新聞 資安日報

【資安日報】2月2日,駭客組織ShinyHunters聲稱竊得約會App開發商逾千萬筆個資

繼資安公司Silent Push針對網路犯罪聯盟Scattered Lapsus$ Hunters(SLSH)大規模活動提出警告,近日參與該聯盟的駭客團體ShinyHunters聲稱,他們從約會App開發商Match Group竊得大批個資,由於這些個資往往包含個人興趣、喜好,甚至可能有性取向等敏感個資,一旦外流,可能對用戶帶來更嚴重的傷害

2026-02-02

新聞 Sony Pictures, 精選

資安業者分析「毀滅性網路攻擊」惡意程式:Sony Pictures內部網路早就被摸透!

攻擊者在正式展開攻擊的48小時前才編譯Destover執行程式,顯示出攻擊之前駭客就已掌握目標對象的所有網路。樣本裡內含一個純文字檔,裡面有超過10,000內部主機名稱及IP位址的對應資料,甚至還將憑證程式碼直接寫在樣本裡面,顯示出攻擊者早就已經做好網路偵察及滲透工作。

2014-12-05

新聞 PHPUnit, 高風險漏洞, CVE-2026-24765, CI/CD

PHPUnit爆高風險漏洞CVE-2026-24765,CI/CD測試流程恐成RCE攻擊入口

PHPUnit專案修補高風險漏洞CVE-2026-24765。研究指出,攻擊者可在特定測試條件下,透過惡意覆蓋率資料觸發不安全反序列化,讓CI/CD測試流程成為RCE攻擊入口

2026-02-02

新聞 FinTech周報, 穩定幣, 區塊鏈交易, 證券交易, SBOM, 零信任, 金融資安監理, AI安全PQC遷移

Fintech雙周報第269期:AI工程師進駐瑞穗證券,紐約和倫敦證交所用區塊鏈打造全天候交易平台,金管會2026有多項資安監理新規定

美國天才法案帶動下,國外開始出現區塊鏈交易平台,可以用支援全天候的交易,從股票交易,到現金與數位資產的交易。國內今年則有新的資安監理規定,一定要留意

2026-02-03

新聞 資訊竊取程式, MacOS, Google Ads, WhatsApp, PDF工具

微軟警告竊資軟體擴及macOS,還濫用PDF與WhatsApp相關工具擴大散布

微軟指竊資程式擴及macOS,攻擊者透過Google Ads假網站與誘導指令散布,竊取密碼、Cookie、錢包與鑰匙圈,並濫用WhatsApp與假Crystal PDF等工具擴大散布

2026-02-06

新聞 供應鏈攻擊, 搜狗, 搜狗注音輸入法, Toshis, C6door, Desfy, Gtelam

已棄用的搜狗輸入法更新伺服器遭入侵,駭客用於對臺網路間諜活動

趨勢科技於今年6月發現鎖定臺灣用戶的軟體供應鏈攻擊,駭客鎖定已終止開發的搜狗注音輸入法(Sogou Zhuyin IME),挾持軟體更新伺服器及網域,用來作為散布多種惡意程式的管道,並竄改維基百科引誘使用者下載、安裝

2025-09-01

新聞 Nvidia, 安全公告, CUDA Toolkit, CVE-2025-33228, CVE-2025-33229, CVE-2025-33230, CVE-2025-33231

