資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

思科 | 網路攻擊 | 資料外洩

駭客兜售聲稱竊自思科的開發、憑證資料,可能殃及微軟、AT&T

根據Bleeping Computer報導,思科以及其客戶微軟、AT&T內部資料流入地下論壇,對此思科表示將著手調查

2024-10-16

開源套件 | 命令列工具 | Python

開源套件進入點可被攻擊者用於指令劫持

攻擊者可濫用開源套件進入點功能,偽裝成常用開發工具,木馬化命令列工具隱蔽地執行惡意程式碼,攻擊開發環境與企業基礎設施

2024-10-16

資安日報

【資安日報】10月15日,北韓駭客針對支付處理系統散布惡意軟體

研究人員對於北韓駭客利用惡意軟體FASTCash的攻擊行動提出警告,指出他們擴大攻擊範圍,開始對於執行Ubuntu的支付系統打造作案工具

2024-10-15

Ivanti | CSA | EPM | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381 | CVE-2024-8190 | CVE-2024-29824 | CVE-2024-8963

國家級駭客利用Ivanti CSA漏洞進行網路滲透

一週前Ivanti針對雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,有3項漏洞已有攻擊者嘗試與已知漏洞串連,用於攻擊行動,資安業者Fortinet指出,攻擊者的身分很有可能是國家級駭客

2024-10-15

資料外洩 | Pokemon | Game Freak

寶可夢電玩遊戲開發商證實遭遇資料外洩事故

專門為任天堂開發寶可夢電玩遊戲的業者Game Freak證實出現資料外洩的情況,包含現職人員、前員工,以及承包商在內的個資流出,總數超過2千筆

2024-10-15

惡意軟體 | FASTCash | ATM | POS | Linux

北韓駭客散布惡意軟體FASTCash,意圖洗劫提款機

有研究人員揭露最新一波的惡意軟體FASTCash攻擊行動,駭客針對處理交易的支付系統下手,打造Linux版的新變種

2024-10-15

安全憑證交換 | FIDO Alliance | Credential Exchange Protocol | Credential Exchange Format | 憑證交換 | 通行密鑰 | Passkey

FIDO聯盟發表新規範以推動憑證可攜

FIDO聯盟發表憑證交換協定(CXP)與憑證交換格式(CXF),目標是推動憑證的可攜,讓不同的密碼管理員或生態系統間,能夠安全地移動通行密鑰(Passkey)與其他憑證

2024-10-15

資安日報

【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

2024-10-14

兆勤 | Zyxel | USG Flex | 漏洞攻擊 | SSL VPN

兆勤警告防火牆設備遭到鎖定,攻擊者利用已知漏洞建立SSL VPN通道

兆勤(Zyxel Networks)近日針對歐洲、中東、非洲地區(EMEA)用戶提出警告,他們發現鎖定USG Flex、ATP系列防火牆已知漏洞的攻擊行動,呼籲用戶要儘速採取行動因應

2024-10-14

APT34 | Europium | Helix Kitten | OilRig | 伊朗駭客 | CVE-2024-30088 | Windows核心漏洞

Windows核心漏洞遭伊朗駭客OilRig用於提升權限,便於後續植入後門程式

趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告,指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088,而能在受害主機提升權限至SYSTEM

2024-10-14

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | DDoS | 零信任

【資安週報】1007~1011,零信任之父在臺親自解析零信任架構,同時點出4大誤解需要釐清

這一星期國內資安新聞主要焦點,是我們整理零信任之父的John Kindervag在臺演講內容,當中揭露他對零信任架構的深刻見解;在資安事件方面,臺灣有多家半導體發布重訊揭露公司網站遭DDoS攻擊,引發全民關注

2024-10-14

卡西歐 | Casio | 勒索軟體 | 資料外洩

卡西歐遭勒索軟體攻擊,攻擊者也曾駭入臺灣公司

日本消費電子大廠卡西歐於10月11日公告遭到勒索軟體攻擊,導致多個系統無法運作,並且部分公司及其關聯公司的個人資料與機密資訊外洩

2024-10-13

資安日報

【資安日報】10月11日,Mozilla修補遭到利用的Firefox零時差漏洞

本週Mozilla基金會發布資安公告,指出他們獲報Firefox存在重大層級的漏洞,且出現已被利用的情況,呼籲用戶儘速套用更新

2024-10-11

Veeam | CVE-2024-40711 | 勒索軟體 | Akira | Fog

Veeam備份軟體漏洞遭勒索軟體Akira、Fog濫用,至少發動4起攻擊行動

針對Veeam上個月修補備份軟體Veeam Backup & Replication的重大漏洞CVE-2024-40711,資安業者Sophos警告,過去1個月內,已有使用勒索軟體Akira、Fog的駭客,將其用於實際攻擊行動

2024-10-11

資料外洩 | 俄烏戰爭 | 烏克蘭戰爭

9月俄羅斯防毒軟體業者Dr.Web遇網攻,有烏克蘭駭客聲稱是他們所為

俄羅斯防毒業者Dr.Web上個月驚傳基礎設施遭遇網路攻擊,近期有駭客在烏克蘭論壇宣稱是他們所為,並號稱已成功入侵其基礎設施並埋伏長達1個月,竊得超過10 TB資料

2024-10-11