資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

Expedition | CVE-2025-0103 | SQL injection

Palo Alto Networks修補防火牆移轉工具多項弱點

資安業者Palo Alto networks本週修補防火牆移轉工具Expedition漏洞,其中最值得留意的是高風險的SQL注入漏洞CVE-2025-0103,攻擊者有機會得知Expedition資料庫內容,從而得知防火牆配置以便用於後續攻擊

2025-01-10

2024國家級間諜攻擊來襲 | 電信業 | 中國駭客 | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客

善良的力量需要持續壯大

面對現實世界的激烈衝突,我們還有一條很長的道路要走,也要記得善良是不可或缺的

2025-01-10

竊資軟體 | MacOS | Banshee | XProtect

竊資軟體Banshee鎖定蘋果電腦而來,冒用內建防毒XProtect的演算法迴避偵測

資安業者Check Point針對macOS竊資軟體Banshee的攻擊行動提出警告,他們特別提到駭客導入源自作業系統內建防毒XProtect的機制,而能暗中行動兩個月而不被防毒軟體發現

2025-01-10

中國駭客 | 國家級網路間諜 | 網路間諜 | 國家級駭客 | 美國 | CISA | 供應鏈攻擊 | 商業掮客 | 邊緣裝置 | 邊緣裝置漏洞 | 無人機 | ORB

【2025最新國家級駭客攻擊與威脅變化】邊緣裝置成駭客主要滲透媒介,軟體與服務供應鏈的風險加劇

面對國家資助駭客組織的猛烈攻擊,我們需要更了解這些攻擊者最新的慣用手法,國內資安專家示警,邊緣裝置漏洞利用成為中國駭客積極針對目標,供應鏈攻擊的威脅也已更深入本土業者

2025-01-10

國家級駭客 | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 電信業 | 美國 | 加拿大 | 澳洲 | 紐西蘭 | 國家網路安全機構 | 通訊基礎建設強化指南 | 思科 | 網路設備設定不當

多國紛紛頒布電信業資安強化指引,因應中國駭客的惡意非法入侵

美國電信業遭中國駭客入侵的事件,很可能涉及網路設備設定不當的狀況,這是因為,美國、加拿大、澳洲、紐西蘭的國家網路安全機構,在12月4日聯合公布「通訊基礎建設強化指南」,當中有一部分,是強調思科產品的安全設定

2025-01-10

電信業 | E2EE | 通訊軟體 | 中國駭客 | TeleBoyi | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客 | 美國 | CISA | VPN安全

【電信業屢遭國家級駭客鎖定】美國多家電信業遭駭成2024最大網路間諜事故

電信業因為遭到網路攻擊入侵,造成2億人口使用通訊App傳送的內容,可被敵對國家竊聽,這樣的威脅已真實上演,2024年10月,美國發現多家電信業遭受中國駭客Salt Typhoon入侵,時隔兩個月後的此刻,已知有9家業者遭殃

2025-01-10

電信業 | E2EE | 通訊軟體 | 中國駭客 | TeleBoyi | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客 | 美國 | CISA | 商業掮客 | XZ Utils | 開源軟體生態系 | 邊緣裝置 | 零時差漏洞 | 供應鏈攻擊 | 臺灣國安局

【重新認識國家級駭客威脅】全民資安風險倍增!國家支持的網路間諜攻擊升級

受到國家資助的駭客組織,持續在世界各地發動網路間諜攻擊,近年我們最要注意的是,這些駭客入侵的方式變得更具侵略性,不只對企業組織本身發動網路攻擊,也經常透過供應鏈、零時差漏洞利用,甚至開放原始碼軟體生態進行滲透

2025-01-10

2024國家級間諜攻擊來襲

2024年底美國9家電信業遭國家級駭客攻擊,不只危及電信服務,3億民眾日常即時通訊App的訊息,也會被敵對國家支持的駭客組織竊聽,看似電影情節的國家危機已真實發生。

2025-01-10

資安日報

【資安日報】1月9日,日本指控中國駭客MirrorFace從事逾200起攻擊,竊取國家安全及先進技術機密

針對中國駭客MirrorFace(亦稱Earth Kasha)的攻擊行動,本週日本警方警告當地企業組織及民眾,這些駭客長期從事網路攻擊,目的是為了竊取日本的國家安全及先進技術資料

2025-01-09

卡西歐去年勒索軟體事件造成員工、客戶近8,500人個資外洩,部分系統尚未恢復

針對發生於2024年10月的勒索軟體攻擊事件,日本電子大廠卡西歐1月7日公布調查資訊,指出有8千多人的個資因此外洩,主要是該公司員工與合作夥伴

2025-01-09

殭屍網路 | Mirai | Gayfemboy | 四信 | Four-Faith | Neterbit | Vimar

針對鎖定四信工業路由器的殭屍網路攻擊,中國資安業者指出駭客亦使用其他已知及零時差漏洞攻擊連網設備

中國資安業者奇安信揭露殭屍網路Gayfemboy,並指出這些駭客從去年11月開始利用零時差漏洞感染設備,其中一個就是資安業者VulnCheck揭露的四信科技(Four-Faith)工業路由器漏洞CVE-2024-12856

2025-01-09

中國駭客 | Earth Kasha | MirrorFace | JAXA | LodeInfo | CVE-2023-28461 | CVE-2023-27997 | CVE-2023-3519

中國駭客MirrorFace對日本從事5年逾200起攻擊行動,企圖竊取國家安全及先進技術機密

日本警方指控中國駭客MirrorFace(亦稱Earth Kasha)自2019年開始對當地企業組織發動攻擊,目標就是日本國家安全及先進技術的機密資料,他們揭露這些駭客的攻擊手法,並提供相關防護措施,要當地民眾提高警覺

2025-01-09

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | CMMC | 網路間諜

【資安月報】2024年12月,美國9家電信業遭中國駭客Salt Typhoon滲透,政府呼籲使用全程加密的即時通訊App

回顧2024年12月資安新聞,包括美電信業遭中國駭客Salt Typhoon滲透的後續狀況、臺灣遭遇DDoS攻擊背後的手法解析,都持續引發大眾的關切;此外,迎接2025來臨,密碼敏捷性與AI BOM的發展也成為重要議題

2025-01-09

資安日報

【資安日報】1月8日,駭客企圖利用惡意WordPress外掛挾持購物者信用卡資料

研究人員提出警告,駭客竊取購物者信用卡資料的手段翻新,他們打造了WordPress外掛程式,能即時得到受害者輸入的交易資料,嚴重破壞網站購物的安全性

2025-01-08

npm | PyPI | RubyGems | OAST

新興應用程式安全測試OAST機制遭濫用,駭客藉此散布惡意NPM、PyPI、RubyGems套件

惡意套件攻擊出現新手法!資安業者Socket揭露一種濫用新興網頁應用程式資安檢測機制「界外應用程式安全測試(Out-of-Band Application Security Testing,OAST)」的攻擊手法,並指出攻擊者藉此能隱密地從事攻擊行動而難以察覺

2025-01-08