| iThome

資安

針對國家級駭客從事大規模網路間諜活動Shadow Campaigns，臺灣有電力設備供應商一年內兩度遭到入侵

國家級駭客組織TGR-STA-1030（UNC6619）鎖定全球155個國家從事大規模網路間諜活動，主要目標是政府機關與關鍵基礎設施（CI），揭露此事的資安公司Palo Alto Networks指出，這些駭客曾在去年兩度入侵一家臺灣電力設備主要供應商

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206，中國駭客發動Notepad++軟體供應鏈攻擊，菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中，最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊，由於直攻主機商底層設施並劫持特定自動更新流量，引發高度關注；此外，中國駭客偽冒LINE以散布惡意軟體ValleyRAT，以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130，開源AI代理Clawdbot竄紅，不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123，臺灣7家業者接連受駭引發關注，中國立訊也傳遭勒索，駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中，國內外資安事故成焦點，在國內，包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭，如此多起事件引發各界關注，國際間，中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球，因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

HPE Aruba | CVE-2024-42505 | CVE-2024-42506 | CVE-2024-42507 | 命令注入漏洞 | PAPI

HPE Aruba修補無線基地臺重大層級的命令注入漏洞

HPE Aruba Networking公告旗下Wi-Fi基地臺設備存在3項重大層級的命令注入漏洞，若不處理，攻擊者就能遠端利用漏洞，於作業系統底層執行任意命令

2024-09-30

HashiCorp | Vault | CVE-2024-7594

HashiCorp修補帳密管理工具Vault高風險漏洞

上週雲端服務基礎設施自動化業者HashiCorp針對機敏資訊（secrets）管理工具Vault發布公告，指出該工具存在高風險漏洞CVE-2024-7594，呼籲用戶要儘速評估、因應

2024-09-30

Nvidia Container Toolkit | 容器 | 安全漏洞 | CVE-2024-0132

Nvidia Container Toolkit漏洞影響33%的雲端環境

Nvidia修補Container Toolkit重大漏洞CVE-2024-0132，資安業者Wiz Research估計，全球有3成雲端環境因為安裝Nvidia Container Toolkit函式庫，曝露於這項重大漏洞風險中

2024-09-30

Progress Software修補WhatsUp Gold 6項高風險安全漏洞

軟體業者Progress Software在9月安全更新，發布WhatsUp Gold 24.0.1，以修補之前版本的6項漏洞

2024-09-30

Windows | Copilot+ PC | Recall | AI PC

微軟為Windows AI功能Recall加強安全功能

微軟強化AI PC搜尋功能安全性，提供加密儲存、整合生物驗證功能Windows Hello，以及虛擬隔離區技術，為其重新推出鋪路

2024-09-30

Kia網站漏洞可讓攻擊者駭入並控制車子，2013年以後車款受影響

知名白帽駭客Sam Curry公布汽車大廠Kia已修補的網站漏洞，能讓攻擊者取得車輛控制權

2024-09-29

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 雲端挖礦

【資安週報】0923~0927，有駭客假冒GitHub站方並以漏洞處理名義發送社交工程詐騙信

回顧這一星期的資安威脅態勢，以鎖定開發人員的網路威脅，以及雲端挖礦的態勢成為主要焦點；資安事件焦點方面，國內有3家上櫃公司發布資安事件重大訊息，其中兩家因屬高科技產業受到關注

2024-09-27

【資安日報】9月27日，駭客利用Docker引擎API進行挖礦

研究人員揭露鎖定Docker引擎的API而來的挖礦攻擊行動，並指出駭客在過程裡會進行橫向移動，將範圍延伸到Docker Swarm、Kubernetes，以及其他能透過SSH存取的伺服器

2024-09-27

陞泰科技 | Avtech | AVM1203 | CVE-2024-7029

回應8月CISA警告監控攝影機恐遭漏洞攻擊，陞泰表明該款產品已停產7年，但仍提供新版韌體修補漏洞

臺灣視訊監控解決方案業者陞泰科技（Avtech）本週針對8月美國網路安全暨基礎設施安全局（CISA）的資安公告提出說明，同時也為這款已經停產的設備提供修補

2024-09-27

TeamViewer | CVE-2024-7479 | CVE-2024-7481 | LPE

TeamViewer修補兩個新揭露的高風險權限提升漏洞

本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481，攻擊者可在實際接觸到電腦的情況下，用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞

2024-09-27

Pure Storage | FlashArray | FlashBlade | CVE-2024-0001 | CVE-2024-0002 | CVE-2024-0003 | CVE-2024-0004 | CVE-2024-0005

Pure Storage修補儲存設備重大漏洞

9月23日Pure Storage針對5項重大層級的資安漏洞發布公告，並指出這些漏洞影響FlashArray、FlashBlade，攻擊者有可能藉此權限提升，或是遠端執行任意程式碼，該公司表示，上述漏洞已經修補完成

2024-09-27

Docker | Docker Swarm | Kubernetes | GitHub Codespaces | Alpine | XMRig | 挖礦攻擊

Docker引擎API遭鎖定，駭客企圖從事挖礦攻擊

雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊，駭客會在受害端點部署挖礦程式XMRig，並橫向感染其他的Kubernetes、Docker、SSH主機

2024-09-27

RomCom | SnipBot | 烏克蘭戰爭

駭客藉由惡意程式SnipBot竊取機密資料

使用惡意軟體RomCom從事攻擊行動的駭客組織，近期打造了新的變種程式SnipBot，並將其用於對多個領域的企業組織從事間諜活動，搜括受害電腦的機敏資料

2024-09-27

gogolook | ScamAdviser | 防詐服務

Gogolook揭露併購ScamAdviser的後續發展

Gogolook於9月下旬首次揭露併購荷蘭防詐服務商後的發展策略，將以ScamAdviser品牌加速在全球多國拓展企業防詐市場，同時將聚焦推動客製化產品服務，並與更多來自不同國家的防詐服務通路商合作

2024-09-27

iThome 2024 CIO大調查 | CIO大調查 | 新興技術雷達圖 | 金融業 | ChatGPT | 行動AI應用

【iThome 2024 CIO大調查系列6】2024年金融業新興技術雷達圖

ChatGPT類應用和行動AI今年爆紅，GAI技術和DevSecOps採用率都比去年提高了不少

2024-09-27