資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

Apache | HugeGraph | 身分驗證繞過

Apache基金會修補圖像資料庫系統HugeGraph身分驗證繞過漏洞

圖像資料庫系統Apache HugeGraph存在身分驗證繞過漏洞CVE-2024-43441,上週Apache基金會發布新版修補,由於身分驗證繞過漏洞通常影響都相當嚴重,IT人員應儘速套用更新

2024-12-31

施耐德電機 | 資料外洩 | 勒索軟體 | Hellcat

疑拒絕付贖金,施耐德電機公司資料被公布於暗網

根據Cybernews報導,施耐德電機(Schneider Electric)內部資料在暗網曝光,包含該公司的專案、外掛,以及用戶資料

2024-12-31

美國財政部 | BeyondTrust | CVE-2024-12356 | CVE-2024-12686

美財政部因第三方SaaS漏洞波及 遭中國駭客存取員工電腦

美國財政部因第三方SaaS服務漏洞,遭到中國駭客入侵員工電腦

2024-12-31

資安院 | 何全德 | AI治理 | AI風險

資安院院長何全德闡述AI的機會與挑戰,正視與調適生成式AI的深度影響

生成式AI改變人類文明的發展,帶動產業升級、效率提升的同時,國家資通安全研究院院長何全德表示,也必須注意使用AI時的風險、治理與對社會帶來的影響

2024-12-31

資安日報

【資安日報】12月30日,駭客鎖定逾20款Chrome延伸套件發動供應鏈攻擊,意圖竊取使用者社群網站帳號

上週資料保護業者Cyberhaven證實他們的Chrome Web Store開發者帳號遭到入侵,駭客上傳惡意版本的延伸套件,企圖對用戶的社群網站帳號出手;有研究人員指出這只是駭客攻擊行動的其中一部分,目前至少有25款延伸套件遭入侵,導致用戶的社群網站帳號曝險

2024-12-30

供應鏈攻擊 | Chrome Web Store

25款Chrome延伸套件遭遇供應鏈攻擊而成為駭客幫兇,目的是竊取使用者的社群網站帳號

上週末資料保護業者Cyberhaven證實他們開發的Chrome延伸套件遭遇供應鏈攻擊,呼籲用戶要儘速更新套件並輪替密碼因應,有研究人員進一步指出,還有其他24款延伸套件也是這起攻擊的受害者,這些套件估計已被下載逾229萬次

2024-12-30

Cleo | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623 | 勒索軟體 | Clop | Blue Yonder | Termite

遭到Cleo零時差漏洞攻擊的企業超過60家?勒索軟體Clop揚言不付錢就揭露受害公司名稱

根據資安新聞網站Bleeping Computer、SecurityWeek的報導,勒索軟體駭客Clop向新聞媒體透露,超過60家企業組織遭遇Cleo零時差漏洞CVE-2024-55956攻擊,其中一家是先前傳出遭Termite攻擊的SaaS軟體服務供應商Blue Yonder

2024-12-30

殭屍網路 | Mirai | Ficora | Kaiten | Capsaicin | D-Link | CVE-2015-2051 | CVE-2019-10891 | CVE-2022-37056 | CVE-2024-33112

殭屍網路Ficora、Capsaicin崛起,鎖定D-Link路由器已知漏洞而來

資安業者Fortinet揭露近期出現的殭屍網路Ficora、Capsaicin活動,其共通點就是利用D-Link無線基地臺的已知漏洞入侵設備。值得留意的是,Capsaicin雖然攻擊活動為期兩天,但目標相當具有針對性,鎖定臺灣、日本而來

2024-12-30

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

思科 | Cisco | 收購

思科計畫收購威脅偵測與防禦廠商SnapAttack,補強Splunk SIEM產品

思科在12月16日宣布有意收購SnapAttack,以強化安全管理平臺產品陣容

2024-12-30

Apache | MINA | rce | CVE-2024-52046

Java網路應用程式框架Apache MINA存在風險滿分的重大漏洞

Java網路應用程式框架Apache MINA發布安全性更新,主要是針對危險程度達到滿分的漏洞CVE-2024-52046進行修補,Apache基金會指出,IT人員要緩解漏洞不光要套用更新,還要依照指示修改相關組態

2024-12-30

Cariad | 福斯 | Volkswagen | 雲端資料庫 | 配置不當 | 資料外洩

福斯汽車集團資料庫配置問題 致客戶資料公開網上

德國福斯汽車集團因旗下軟體公司Cariad應用配置不當,導致福斯、Seat、Audi和Skoda等品牌數十萬車主雲端資料庫可從外部存取

2024-12-30

資安日報

【資安日報】12月27日,Palo Alto Networks防火牆阻斷服務漏洞傳出已有攻擊行動

資安業者Palo Alto Networks發布資安公告,公布阻斷服務漏洞CVE-2024-3393,並指出防火牆作業系統PAN-OS、安全存取服務邊界(SASE)系統Prisma Access皆受到影響,而且,已有攻擊行動出現

2024-12-27

APT35 | TA453 | Mint Sandstorm | 伊朗駭客 | Charming Kitten | BellaCiao | BellaCPP

為了讓變種威脅更能掩人耳目,伊朗駭客Charming Kitten改用C++重寫既有的惡意程式

資安業者卡巴斯基揭露伊朗駭客組織Charming Kitten最新一波的攻擊行動,並指出駭客同時使用今年4月出沒的惡意程式BellaCiao做為掩護,打算藉由另一支以C++改寫的變種BellaCPP於受害電腦活動

2024-12-27

Cisco | 資料外洩 | 初始入侵管道掮客 | IntelBroker | 思科

思科10月傳出資料遭竊事故還沒結束?12月有駭客聲稱他們握有4.5 TB規模的資料

兩個月前初始入侵管道掮客IntelBroker聲稱從思科內部竊得一批資料,由於影響許多大型企業而受到關注,如今這起事故出現新的進展,駭客公布部分竊得資料,這些資料與該公司旗下多項產品有關

2024-12-27