資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0407~0411,國家資通安全戰略2025正式公布,建立國家資安戰情協同應變中心

回顧2025年4月第二星期的資安新聞,臺灣最新國家資安戰略出爐是主要焦點,當中揭露了我國國安層級聯防體系的發展,以整合六塊基礎聯防體系、跨部會協防體系與戰略夥伴國際合作;其他網路攻擊活動的揭露,以多起勒索軟體攻擊臺灣與全球的消息,還有中國駭客鎖定臺灣、圖博、維吾爾族散布間諜軟體的情形最需留意

2025-04-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0331~0404,CrazyHunter攻擊擴大至臺灣企業集團,刑事局偵破其真實身分為中國浙江羅姓男子

在2025年4月第一週的資安新聞中,關於CrazyHunter鎖定臺灣醫院與上市公司攻擊的消息仍然不斷,臺灣振曜集團有3家公司遭受攻擊,不過,警方在偵辦進度上取得重大突破,先前在馬偕醫院事故後,已成立專案小組,如今發現犯案者是中國浙江籍羅姓駭客,而這也是國內警方第一次能關聯出勒索軟體攻擊者真實身分

2025-04-07

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0324~0328,臺灣上市公司有3家在同一日發布資安重訊,涵蓋運動健身、建設、網通業者

回顧2025年3月最後一星期的資安新聞,國內有喬山健康科技、國揚建設遭遇勒索軟體攻擊的情形,還有居易科技路由器傳出不斷重開事故,該公司表示攻擊者是策略性的攻擊,攻擊了該公司註冊的主機、網站及路由器

2025-03-31

google | Mozilla | Chrome | Firefox

Google、Mozilla發布Chrome 134、Firefox 136新版瀏覽器,修補高風險越界存取漏洞

本週Chrome 134、Firefox 136正式發布,都修補記憶體越界存取類型的的高風險漏洞,相當值得留意,使用者應儘速使用瀏覽器的檢查更新功能,並依照指示套用相關更新

2025-03-06

勒索軟體 | Crazy Hunter | 資料外洩 | 馬偕醫院

勒索軟體駭客Crazy Hunter兜售大量馬偕醫院病人資訊

勒索軟體駭客Crazy Hunter在二二八連假攻擊彰化基督教醫院之前,聲稱竊得馬偕醫院所有病人的個資,並開價10萬美元尋求買家,對此,曾經在馬偕看病的民眾應提高警覺,防範歹徒後續利用這些資料從事詐騙

2025-03-05

資安日報

【資安日報】3月5日,馬偕、彰基接連遭到勒索軟體Crazy Hunter攻擊,衛福部表示駭客恐將系統性對全臺醫院出手

針對馬偕與彰基兩家醫院遭到網路攻擊的事故,衛生福利部發布公告指出,都是勒索軟體駭客Crazy Hunter所為,他們研判,駭客打算對臺灣所有醫院系統性發動攻擊

2025-03-05

勒索軟體 | 資料外洩 | Crazy Hunter | 關鍵基礎設施 | 醫療院所

衛福部公布彰基資安事故調查結果,指出該院遭到勒索軟體Crazy Hunter攻擊

短短不到一個月,馬偕醫院、彰化基督教醫院先後遭到網路攻擊,衛生福利部證實,攻擊兩家醫院的惡意軟體都是勒索軟體Crazy Hunter,因此他們認為兩起事故並非獨立事件,駭客很可能打算對臺灣的醫院進行系統性的攻擊

2025-03-05

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 海纜安全

【資安週報】0224~0227,海纜安全再成焦點,海巡署押回破壞臺澎三號海纜的貨輪與中國籍人士

在二月的最後一個禮拜裡,與關鍵基礎設施(CI)有關的資安新聞相當值得關注。一是牽涉到網路通訊可用性的海底國際電纜,在國內外都有事故傳出,另一是多家美國電信業者遭到中國駭客入侵的事故有後續消息

