資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0512~0516,多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織

回顧2025年5月第三星期的資安新聞焦點,共有多達8個零時差漏洞遭攻擊者利用的消息,涵蓋微軟、SAP、Fortinet與Google等;上月SAP修補NetWeaver滿分重大漏洞,發現不只中國駭客Chaya_004利用,至少還有3組中國駭客CL-STA-0048、UNC5221,以及UNC5174,以及2組勒索軟體駭客組織將其用於實際攻擊

2025-05-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0505~0509,第七期國家資通安全發展方案正式出爐,以建構可信賴、安全的數位社會為核心價值

回顧2025年5月第二星期的資安新聞焦點,臺灣第七期國家資通安全發展方案(2025年至2028年)出爐,數位發展部資安署署長蔡福隆於行政院的院會會議說明3大目標、4大行動策略;在資安事故消息方面,近期英國瑪莎百貨(M&S)、連鎖超市Co-op、精品百貨Harrods接連傳出遭到網路攻擊,引起各界關注

2025-05-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0428~0502,新世代資安維運中心Agentic SOC、資安領域專用LLM發展受關注

在2025年5月第一星期的資安新聞,RSAC 2025全球資安會議於美國舉行,資安業者發表AI資安新進展是主要焦點;在資安攻擊事故方面,韓國電信龍頭爆發嚴重資安事件,因為大量用戶的USIM相關資料遭竊,引發身分冒用危機,還有SAP零時差漏洞攻擊的狀況,有資安業者指出可能有逾1,100套NetWeaver系統已被入侵

2025-05-05

Apple | iOS | MacOS更新 | 零時差漏洞 | CVE-2025-24085 | CVE-2025-24201 | CVE-2025-24200

Apple修補舊版iOS、iPadOS、macOS中三個零時差漏洞

Apple針對iOS、iPadOS、macOS等舊版作業系統釋出更新,修補三個零時差漏洞,這些漏洞已遭用於技術成熟的針對性攻擊,受影響用戶應盡快更新

2025-04-03

資安日報

【資安日報】4月3日,刑事局揭露接連攻擊臺灣的駭客CrazyHunter身分

針對最近兩個月在臺灣橫行的勒索軟體駭客CrazyHunter,臺灣執法單位調查出現重大進展!刑事警察局宣布,他們確認了駭客的真實身分,是一名20歲的中國浙江籍羅姓駭客

2025-04-03

資安日報

【資安日報】4月2日,駭客聲稱握有28億筆X用戶詳細資料

近期有人在駭客論壇上聲稱,他們偷到社群網站X(推特)、資安業者Check Point的內部資料,其中尤以X的部分相當受到關注,因為駭客宣稱握有多達28億筆用戶資料

2025-04-02

資料外洩 | CoreInjection | BreachForums | 資安業者

駭客聲稱入侵Check Point,兜售存取管道,該公司發文駁斥

有人在駭客論壇上聲稱從資安業者Check Point竊得內部資料,Check Point對此提出說明,駭客手上的資料可能是從去年12月的資安事故取得

2025-04-02

CrazyHunter | 勒索軟體攻擊 | 刑事局 | 執法行動 | 中國駭客

接連攻擊臺灣醫院企業的Crazyhunter現形,主嫌身分為20歲中國籍羅姓駭客

刑事警察局4月2日宣布,首度偵察出勒索軟體攻擊者的真實身分,這兩個月持續鎖定臺灣企業組織攻擊的Crazyhunter,背後是一名中國浙江省籍羅姓男子,警方將依相關協議尋求中國協查,同時提醒國內企業組織當心攻擊再度發生,目前調查案例多是從已知漏洞入侵

2025-04-02

npm | 供應鏈攻擊 | 環境變數外洩

NPM老套件久未維護成攻擊破口,淪為資訊竊取惡意工具

多個長年未更新的NPM加密貨幣套件被竄改植入惡意腳本,安裝即竊取環境變數,突顯舊有開源專案未妥善維護,成供應鏈攻擊目標

2025-04-02

ThinkingOne | Twitter | X | 資料外洩

社群網站X驚傳28億用戶資料外洩

上週末有人在駭客論壇聲稱,他手上取得逾28億筆推特(X)的用戶資料,值得留意的是,這些駭客是將兩年前流出的用戶資料整併在一起,究竟會對用戶帶來什麼樣的影響,有待後續觀察

2025-04-02

Canon | 印表機驅動程式 | CVE-2025-1268 | 漏洞

Canon印表機存在重大層級漏洞,攻擊者有機會用以執行任意程式碼

Canon公告並修補印表機驅動程式重大風險漏洞CVE-2025-1268,可能讓攻擊者執行任意程式碼

2025-04-02

Grub2 | U-boot | Barebox

Linux與嵌入式系統用戶注意!三大系統開機載入器記憶體緩衝區溢位漏洞

本週微軟揭露開機程式GRUB2、U-Boot、Barebox多項漏洞,並指出這些漏洞相當危險,儘管利用這類漏洞往往需要實際接觸電腦,然而攻擊者一旦成功利用,帶來的危害將不堪設想

2025-04-02

Dell Unity OS | Unity XT | Unity | Unity OS

Dell揭露與修補Unity系列儲存陣列漏洞,當中有9.8分重大弱點

Dell於3月下旬發布旗下Unity儲存陣列系統軟體大量漏洞,並釋出修補

2025-04-01

NetApp SnapCenter | NetApp AFF | NetApp FAS

NetApp修補SnapCenter備份管理平臺重大漏洞,駭客可利用漏洞提升權限

儲存廠商NetApp於3月下旬發布旗下儲存設備備份管理工具重大漏洞,並釋出修補

2025-04-01

資安日報

【資安日報】4月1日,CrazyHunter勒索攻擊規模擴大,同時對同集團旗下3家公司出手

這兩週國內相當不平靜,在3月下旬駭客組織CrazyHunter開始對臺灣上市櫃公司發動攻擊後,31日傳出這組人馬一口氣對同集團旗下3家公司出手的資安事故

2025-04-01

Ivanti | SSL VPN | CVE-2025-0282 | SpawnChimera | Resurge | SpawnSloth | Web Shell | busybox

惡意軟體Resurge鎖定Ivanti的SSL VPN漏洞而來

鎖定Ivanti SSL VPN系統資安漏洞CVE-2025-0282的攻擊行動仍持續出現,而且,駭客發展出新的惡意程式Resurge,運用此漏洞對攻擊目標進行多層次的滲透與破壞

2025-04-01

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 供應鏈攻擊 | 網路安全展望

【資安月報】2025年3月,出現專門鎖定臺灣攻擊的勒索軟體,CrazyHunter攻擊目標從醫院擴大至上市櫃公司

回顧2025年3月的資安新聞,CrazyHunter勒索軟體專門鎖定臺灣攻擊的消息,屢屢登上本月新聞版面,持續引發國內企業的憂心與關切,還有國家級駭客、供應鏈攻擊、網路安全日益複雜的消息也成為重要焦點

2025-04-01

三星 | 德國 | 客服 | 資料外洩

駭客在網上公開三星德國分公司27萬筆客服資料

資安業者Hudson Rock發現,三星德國分公司疑似遭到供應鏈攻擊,導致包含用戶個資的客服紀錄檔案外洩

2025-04-01