資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安日報

【資安日報】2月25日,臺澎三號海纜發生全斷事故,疑為具有中國背景的貨輪拖斷造成

從今年一月開始臺灣接連傳出有海纜中斷故障的消息,今天再傳相關事故!海巡署接獲中華電信通報臺澎三號海纜的事故,後續以現行犯攔停涉案的中資貨輪,並將貨輪押返臺南安平港,依國安層級處理原則,由臺南地檢署指揮偵辦

2025-02-25

海纜 | 通訊韌性 | 數發部

繼臺馬二號、三號海纜後,臺澎三號海纜也發生中斷故障

2月25日凌晨3點左右,中華電信通報臺澎三號海纜發生中斷故障,已緊急安排其他國內海纜支援訊務,海巡署也將可能破壞海纜的中國權宜輪帶回安平港進一步調查。

2025-02-25

Power Pages | Bing | CVE-2025-24989 | CVE-2025-21355

微軟修補低程式碼網站建置平臺Power Pages零時差漏洞

上週微軟針對低程式碼網站建置平臺Power Pages、搜尋引擎Bing進行修補,並指出存在於Power Pages的權限提升漏洞CVE-2025-24989已被用於攻擊,微軟已通知受到影響的用戶,要求他們儘速檢查,並清理攻擊者埋入的程式碼

2025-02-25

Cloud週報 | 資料中心 | 海底電纜 | 雲端AI分析 | 雲端資安 | SRE | IT週報

Cloud周報第220期:全美資料中心建案暴增但供電恐不足,Meta新全球海纜計畫比地球一圈還長,SAP瞄準AI訓練需求推資料分析雲

根據美國房產集團統計,2024年,全美資料中心建案投資金額創新,達315億美元,興建面積相當於650座標準足球場,但現有美國公共電力供應嚴重不足,只夠滿足現有與未來所有資料中心總用電量的50%

2025-02-25

WSUS

微軟針對WSUS服務棄用再度警告,2個月後將停止驅動程式同步服務

針對棄用Windows Server Update Services(WSUS)的情況,微軟2月18日再度發布公告,表示他們將在兩個月後停用WSUS的驅動程式同步服務,屆時IT人員將無法透過這種管道取得、派送新的驅動程式

2025-02-25

Cisco | 思科 | 中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | CVE-2018-0171

針對中國駭客Salt Typhoon利用思科網路設備弱點入侵美國電信業者,思科發表調查報告證實此事

針對近期資安業者Recorded Future揭露中國駭客Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)於去年9月攻擊美國電信業者的事故當中,利用思科網路設備漏洞,該公司旗下威脅情報團隊Talos也公布他們的調查結果,證實駭客有攻擊該廠牌網路設備的情形

2025-02-25

資安日報

【資安日報】2月24日,2024十大網站攻擊技術臺灣專家再度稱霸第一

近期PortSwigger網站公布2024「十大網站攻擊技法」(Top 10 Web Hacking Techniques 2024),本次特別引起我們注意的是,臺灣資安研究員發表的研究成果,奪得第一、第四

2025-02-24

網站安全 | 10大網站駭客技法 | WorstFit | 歐洲黑帽大會 | 戴夫寇爾

臺灣資安專家揭開WorstFit,成功探索Windows ANSI字元轉換雷區,找出全新攻擊面與3種攻擊手法

臺灣資安研究人員在2024年12月歐洲黑帽大會上發表WorstFit攻擊研究,揭開Windows ANSI中隱藏轉換機制的神秘面紗,成功找出全新攻擊面,而且這項研究還在今年2月榮獲2024年度「十大網站攻擊技法」第4名

2025-02-24

網站安全 | 10大網站駭客技法 | 臺灣 | Confusion Attacks | WorstFit | PortSwigger

2024十大網站攻擊技術公布,臺灣資安專家三度稱霸第一

年度十大網站駭客攻擊技法在今年2月出爐,揭露過去一年具創新與影響的重要漏洞研究發現,特別的是,臺灣資安研究人員的研究發表,從2024年度共103項提名脫穎而出,獲選為年度第1名與第4名

2025-02-24

網站安全 | 10大網站駭客技法 | Confusion Attacks | 美國黑帽大會 | Orange Tsai

全球資安社群選出2024最認可的資安漏洞研究,臺灣資安專家揭開Apache HTTP Server模組架構隱藏問題

揭開Apache HTTP Server模組架構債的全新攻擊面向,臺灣資安研究專家在2024年於美國黑帽大會提出的混淆攻擊手法,從103項提名脫穎而出,再次突顯我們的專家持續在國際舞臺發光發熱

2025-02-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

網釣工具包 | MFA | AiTM | Evilginx | Astaroth

網釣工具包Astaroth同時針對Gmail及M365帳號而來,能繞過多因素驗證並挾持帳號

資安業者SlashNext揭露今年出現的新網釣工具包Astaroth,賣家號稱能同時針對Microsoft 365、Gmail、Yahoo的身分驗證機制下手,繞過多因素驗證(MFA)並挾持受害者帳號

2025-02-23

Earth Kapre | RedCurl | SysInternals Active Directory Explorer

駭客組織RedCurl利用Adobe元件側載惡意程式,意圖假借求職對法律產業發動攻擊

資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動

2025-02-23

中國駭客 | Mustang Panda | Earth Preta | Microsoft Application Virtualization Injector | APP-V

中國駭客Earth Preta假借打擊犯罪為由散布惡意程式ToneShell,意圖利用作業系統預載公用程式迴避偵測

趨勢科技指出最近中國駭客Earth Preta(Mustang Panda)更換新的攻擊手法,透過Windows作業系統公用程式MAVInject.exe迴避特定廠牌的防毒軟體偵測,而這些駭客的誘餌是要求使用者配合防罪防治的PDF公告文件

2025-02-22

資安日報

【資安日報】2月21日,中國駭客使用勒索軟體Ghost在全球70個國家發動大規模攻擊

美國針對勒索軟體Ghost(也被叫做Cring)的攻擊行動提出警告,並指出聯邦調查局(FBI)在今年一月發現最新的攻擊行動,呼籲IT人員要嚴加戒備

2025-02-21