資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安日報

【資安日報】10月28日,上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠

上週有多家上市櫃發布重大訊息,其中針對被動元件製造商華新科技公告的資安事故,有資安業者指出很有可能就是勒索軟體駭客組織RansomHub所為

2024-10-28

勒索軟體攻擊 | RansomHub | 資料外洩

被動元件製造商華新科技上週公布遭駭重訊,勒索軟體RansomHub聲稱是他們發動攻擊所致

上週有被動元件製造商在股市公開觀測站發布重大訊息,表明部分資訊系統遭遇網路攻擊的情況,有資安業者指出,攻擊者的身分很有可能就是惡名昭彰的RansomHub

2024-10-28

Windows Downdate | CVE-2024-21302 | False File Immutability | FFI | 降級攻擊

新型態降級攻擊可讓攻擊者植入惡意核心驅動程式、Rootkit

資安業者SafeBreach發現,他們向微軟通報Windows Downdate降級漏洞並得到修補後,攻擊者仍有機會接管自動更新機制Microsoft Update,進行名為ItsNotASecurityBoundary的攻擊植入未經簽章的惡意核心驅動程式

2024-10-28

醫療 | Change Healthcare | UnitedHealth Group | 勒索軟體 | BlackCat | 資料外洩

UnitedHealth承認當初有1億用戶資料遭竊

今年2月美國醫療服務供應商Change Healthcare遭到勒索軟體攻擊,母公司UnitedHealth Group因為這起資安事故,在Q3財報中已認列超過20億美元的網路攻擊損失,如今美國衛生及公共服務部(HHS)的公開資料顯示,Change Healthcare所外洩的用戶資料高達1億筆,成為美國醫療領域最嚴重的資料外洩事件

2024-10-28

AWS Cloud Development Kit | AWS CDK | 安全漏洞

Amazon修補AWS Cloud Development Kit帳戶可被接管的安全漏洞

AWS今年10月修補由資安業者Aqua揭發的AWS CDK安全漏洞,此一漏洞可能允許駭客接管CDK用戶帳戶,漏洞影響v2.148.1和更早的CDK版本

2024-10-28

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 認知戰

【資安週報】1021~1025,NHK記錄片再次引發大眾對安洵事件的關注,揭發中國對全球發動認知戰內幕

這一星期的資安新聞焦點,以NHK記錄片「追蹤中國洩漏的文件」最受關注,當中揭發中國對全世界發動認知戰的部分樣貌;新興勒索軟體Cicada3301的出現引發資安界重視,3個月內已有30家企業受害;國內有5家上市公司發布資安重訊,包括美利達、豐祥-KY、華新科、台船、正新,持續反映國內遭受網路攻擊的狀況

2024-10-27

資安日報

【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

2024-10-25

Cisco | 思科 | Adaptive Security Appliance | Firepower | Firepower Threat Defense

思科針對網路防火牆產品線的多個軟體平臺發布更新,總共修補51個弱點

本週思科針對防火牆系統發布10月份更新,總共修補超過50個漏洞,其中有3個列為重大層級相當嚴重,值得留意的是,已有漏洞遭到攻擊者利用的情形

2024-10-25

美國 | 國家安全 | 備忘錄 | 人工智慧 | AI

美國發布首個AI國家安全備忘錄

拜登政府制定人工智慧時代下的國安政策新方向,包括利用先進AI技術推動國家安全,以及發展AI的國際治理

2024-10-25

K8s | 雲原生 | CNCF | 雲端省錢 | IT永續 | 容器快報 | IT周報

Container快報第160期:CNCF成員來臺揭露K8s三大發展,多家臺灣金融和服務業分享第一手K8s實戰經驗,DHH打造的容器化Web應用部署工具大改版

iThome主辦的K8s Summit,十月底一連兩天在臺北舉行,超過8百人報名,金控、銀行、證券、支付、高科技製造業、廣告服務業、人力銀行、房仲業者分享自家K8s實戰經驗

2024-10-25

Private Cloud Compute | PCC | 抓漏獎勵 | 蘋果AI服務 | Apple Intelligence | Apple Security Bounty

蘋果開放研究人員存取Apple Intelligence的Private Cloud Compute,祭出抓漏獎勵

為了強化Apple Intelligence安全性,蘋果將負責執行用戶端複雜AI任務的Private Cloud Compute列入漏洞獎勵計畫,提供PCC的虛擬研究環境、關鍵原始碼等資料,供外界檢視是否有配置不當或遠端攻擊漏洞等安全弱點,抓漏獎金上看100萬美元

2024-10-25

Fortinet | FortiManager | CVE-2024-47575 | FortiJump | UNC5820

針對Fortinet本週揭露的網路設備管理平臺零時差漏洞,研究人員指出6月就已遭到利用

這兩天Fortinet發布重大漏洞CVE-2024-47575(也被稱做FortiJump)資安公告,與該公司合作調查的另一家資安業者Mandiant在24日揭露更多惡意活動的細節,他們發現,駭客組織UNC5820先後於6月、9月嘗試利用這項漏洞

2024-10-25

CMMC | CMMC規則 | C3PAO | 32 CFR | 48 CFR

美國防部將以三年、四階段推動CMMC規則

CMMC認證包含對國防供應鏈業者規範的《32 CFR》,以及對國防部採購規範的《48 CFR》要求,在《48 CFR》最終版公布後的六十天,將會在三年內,以四階段方式,將對CMMC認證的要求,正式規範在國防採購合約中

2024-10-25

資安日報

【資安日報】10月24日,FortiManager零時差漏洞已被用於實際攻擊行動

資安業者Fortinet提出警告,網路設備管理平臺FortiManager出現已遭利用的重大層級漏洞CVE-2024-47575,呼籲IT人員要儘速採取行動因應

2024-10-24

eBPF | WebAssembly | CNCF | 碳排密度 | IT永續

CNCF技術委員會成員來臺揭露K8s未來三大進展,包括WebAssembly、eBPF和IT永續新工具

WebAssembly提供了橫跨不同開發語言,OS和CPU的執行技術,eBPF則開始廣泛用於網管、資安監控和可觀察性工具,K8s更在發展兩項碳排追蹤和控管的新工具

2024-10-24