新聞

新加坡揭露中國駭客UNC3886入侵電信業,去年4家業者遭攻擊

包括M1、SIMBA Telecom、新加坡電信(Singtel)和StarHub在內,新加坡這4家主要電信業者去年7月傳出遭中國國家級駭客UNC3886鎖定,本周新加坡網路安全局及資訊網路媒體開發管理署發布報告,提出進一步說明,公開調查結果的細節,包含攻擊本質、新加坡政府的回應及攻擊結果

2026-02-10

新聞 金融, 加密貨幣, 北韓駭客, Lazarus,

北韓駭客Lazarus運用PondRAT、ThemeForestRAT、RemotePE對金融與加密貨幣產業下手

資安業者Fox-IT指出,他們追蹤北韓駭客組織Lazarus旗下特定團隊,這些駭客主要針對金融與加密貨幣產業下手,並透過社交工程手法入侵,運用PondRAT、ThemeForestRAT、RemotePE等RAT木馬犯案

2025-09-04

新聞 Coinbase, 鏈上融資平臺, Echo, 加密貨幣, 區塊鏈, 募資

Coinbase買下區塊鏈融資平臺Echo

美國最大加密貨幣交易平臺Coinbase宣布斥資3億多美元收購鏈上融資平臺Echo

2025-10-22

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

新聞 資料外洩, 供應鏈資安, Volvo, Conduent, 企業資安, 委外安全

外包商Conduent系統被駭 導致Volvo集團1.7萬北美員工資料外洩

Volvo集團爆員工個資外洩,源頭竟是供應鏈資安事故。外包商Conduent為多家大型企業與政府部門提供後臺服務,不僅波及Volvo,去年更曾爆出影響數千萬人的資料外洩案

2026-02-11

新聞 中國, 手機, 資安

國人及公務員年節赴中旅遊,資安署:小心手機使用的7大資安風險

資安署指出,鑑於全球科技競爭、供應鏈重視、美中戰略緊張,中國制定政策及法規,強化對網路通訊的審查,已超出資通安全的原本目的,提醒國人、公務人員赴中應注意7項手機使用的資安風險。

2026-02-10

新聞 IT周報, AI, 擴展法則, Google DeepMind, Claude, MCP, Clawdbot, Google AI Plus

AI趨勢周報第284期:Google DeepMind給出多語言模型的最佳擴展法則

Google發現,只要把模型放大1.18倍、資料量增加1.66倍,就能維持多語言模型效能;Hugging Face釋出1兆Token的超大翻譯資料集FineTranslations;Clawdbot走紅,AI助理走向開始做事的行動代理;Anthropic改用一整份說明書教AI怎麼想,還授權釋出

2026-01-30

新聞 金融資安監理, CSIO必看, 金管會, 金融資安韌性發展藍圖, SBOM, API安全

金融CIO和CISO必看!金管會資安監理政策2026年六大新重點

長達四年的金融資安韌性發展藍圖計畫,有多項是2026年就會訂定或實施的新措施,其中有六項,是CISO一定要知道的最新資安監理重點

2026-01-27

新聞 Canon, 列印安全, IoT安全, 產品資安, 產品安全

IoT產品資安議題升溫,Canon揭露複合機內建多種防護機制,並發布自家設備零信任安全模型實作指引

複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,強調設備資安發展重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護。去年底該公司還發布了設備零信任安全模型實作指引的白皮書,強調應將列印設備正式納入「端點設備」範疇

2026-02-10

新聞 資安日報

【資安日報】2月10日,網路間諜活動Shadow Campaigns肆虐,臺灣傳出有電力設備供應商遭駭

資安公司Palo Alto Networks近日揭露鎖定全球的大規模網路間諜活動Shadow Campaigns,國家級駭客TGR-STA-1030(別名UNC6619)的攻擊範圍,涵蓋多達155個國家。值得留意的是,該公司指出,臺灣一家電力設備主要供應商受害,2025年被入侵兩次

