| iThome

資安

【資安日報】2月25日，臺澎三號海纜發生全斷事故，疑為具有中國背景的貨輪拖斷造成

從今年一月開始臺灣接連傳出有海纜中斷故障的消息，今天再傳相關事故！海巡署接獲中華電信通報臺澎三號海纜的事故，後續以現行犯攔停涉案的中資貨輪，並將貨輪押返臺南安平港，依國安層級處理原則，由臺南地檢署指揮偵辦

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221，中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷，思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞，中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點，包括Recorded Future、思科Talos相繼公布最新發現；其他網路攻擊活動的揭露，以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目，當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214，馬偕醫院遭勒索軟體CrazyHunter攻擊，攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中，勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點；這一星期多家IT大廠發布安全性更新需趕緊因應，還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補，要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208，DeepSeek服務資安風險成焦點，包括資料庫裸奔、無法抵擋基本越獄手法，以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞，國內上市櫃公司的資安事故是一大焦點，從大年初四至今就有7家公司發布重訊，其中PCB業者最要注意，因為有3家都在此時遭到攻擊；春節期間成熱門話題的DeepSeek，不只因為大幅優化GPU利用效率受關注，其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

TWCERT/CC | 數發部 | 唐鳳

TWCERT/CC首度舉辦企業資安演練，數位發展部領軍，邀來10家企業組隊參與

臺灣電腦網路危機處理暨協調中心（TWCERT/CC）於8月10日舉辦企業資安演練，由數位發展部部長唐鳳親自領軍，邀請高科技公司與電信業者組隊參與

2023-08-14

【資安日報】8月14日，DEF CON搶旗攻防賽臺灣勇奪第3

臺灣CTF戰隊TWN 48參加於美國拉斯維加斯舉行的DEF CON搶旗攻防賽（CTF），並獲得第3名佳績

2023-08-14

DEF CON CTF | TWN 48 | TSJ | Balsn | 資安署 | 資安院 | 資安人才

臺灣CTF戰隊TWN 48獲得DEF CON CTF全球第三名

第十年參賽DEF CON CTF，臺灣戰隊TWN 48由新生代TSJ和Balsn資安戰隊為核心主力

2023-08-14

DARPA | 漏洞 | 關鍵基礎設施 | CI | DEF CON | 美國白宮 | Black Hat

美政府祭2000萬美元，邀高手以AI尋找漏洞

美國白宮與頂尖AI業者、開源安全基金會（OpenSSF）以及Black Hat、DEF CON主辦單位合作，祭出高額獎金邀請民間高手以AI技術打造能辨識、修補關鍵基礎設施安全漏洞的解決方案

2023-08-14

CAPTCHA | 機器人 | 人類 | 破解

研究顯示，網頁機器人解CAPTCHA能力優於人類

美國加州大學艾爾文分校研究發現，各式CAPTCHA驗證機制已經面臨操作耗時影響用戶體驗，同時也難以攔截網頁機器人的困境

2023-08-14

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年8月7日到8月11日

本週漏洞利用消息主要是微軟新零時差漏洞與Zyxel路由器的五年前已知漏洞；防禦焦點方面，近日焦點有美國Black Hat與DEFCON 2023舉行，以及美政府將舉辦AI Cyber Challenge（AIxCC）競賽受關注

2023-08-14

【資安日報】8月11日，美國政府宣布發起為期2年的大型AI網路安全競賽，並資助想要投入的小型企業參加

為了將人工智慧充分運用於資安，美國政府於8月10日宣布舉行網路安全競賽AI Cyber Challenge（AIxCC），祭出近2千萬美元的獎金，希望吸引各方好手參與

2023-08-11

收購 | 資安產業 | Zero Trust Network Access | ZTNA | Perimeter 81 | Check Point | 零信任 | 邊緣 | Secure Access Service Edge | SASE

Check Point以4.9億美元買下資安新創Perimeter 81

看好Perimeter 81發展的零信任網路存取，以及安全存取服務邊緣解決方案商機，Check Point決定提出收購，以發展橫跨網路、雲端及遠端使用者的統一安全解決方案

2023-08-11

後量子密碼學 | 量子破密 | PQC | 池安量子資安

臺灣資安產業開始推動PQC遷徙，池安成立量子安全遷移中心

將容易受到量子電腦衝擊的密碼系統，遷移到後量子密碼學（PQC）的系統，是近年全球關注的重點，由於受影響密碼系統廣泛使用，是危機也是商機，近日臺灣產業已開始行動。今年8月，池安量子資安宣布成立「量子安全遷移中心」，希望加速市場升級至量子安全解決方案，期望帶動臺灣發展並帶領全球

2023-08-11

【資安日報】8月10日，駭客結合勒索軟體Mallox與木馬程式Remcos，透過加殼程式於受害電腦上發動攻擊

勒索軟體Mallox近期出現新型態的攻擊手法，駭客將其與RAT木馬程式搭配，藉由寄生攻擊的方式進行檔案加密

2023-08-10

Chrome | 安全更新

Chrome安全更新周期從每兩周縮短成每周

為了解決Chrome與Chromium專案之間的弱點修補落差，Google Chrome安全團隊決定加快Chrome穩定版的安全更新周期

2023-08-10

PyPI | Python | 2FA

PyPI新帳號現需要啟用雙因素驗證才能執行管理操作

PyPI新用戶皆需要啟用雙因素驗證，才能執行諸如上傳套件和修改套件資訊等管理操作，藉此提高帳戶安全性

2023-08-10

資安大會 | 紅隊 | 物聯綱 | 供應鏈安全

資安專家從紅隊演練實例剖析企業如何強化邊界、供應鏈安全

專家根據紅隊檢測的經驗，提醒企業不可輕忽潛在邊界及供應鏈安全，並分享紅隊檢測實例，點出企業在資安防護上可能的盲點。

2023-08-09

【資安日報】8月9日，駭客假好心提供作案工具，目的是把惡意軟體植入小白電腦

研究人員在駭客提供的滲透測試工具OpenBullet組態檔案裡，意外發現一起針對新手駭客的攻擊行動，目的是散布木馬程式

2023-08-09

微軟 | 安全漏洞 | 安全更新

微軟8月Patch Tuesday修補2個零時差漏洞

已遭到利用的Windows漏洞CVE-2023-36884，讓駭客得以在透過電子郵件或即時訊息的攻擊場景中，誘使目標對象開啟特製檔案以執行遠端程式碼

2023-08-09