2025-03-05

勒索軟體 | 資料外洩 | 汽車產業 | Tata | Hunters International

1月攻擊印度Tata Technologies的兇手浮出檯面,勒索軟體Hunters International聲稱是他們所為

印度塔塔集團旗下的汽車設計公司Tata Technologies日前遭到勒索軟體攻擊,事隔一個月,駭客組織Hunters International表明是他們犯案,號稱從該公司竊得1.4 TB的內部資料

2025-03-05

自動化行銷平臺 | Mautic | CVE-2024-47051

自動化行銷平臺Mautic存在重大漏洞,攻擊者有機會遠端執行任意程式碼、刪除任意檔案

近期自動化行銷平臺Mautic開發團隊推出5.2.3版更新,修補3項弱點,其中被評為重大層級的漏洞CVE-2024-47051特別危險,因為攻擊者不只能用來遠端執行任意程式碼(RCE),還可以刪除伺服器上任意檔案

2025-03-05

AI | 詐騙偵測 | Google Messages | 詐騙電話 | Pixel

Google針對Pixel手機發表AI詐騙偵測功能

針對發生於Google Messages的詐騙行為以及詐騙來電,Google發表基於AI技術的詐騙偵測功能,以於用戶收到可疑詐騙訊息及電話時即時收到警示通知

2025-03-05

VMware | ESXi | VMware Workstation | VMware Fusion

VMware修補虛擬化平臺3項零時差漏洞,風險程度最高達到9.3分

本週博通針對旗下VMware虛擬化軟體ESXi、Workstation、Fusion發布更新,一口氣修補3項弱點CVE-2025-22224、CVE-2025-22225、CVE-2025-22226,值得留意的是,該公司表示,這些漏洞皆可能遭到利用

2025-03-05

資安日報 | 富采 | 晶成資訊 | VPN

【資安日報】3月4日,彰化基督教醫院二二八連假遭到網路攻擊

今年的二二八連假相當不平靜,彰化基督教醫院傳出遭到攻擊,導致部分系統短暫出現失靈的情況,衛福部成立緊急應變小組並邀集專家進駐,協助找出攻擊源頭

2025-03-04

Android | google | Linux Kernel | 零時差漏洞

Google發布3月安卓例行更新,修補2項零時差漏洞

本週Google發布安卓例行更新,並指出他們掌握有兩項漏洞被少數人利用的情況,這些漏洞分別是權限提升漏洞CVE-2024-43093、資訊洩露漏洞CVE-2024-50302

2025-03-04

DeepSeek | 資安院

資安院揭露DeepSeek AI測試結果,證實抵禦越獄攻擊的能力不足,且模型缺乏外加安全防護機制

針對爆紅的中國AI模型DeepSeek,近期國家資通安全研究院也公布測試結果,指出該模型在4種越獄攻擊的防禦能力不佳,特別是對於文句延續攻擊手法,防禦率僅有五分之一至三分之一

2025-03-04

關鍵基礎設施 | 醫院 | 彰基

彰化基督教醫院傳出二二八連假遭到網路攻擊,病毒取得管理權限造成部分主機當機

繼馬偕醫院遭勒索軟體攻擊之後,二二八連假再傳有醫院遭到攻擊的事故!本週彰化基督教醫院表示,他們在週末遭到網路攻擊,經過兩天的防守,僅有部分系統出現短暫服務中斷,但沒有資料外洩的情形

2025-03-04

資安日報 | 友輝 | 新纖

【資安日報】3月3日,駭客組織假冒國稅局的名義,針對臺灣企業散布惡意軟體Winos 4.0

資安業者Fortinet針對近期的惡意軟體Winos 4.0攻擊行動提出警告,這次駭客鎖定臺灣的企業組織而來,用正體中文書寫的釣魚信來發起攻擊

2025-03-03

殭屍網路 | Vo1d | Bigpanzi | Android.Vo1d

惡意軟體Vo1d鎖定智慧電視而來,全球160萬臺電視遭到入侵

中國資安業者奇安信揭露殭屍網路Vo1d最新一波的攻擊,這起行動約從去年11月開始,於今年1月中旬達到高峰,一天內曾有多達近160萬臺智慧電視遭到綁架,縱觀全球受此攻擊影響的國家與地區,巴西、南美洲、印尼的受害情況最嚴重

2025-03-03