資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安日報

【資安日報】9月13日,中租、兆豐、彰銀接連遭遇DDoS攻擊發布重訊,俄羅斯駭客聲稱是他們所為

昨天(12日)總共有3家上市公司因遭遇DDoS攻擊發布重大訊息,俄羅斯駭客組織NoName057聲稱是他們所為,而根據該組織策畫的攻擊行動,他們也打算對臺灣政府機關下手

2024-09-13

Operation WordDrone | 無人機產業 | SvcLoad | EDRSilencer

駭客鎖定臺灣無人機製造商發起Operation WordDrone攻擊行動

資安業者Acronis公布專門鎖定臺灣無人機製造商的攻擊行動Operation WordDrone,並指出駭客使用舊版Word主程式,且疑似藉由鼎新電腦ERP軟體從事供應鏈攻擊而得逞

2024-09-13

Fortinet | 資料外洩

資安業者Fortinet證實遭駭

根據Hackread報導,一個代號Fortibitch的駭客宣稱入侵了隸屬於Fortinet的Azure SharePoint實例,取得了440GB的資料

2024-09-13

MasterCard | Recorded Future | 收購

萬事達卡將買下資安業者Recorded Future

萬事達卡(Mastercard)將以26.5億美元收購威脅情報供應商Recorded Future

2024-09-13

LoadMaster | Progress | CVE-2024-7591 | ADC

Progress旗下兩款產品傳出有資安漏洞

資安業者趨勢科技提出警告,上個月修補的網管軟體WhatsUp Gold重大漏洞CVE-2024-6670、CVE-2024-6671,已出現實際攻擊行動;上週Progress公布應用程式交付控制系統LoadMaster的重大層級漏洞CVE-2024-7591,也相當值得留意

2024-09-13

CapGemini

駭客公布疑似Capgemini 20GB公司檔案、程式碼、客戶資料

IT顧問公司Capgemini疑似發生資安事故,本周有駭客公布該公司內部約20GB資料,但Capgemini並未出面說明

2024-09-13

DDoS | 駭客攻擊 | NoName057

中租、兆豐、彰銀接連發布重訊揭露遭DDoS攻擊,還有臺灣多個政府機關也是目標

在9月12日,中租控股傳出官方網站遭遇DDoS攻擊導致服務中斷,晚間再有官股金融業遭同樣威脅鎖定,先是兆豐金控在傍晚7時發布重訊,彰化銀行更是在傍晚接近12點緊急發布重訊說明。這波鎖定臺灣的攻擊,已有親俄駭客組織NoName057聲稱是他們所為,並且這幾天臺灣還有多個政府機關都是對方攻擊的目標

2024-09-12

資安日報

【資安日報】9月12日,CosmicBeetle駭客針對中小企業發動勒索軟體攻擊

資安業者ESET針對駭客組織CosmicBeetle近期的動態提出警告,並指出這些駭客專門針對歐洲、亞洲國家而來,鎖定超過十種領域的中小企業散布名為ScRansom勒索軟體

2024-09-12

勒索軟體 | CosmicBeetle | ScRansom | RansomHub | LockBit

駭客組織CosmicBeetle發動勒索軟體攻擊,鎖定中小型企業而來

研究人員追蹤駭客組織CosmicBeetle的活動,發現這些駭客專門鎖定中小企業散布勒索軟體,不僅自行開發工具,還加入其他犯罪集團,或是冒用別的駭客名號

2024-09-12

Ivanti | EPM | Ivanti Endpoint Manager | 漏洞揭露 | CVE-2024-29847

Ivanti修補裝置管理平臺EPM重大層級漏洞

本週Ivanti發布9月份例行更新,其中,專門針對裝置管理系統Endpoint Manager的資安公告相當受到關注,因為本次修補的漏洞當中,有近三分之二的危險程度被列為重大層級

2024-09-12

兆勤科技 | Zyxel | CVE-2024-6342 | 漏洞揭露

兆勤為已終止支援的NAS設備修補重大層級漏洞

本週兆勤(Zyxel Networks)針對兩款已終止支援的NAS設備,破例修補重大層級的作業系統命令注入漏洞,並呼籲用戶儘速套用

2024-09-12

adobe | Acrobat | CVE-2024-41869 | CVE-2024-45112

Adobe修補Acrobat可造成任意程式碼執行的重大漏洞

Adobe修補影響Acrobat及Reader的CVE-2024-41869、CVE-2024-45112,資安業者Tenable指出這二項漏洞都可能引發任意程式碼執行

2024-09-12

JFrog | 軟體供應鏈 | Kubernetes

強化軟體供應鏈安全,JFrog推出Runtime即時安全監控解決方案

JFrog Runtime可持續監控Kubernetes叢集,偵測異常應用程式行為、資料流和執行環境,協助用戶即時採取行動,確保動態環境中的應用程式安全

2024-09-12

Veeam Backup & Replication | VBR | Veeam ONE | Veeam Service Provider Console | VSPC

Veeam修補旗下產品18個漏洞,包括遠端執行程式碼重大漏洞

備份市場領導者之一的Veeam,於9月初發布旗下備份軟體、監控工具與備份代理程式的多個漏洞,並釋出修補

2024-09-11

資安日報

【資安日報】9月11日,微軟發布9月例行更新,揭露與修補4個已被用於攻擊行動的零時差漏洞

本週二微軟發布每月例行更新,其中最值得留意的是,這次涵蓋4個零時差漏洞,而且,全數已被用於實際攻擊行動

2024-09-11