Nvidia CUDA Toolkit曝4項高風險漏洞,恐影響支援輝達GPU加速的應用系統運作

Nvidia GPU平行運算與加速開發套件CUDA Toolkit 13.1以前版本存在4項高風險漏洞,可能被攻擊者用來執行任意程式碼或造成服務中斷

2026-01-29

新聞 Windows 11 25H2

微軟開始釋出Windows 11 25H2

Windows 11 25H2加入漏洞修補程式,並移除舊版PowerShell 2.0及不安全的WMIC指令工具

2025-10-06

新聞 SolarWinds, Web Help Desk, WHD, CVE-2025-40551, KEV

SolarWinds修補IT服務臺WHD四重大漏洞,涉及免驗證RCE與身分驗證繞過

SolarWinds修補Web Help Desk(WHD)6項弱點,其中4項為CVSS 9.8的重大漏洞,涵蓋身分驗證繞過與免驗證遠端程式碼執行風險

2026-02-05

新聞 Clawdbot, VS Code, ScreenConnect, RMM

惡意VS Code延伸套件偽裝成Clawdbot,開發者電腦恐遭遠端完全控制

爆紅的開源AI代理專案Clawdbot(現已更名為Moltbot)也成為駭客發動攻擊的幌子,最近有人以此在延伸套件市集Visual Studio Code Marketplace上架惡意套件,意圖部署遠端管理工具,藉此控制受害者的開發環境

2026-01-29

新聞 Fortinet, CVE-2020-12812, FortiGate, FortiOS, SSL VPN

Fortinet警示5年前公布的SSL VPN漏洞再遭積極利用

本週資安公司Fortinet發出警告再度引起外界關注,他們在5年前修補的防火牆資安漏洞CVE-2020-12812,近期再度出現遭到利用的跡象,呼籲企業組織必須採取行動,確認防火牆是否有遭到入侵的跡象

2025-12-26

新聞 Microsoft 365

微軟將在2026年7月提高Office 365/Microsoft 365商用訂閱費率

微軟預告半年之後將調高Microsoft 365商用版價格,以反映其生產力應用程式新增的AI、安全與管理功能成本

2025-12-05

新聞 LINE Pay Money, 電子支付

Line Pay Money上線不到3個月用戶數突破300萬,社交轉帳發威單月轉帳達70億元

Line Pay Money為Line Pay下的自家電子支付服務,自去年12月3日推出後,不到72小時用戶數突破百萬,近期宣布突破300萬,其中以社交平臺為基礎的轉帳服務,單月轉帳金額達70億元。

2026-02-11

新聞 Betterment, 社交工程, HIBP, 資料外洩

自動化投資平臺Betterment遭社交工程攻擊,HIBP指外流140萬個Email地址與個資

Betterment遭社交工程入侵取得存取權後,攻擊者透過第三方平臺發送加密貨幣詐騙訊息,2月3日鑑識稱帳戶與密碼未遭入侵,HIBP分析外流含約140萬個Email地址、姓名與地理位置

2026-02-06

新聞 AI機器人, 具身AI機器人

2025年,具身AI機器人從實驗室進入工廠的應用將更為普遍

隨著AI模型發展得更為成熟,由輝達(Nvidia)創辦人暨執行長黃仁勳提出的物理AI(Physical AI),將使得工業革命邁入全新階段,推動各種產業的全面革新,規模甚至大於純雲端AI

2025-09-26

新聞 OpenAI Codex, IDE整合, VS Code外掛, GPT-5, GitHub程式碼審查

Codex成跨環境AI代理,現支援IDE外掛與雲端接續工作

OpenAI更新Codex功能,使其可在IDE、終端機與雲端間切換,支援VS Code與GitHub程式碼審查,CLI預設採用GPT-5,現隨ChatGPT付費方案提供

2025-09-01

新聞 Google AI Plus

Google平價AI Plus方案拓展至全球包括臺灣

Google全面推出平價版AI訂閱方案Google AI Plus,臺灣地區月費260元,可使用Gemini App的進階模型、Flow影片工具、Whisk圖像生成與NotebookLM等服務,正式對打OpenAI的ChatGPT Go方案

2026-01-28

新聞 dormakaba, Exos 9300, 門禁系統漏洞, CVE

Dormakaba Exos 9300門禁系統爆20項CVE漏洞,攻擊者入侵內網可任意開門

Dormakaba Exos 9300門禁系統被揭露超過20項漏洞,其中20項已分配CVE編號,攻擊者要是先入侵內網或接觸硬體,便可能竄改門禁規則並重設控制器,廠商現已推出修補,並提供安全指引

2026-01-29