不斷,多起重大事件引發關注。達美航空因軟體更新問題遭受巨額損失,中國駭客組織攻擊台灣政府機構,微軟系統漏洞層出不窮,俄羅斯駭客組織攻擊全球百家機構,更有新型攻擊技術繞過Windows系統安全機制,令人擔憂。
Ricky Chen / SOC資安工程師
2024/10/21-10/25 資安一週大事
最新資安警報全面揭示攻擊手法!駭客利用假 Google Meet 攻擊 Windows 和 macOS,用戶不慎點擊假「修復」按鈕即中招!VMware 和 Fortinet 也接連曝出漏洞,讓企業網路安全面臨更大風險。新一代 Qilin.B 勒索軟體更進一步強化加密並針對備份系統
Ricky Chen / SOC資安工程師
2024/10/7-10/11 資安一週大事
駭客組織對台連環出擊,企業個資遭殃
親俄駭客組織 NoName057 再次對台灣多家企業與政府機構發動 DDoS 攻擊,台塑化、緯創、聯電等大公司皆未能倖免。而 Ivanti、微軟等知名軟體也接連爆出嚴重漏洞,駭客利用這些漏洞展開攻擊,企業急需更新補丁以應對威脅。另一方面,駭客
Tara Hsiao / PM
關鍵資產識別:防範駭客攻擊的第一步
近期資安公司指出,一家大型企業組織遭受APT組織Velvet Ant的滲透長達三年。駭客利用已棄用的F5 BIG-IP設備與C2中繼站建立SSH通道,成功控制內部伺服器。這事件反應出識別企業數位資產和版本管理的重要性,尤其在防範駭客攻擊中扮演關鍵角色。我們深入探討資產管理、漏洞修
bottom of page