2026-02-10

新聞 關鍵基礎設施, TGR-STA-1030, UNC6619, Shadow Campaigns, eBPF

大規模網路間諜活動Shadow Campaigns肆虐,臺灣傳出有電力設備供應商一年內兩度遭駭

國家級駭客組織TGR-STA-1030(UNC6619)鎖定全球155個國家從事大規模網路間諜活動,主要目標是政府機關與關鍵基礎設施(CI),揭露此事的資安公司Palo Alto Networks指出,這些駭客曾在去年兩度入侵一家臺灣電力設備主要供應商

2026-02-10

新聞 SolarWinds, WHD, Zoho ManageEngine, CVE-2025-40551, CVE-2025-40536, CVE-2025-26399

SolarWinds網路IT服務臺漏洞遭到利用,駭客搭配鑑識工具控制受害主機

微軟與威脅情報公司Huntress指出,上個月底SolarWinds修補的網路IT服務臺Web Help Desk(WHD)重大漏洞CVE-2025-40551,已出現攻擊行動,駭客成功入侵後先後部署遠端管理工具Zoho ManageEngine、數位鑑識與事件回應(DFIR)工具Velociraptor,以便進行後續的活動

2026-02-10

新聞 Asus Business Manager, CVE-2025-13348, File Shredder, Secure Delete Driver

華碩公告商用電腦管理工具Business Manager資安漏洞,呼籲用戶儘速更新

華碩近日揭露商用電腦整合式管理工具Asus Business Manager資安漏洞CVE-2025-13348,若是遭到利用,攻擊者有機會繞過安全限制並影響系統完整性,呼籲用戶儘速升級新版因應

2026-02-11

新聞 Moxa, CVE-2024-12297

Moxa為交換器修補前端授權邏輯造成的資訊洩露漏洞

上週四零四科技(Moxa)針對TN-A與TN-G系列部分交換器發布韌體更新,修補重大等級的資訊洩露漏洞CVE-2024-12297,此漏洞為前端授權邏輯造成,攻擊者有機會用於繞過身分驗證流程,相當危險。特別的是,該公司曾於去年3月為其他產品線修補相同漏洞

2026-02-11

新聞 Panther Lake, Core Ultra, 英特爾

英特爾揭露下一代Core Ultra處理器Panther Lake,最高內建16個CPU與12組GPU核心

Panther Lake為英特爾首個採用18A新製程的PC處理器,搭配新的架構,提升效能及能源效率;英特爾也預告明年上半年將發表具有最多288個E-core核心的Xeon 6+,也將採用18A製程。

2025-10-14

新聞 歐盟, CERT-EU, 資安事故, 網路攻擊

歐盟行動裝置管理平臺遭網路攻擊 導致員工資料外洩

上周末,歐盟揭露發生部分員工姓名和電話號碼等資料外洩的事故,原因是行動裝置集中管理平臺遭駭,根據這份公告揭露的消息,這起攻擊之所以被察覺,來自歐盟執委會資安維護單位CERT-EU的通報,他們於1月30日在其集中式行動裝置管理(Mobile Device Management)基礎架構發現到網路攻擊的跡證,並在9小時內阻止了事件,並清理系統。執委會表示將徹底調查此事,目前還未偵測到行動裝置被駭。此時歐盟執委會尚未公布網路攻擊事件細節

2026-02-10

新聞 北韓駭客, UNC1069, SilenceLift, DeepBreath, ChromePush, HyperCall, HiddenCall, SugarLoader

北韓駭客UNC1069鎖定加密貨幣產業而來,透過AI社交工程散布後門與竊資軟體

Google威脅情報團隊(GTIG)與資安部門Mandiant揭露北韓駭客UNC1069最新一波活動,這些駭客結合遭竊的Telegram帳號、虛構的視訊會議、ClickFix網釣,以及AI生成影片從事社交工程攻擊,並運用7種惡意程式進行後續活動

2026-02-11

新聞 配置不當, Superbase, Moltbook

AI社群平臺Moltbook存在組態配置不當,引發大量API與電子郵件信箱外洩

資安公司Wiz提出警告,號稱專為AI代理開發而爆紅的社群網站平臺Moltbook,存在資料庫組態配置不當的問題,導致任何人都可隨意寫入資料、冒充AI發文,使得這種AI新興平臺的安全性再度引起話題

2026-02-09