資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

CVE-2024-43468 | Microsoft Configuration Manager

Microsoft Configuration Manager的2024年RCE漏洞正遭到濫用

前身為SCCM的Microsoft Configuration Manager於2024年修補的9.8分重大漏洞,被偵測到發生攻擊行動,美國網路安全暨基礎設施管理署(CISA)2月12日將其列入已知受濫用漏洞清單

2026-02-16

精品業者資料外洩 | Louis Vuitton

LV、Dior、Tiffany資料外洩遭南韓政府罰款2500萬美元

屬精品集團LVMH的三個品牌LV、Dior與Tiffany,在2025年的雲端客戶資料庫大規模資料外洩事件,南韓隱私主管機關上週對這些公司罰款超過360億韓元,約合2500萬美元,當中也說明調查結果

2026-02-16

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

智冠 | 藍新金流 | Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO

Payment Passkey應用登臺,藍新金流引進兩大國際信用卡組織解決方案,預計Q1上線

近兩年來,Visa、萬事達卡持續於國際間推動支付通行密鑰(Payment Passkey),臺灣市場也傳出重要進展,智冠集團旗下藍新金流宣布,將於2026年第一季正式上線該服務,成為全臺首家同時支援兩大卡組織Payment Passkey解決方案的第三方支付業者,以避免簡訊OTP遭攔截的風險

2026-02-13

Google威脅情報小組 | GTIG | AI威脅

Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI

北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程,模型蒸餾攻擊也明顯增加

2026-02-13

Windows基準安全模式 | Windows Baseline Security Mode | 微軟

微軟公布Windows基準安全模式,預設啟用確保Runtime安全

預設啟用執行階段完整性防護機制,只允許符合簽章與安全原則的應用程式與驅動程式執行,同時強化使用者透明與同意機制,讓App與AI代理人的存取行為更清楚可見

2026-02-13

羅馬尼亞 | Conpet | CI | 關鍵基礎設施 | 天然氣 | 石油 | Qilin | 勒索軟體

羅馬尼亞國營油管營運商遭Qilin勒索軟體攻擊竊取資料

勒索軟體組織Qilin鎖定羅馬尼亞國營油管營運商Conpet,宣稱竊得近1 TB內部文件,內容包含護照掃描檔與財務資料等敏感資訊

2026-02-13

蘋果 | 安全更新

蘋果iOS 26.3修補「極複雜」零時差漏洞

蘋果釋出iOS 26.3與iPadOS 26.3,修補逾30項安全漏洞,包含一項已被利用的零時差漏洞CVE-2026-20700,可能導致任意程式碼執行

2026-02-13

Anthropic | 融資

Anthropic完成300億美元的融資,身價上看3,800億美元

傳出可能在今年IPO的AI新創Anthropic,先宣布完成G輪融資,公司估值上看3,800億美元

2026-02-13

資安 | 安全更新 | ICS | 工控系統 | OT安全 | 漏洞修補 | 工業軟體 | Aveva | CISA | 西門子 | 施耐德電機 | Schneider Electric | 菲尼克斯電氣 | Phoenix Contact | 四零四科技 | Moxa

ICS業者發布2月安全公告,西門子、施耐德電機、Aveva、Moxa揭露重大與高風險漏洞

多家ICS大廠發布2月安全公告,部分漏洞達重大風險等級,可能影響工業防火牆、PLC與資料管理平臺運作。企業應儘速盤點設備並安排更新,降低營運風險

2026-02-13

SandboxJS | CVE-2026-25881

JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE

JavaScript沙箱函式庫SandboxJS揭露CVE-2026-25881漏洞,NPM套件@nyariv/sandboxjs 0.8.30含以下版本可能遭沙箱逃逸改寫宿主端內建原型,造成原型汙染,並可能進一步升級為遠端程式碼執行

2026-02-13

資安日報

【資安日報】2月13日,惡意程式框架VoidLink已被用於攻擊科技與金融產業

針對惡意軟體框架VoidLink的活動,思科威脅情報團隊Talos揭露最新發現,背後的駭客組織UAT-9921約從去年9月開始在實際攻擊活動利用,多數遭到攻擊的是科技業者,也有金融服務業者受害。而在這段期間,駭客已著手開發威力更強大的2.0版

2026-02-13

惡意程式框架 | VoidLink | Linux | IoT | 關鍵基礎設施

駭客組織UAT-9921將惡意程式框架VoidLink用於實際攻擊

思科威脅情報團隊Talos追蹤新興駭客組織UAT-9921,指出這些駭客從去年9月將Linux雲端惡意程式框架VoidLink用於實際攻擊,且在此同時,他們已經著手打造威力更加強大的下一代工具

2026-02-13

智慧社區 | 智生活 | SmaDay | 行動應用App資安檢測

標榜取得最高等級資安檢測標章的智慧社區App存在16項弱點,1萬個社區、300萬用戶恐曝險

通過最高等級行動應用App資安檢測標章的智慧社區App,竟被抽查發現多項資安問題!消基會與資安院聯手檢測有1萬個社區採用的應用程式「智生活(SmaDay)」,結果在最新的安卓版本當中,發現多達16項問題,恐造成個資洩露、線上金流交易攔截,以及帳號遭挾持的風險

2026-02-13

FreePBX | INJ3CTOR3 | EncystPHP | CVE-2025-64328

語音電話平臺FreePBX被鎖定,駭客植入Web Shell進行滲透

資安公司Fortinet針對駭客組織INJ3CTOR3最新一波的攻擊活動,他們看到這些駭客利用命令注入漏洞CVE-2025-64328,對採用網路電話(VoIP)系統FreePBX的巴西企業下手,植入名為EncystPHP的Web Shell進行相關活動

2026-02-13