資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

Flickr

照片分享服務Flickr傳通知客戶資料外洩

有Flickr用戶透過Reddit張貼來自Flickr的通知信件,顯示這家照片分享平臺疑似因第三方郵件服務發生資安事故,導致會員資料外洩

2026-02-09

俄羅斯駭客 | APT28 | Fancy Bear | Sofacy | CVE-2026-21509 | MiniDoor | PixyNetLoader | Operation Neusploit | Covenant Grunt

俄羅斯駭客APT28利用Office零時差漏洞從事大規模攻擊,竊取電子郵件、設置後門

針對俄羅斯駭客組織APT28(Fancy Bear、Sofacy)利用Office零時差漏洞CVE-2026-21509的活動,資安公司Zscaler指出,駭客不只會部署惡意程式框架Covenant建立通訊,但也可能透過名為MiniDoor從收信軟體Outlook竊取郵件

2026-02-09

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安日報

【資安日報】2月6日,中國駭客假借提供LINE安裝程式散布惡意軟體ValleyRAT

去年有資安公司警告有人鎖定臺灣架設假網站,試圖藉由提供LINE安裝程式散布木馬,近期有資安業者發現,他們看到中國駭客在過去一年,利用類似的攻擊手法對簡體中文用戶下手,散布惡意程式ValleyRAT(Winos 4.0)

2026-02-06

資訊竊取程式 | MacOS | Google Ads | WhatsApp | PDF工具

微軟警告竊資軟體擴及macOS,還濫用PDF與WhatsApp相關工具擴大散布

微軟指竊資程式擴及macOS,攻擊者透過Google Ads假網站與誘導指令散布,竊取密碼、Cookie、錢包與鑰匙圈,並濫用WhatsApp與假Crystal PDF等工具擴大散布

2026-02-06

n8n | CVE-2025-68613 | CVE-2026-2504 | rce | 沙箱逃逸漏洞

多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

2026-02-06

Line | ValleyRAT | Winos 4.0 | 中國駭客 | Silver Fox

惡意軟體ValleyRAT假借LINE安裝程式散布,目的是竊取憑證

資安公司Cybereason指出,他們看到數起中國駭客駭客佯稱提供LINE安裝程式的攻擊行動,最終目的是散布ValleyRAT(Winos 4.0),呼籲使用者要提高警覺,企業也要根據相關特徵來防堵駭客的活動

2026-02-06

華芸 | Asustor | NAS | ADM | CVE-2026-24936

華芸公告NAS設備存在重大漏洞,若不修補恐遭完整控制設備

近日華芸科技(Asustor)修補NAS作業系統Asustor Data Master(ADM)重大漏洞CVE-2026-24936,並指出該漏洞相當危險,因為攻擊者能以此複寫重要系統檔案並完全控制設備,對此,該公司呼籲用戶儘速套用更新因應

2026-02-06

Betterment | 社交工程 | HIBP | 資料外洩

自動化投資平臺Betterment遭社交工程攻擊,HIBP指外流140萬個Email地址與個資

Betterment遭社交工程入侵取得存取權後,攻擊者透過第三方平臺發送加密貨幣詐騙訊息,2月3日鑑識稱帳戶與密碼未遭入侵,HIBP分析外流含約140萬個Email地址、姓名與地理位置

2026-02-06

義大利 | 冬季奧運 | 網路攻擊 | 俄羅斯

義大利指控俄國駭客攻擊冬奧網站、大使館

義大利政府宣布成功阻止一波鎖定2026年冬季奧運活動的網路攻擊,涵蓋冬奧官網、義國外交單位,以及選手下榻飯店網站。多家國際媒體指出,親俄駭客組織NoName057聲稱發動DDoS行動

2026-02-06

Substack | 資料外洩

Substack去年10月被駭,疑外洩資料70萬筆

付費訂閱創作平臺Substack本周通知用戶去年10月的資安事故,導致用戶個資外洩,可能有高達70萬筆資料受影響

2026-02-06

Kubernetes | Ingress-NGINX | 資安漏洞 | CVE-2026-24512

Ingress-nginx爆高風險漏洞,Kubernetes修補CVE-2026-24512防遠端程式碼執行

Kubernetes專案修補Ingress-nginx Controller高風險漏洞CVE-2026-24512,CVSS分數達8.8分。具備建立或修改Ingress資源權限的使用者,可能藉由設定注入觸發遠端程式碼執行,並影響叢集Secrets安全

2026-02-06

資安日報

【資安日報】2月5日,與APT41有關的中國駭客利用WinRAR漏洞在東南亞從事網路間諜活動

資安公司Check Point提出警告,他們發現於去年3月開始活動的中國APT駭客組織Amaranth-Dragon,在WinRAR路徑遍歷漏洞CVE-2025-8088出現概念驗證工具後,不到一週就掌握該漏洞,並用於實際攻擊行動

2026-02-05

Notepad++ | 更新伺服器 | ProShow | MetaSploit | Cobalt Strike | Chrysalis

Notepad++供應鏈攻擊出現三波活動,澳、菲、越、薩等國用戶成目標

針對Notepad++供應鏈攻擊事故的調查,資安公司卡巴斯基公布更完整的調查結果,指出駭客的活動大致可分成3波,前兩次偏向偵察、確認目標,以及測試,第三波才散布後門程式Chrysalis

2026-02-05

中國駭客 | Amaranth-Dragon | APT41 | TGAmaranth RAT | Amaranth Loader | Havoc | WinRAR | CVE-2025-8088

與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

2026-02-05