資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

Google證實將以320億美元買下Wiz

為了通過監管機關的反壟斷調查,Google強調Wiz在併入雲端服務事業群GCP之後,其雲端安全服務將繼續支援其他主要公雲平臺以及第三方應用程式

2025-03-19

資安日報

【資安日報】3月18日,駭客組織CrazyHunter聲稱攻擊臺灣上市公司科定

半個月前攻擊馬偕、彰基醫院的幕後兇手CrazyHunter傳出再度犯案!這次他們聲稱攻擊了臺灣上市公司科定,並竄改該公司網站首頁內容,要脅受害者與他們聯繫,否則將在一天後公布部分竊得資料

2025-03-18

ClickFix | Booking.com | 網路釣魚

駭客佯裝Booking.com從事ClickFix網釣,對旅館業者的人際網路散布惡意程式

駭客組織Storm-1865自去年12月開始,打著訂房網站Booking.com的名號對旅館從業人員發動ClickFix網釣攻擊行動,目的是對他們的電腦散布惡意程式來竊取機敏資料,以便後續從事詐欺活動

2025-03-18

Cisco | 思科 | IOS XR | CVE-2025-20115

思科修補IOS XR的BGP聯盟實作漏洞,若不處理恐面臨DoS服務中斷攻擊

國內外資安媒體針對上週思科修補的中度風險漏洞CVE-2025-20115提出警告,指出這項存在於邊界閘道協定(BGP)的弱點有可能相當危險,IT人員應儘速採取行動因應

2025-03-18

google | Alphabet | wiz | 雲端資安

外傳Alphabet再度開價欲以300億美元買下Wiz

即使去年已被拒絕過一次,但Alphabet再度向雲端資安新創Wiz提出該公司歷來價碼最高的收購提議,媒體也看好因IPO未成而有意尋求買主的Wiz很有可能同意

2025-03-18

Apache | Tomcat | CVE-2025-24813

Tomcat漏洞揭露30小時後出現PoC,已被用於實際攻擊

Apache基金會近期公布Tomcat高風險資安漏洞CVE-2025-24813,但資安業者Wallarm警告,在該漏洞公開30小時之後就有概念驗證程式碼(PoC),很快就有人將其用於攻擊行動,IT人員若不處理,將有可能成為攻擊者用來入侵的破口

2025-03-18

CrazyHunter | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 科定

攻擊馬偕、彰基的CrazyHunter再度犯案,鎖定臺灣上市公司科定

3月17日國內傳出上市公司科定遭遇資安事故的消息,我們發現駭客惡意竄改該公司網站的首頁,並自稱CrazyHunter、留下勒索訊息。由於前陣子馬偕、彰基醫院才遭遇CrazyHunter,因此這起事件格外引起關注

2025-03-17

資安日報

【資安日報】3月17日,Fortinet身分驗證繞過漏洞傳出被用於勒索軟體攻擊

資安業者Forescout揭露勒索軟體SuperBlack的攻擊行動,其中駭客入侵受害組織的主要管道,就是Fortinet防火牆身分驗證繞過漏洞CVE-2024-55591、CVE-2025-24472

2025-03-17

PyPI | 相依性套件 | Python JSON Logger | CVE-2025-27607

產生JSON事件記錄的Python程式庫存在高風險漏洞,恐導致任意程式碼執行

資安研究員Kartik Singh揭露存在於特定版本事件記錄轉換套件Python JSON Logger的高風險漏洞CVE-2025-27607,而這項漏洞出現的原因,是名為msgspec-python313-pre的相依性套件下架所致

2025-03-17

Ruby-SAML | REXML | Nokogiri | Parser Differential | CVE-2025-25291 | CVE-2025-25292

GitHub修補SAML程式庫ruby-saml重大漏洞,並公布問題細節

3月12日GitHub揭露SAML身分驗證程式庫ruby-saml的重大漏洞CVE-2025-25291、CVE-2025-25292,並針對當中的問題成因公布細節,並指出這些漏洞發生的原因,在於該程式庫驗證簽章的過程裡,採用兩種解析器而衍生

2025-03-17

RCS | iOS | E2EE | MLS加密協定 | GSMA | Android

iOS將支援RCS 3.0端對端加密,提升與Android訊息互通安全性

新版本iOS預計支援RCS 3.0端對端加密,導入MLS協定,實現與Android間互通訊息全程加密,強化跨平臺訊息隱私與防詐安全

2025-03-17

勒索軟體 | Lockbit 3.0 | LockBit Black | SuperBlack | CVE-2024-55591 | CVE-2025-24472

Fortinet身分驗證繞過漏洞再傳遭濫用,勒索軟體SuperBlack藉此並串連新漏洞入侵受害組織

Fortinet防火牆身分驗證漏洞CVE-2024-55591今年1月浮出檯面,當時是因為資安業者Arctic Wolf公布的攻擊行動Console Chaos,而受到大家關注,然而,後續又有攻擊者運用這個漏洞,以及2月份公布的CVE-2025-24472取得初始入侵管道,從事勒索軟體攻擊

2025-03-17

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0310~0314,零時差漏洞利用攻擊持續受駭客青睞,作業系統、邊緣裝置與IT供應鏈廠商都遇駭

回顧2025年3月第二星期的資安新聞,當中出現多達11個零時差漏洞利用的消息,涵蓋微軟、蘋果、Advantive、Juniper與訊舟科技等;在資安防禦消息方面,臺灣數位發展部揭露2025年多項新目標,包括SEMI E187第三方驗證制度、數位憑證皮夾的新進展,以及資安院2.0計畫不只協助政府,更將擴大業務範圍

2025-03-17

Prevention-First Approach | Endpoint Protection Platform

重新定義資安預防準度與效率,Deep Instinct開闢AI資安新局

Deep Instinct結合深度學習神經網路與大型語言模型,提供高精準資安偵測與阻攔機制,可保護6大作業系統的端點設備,以及應用程式、儲存系統、雲端服務

2025-03-16

資料外洩 | 行動裝置 | MDM | 國軍

國軍官兵手機遭竊被賣到中國惹議,國防部表示未有機密資料外洩

國軍官兵驚傳手機遭竊被賣到中國,直到買家開機發現有相關資料在網路上公布而曝光,此消息一出,外界不禁懷疑,國防機密有可能因此外流到中國

2025-03-14