資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

臺灣資安產業南向發展 | 臺灣資安產業國際化

2025印尼遭網攻次數冠於亞太地區,臺灣資安產業正在提供協助

多年來,臺灣資安威脅態勢一直處於相當嚴峻的狀態,但近期我們得知2025年前三季印尼面臨網路攻擊次數竟高於臺灣,是什麼原因造成這種現象?對於積極拓展國際市場的臺灣資安產業而言,該如何幫印尼提升資安?他們如何將面臨哪些挑戰?

2025-12-21

GPT-5.2-Codex | Codex | 代理式程式開發 | 防禦型資安 | SWE-Bench Pro

OpenAI推出GPT-5.2-Codex模型,特化代理式程式開發以及防禦型資安應用

OpenAI推GPT-5.2-Codex,主打上下文壓縮與重構搬遷穩定,提升Windows代理開發與視覺能力,目前付費ChatGPT用戶已可使用,API則會在數周內逐漸開放

2025-12-19

ConnectWise | ScreenConnect | CVE-2025-14265 | 遠端管理

遠端管理工具ScreenConnect修補重大漏洞,防敏感組態外洩與未信任擴充套件植入

ConnectWise替遠端管理工具發布更新,修補CVE-2025-14265,以降低未授權存取組態資料,或在伺服器端安裝未受信任擴充套件的風險,目前尚未有遭利用跡象

2025-12-19

法國 | 渡輪 | 間諜軟體

駭客企圖於義大利渡輪Fantastic植入惡意程式

根據Le Parisien報導,法國政府在境內的義大利渡輪Fantastic上,逮捕了涉嫌於船上安裝間諜軟體的嫌犯

2025-12-19

資安日報

【資安日報】12月19日,華碩已終止支援的軟體更新工具漏洞遭到利用

本週三(12月17日)美國網路安全暨基礎設施安全局(CISA)針對思科、SonicWall,以及華碩的資安漏洞提出警告,指出這些漏洞已遭利用,並列入已遭利用的漏洞列表(KEV),其中華碩軟體更新工具Asus Live Update的資安漏洞CVE-2025-59374格外引人注目,因為此漏洞曾在6年前被APT駭客用於供應鏈攻擊

2025-12-19

Android TV | 電視盒 | 機上盒 | 殭屍網路 | Kimwolf | Aisuru

殭屍網路Kimwolf挾持180萬臺連網電視,意圖發動大規模DDoS攻擊

中國資安公司奇安信發現專門針對連網電視及電視盒的大型殭屍網路Kimwolf,並指出受感染裝置遍布全球222個國家,保守估計設備數量至少有180萬臺

2025-12-19

法國 | 網路攻擊 | 網路犯罪

法國逮捕涉嫌對內政部發動網攻的22歲男子

法國執法機關宣布逮捕對該國內政部發動網路攻擊的嫌犯

2025-12-19

臺大醫院 | 生成式AI | GenAI | 醫療IT

醫院GenAI應用加速規模化

臺大醫院由下而上,從一個一個的應用案例,逐漸累積到現在的數百個專案。他們對於生成式AI的定位,很不一樣,不是運用LLM的知識庫,而是看上了LLM處理非結構化資料的能力

2025-12-19

CVE-2025-59374 | CISA | Asus Live Update

CISA警告華碩更新工具舊漏洞遭到攻擊

CISA將影響Asus Live Update工具的資安漏洞CVE-2025-59374,加入已知遭濫用漏洞目錄,警告聯邦政府機構強化安全防護

2025-12-19

MongoDB | 資料庫 | LinkedIn | 個資外洩 | 社交工程

未設驗證MongoDB資料庫曝16 TB職涯資料,近43億筆含大量LinkedIn個資

未啟用存取驗證的MongoDB資料庫暴露近43億筆職涯資料,含大量LinkedIn個人資料,雖通報後兩天內關閉,但來源不明,恐助釣魚與冒名詐騙攻擊

2025-12-19

Docker | DHI | 容器安全 | SBOM

Docker開源DHI安全強化映像檔,主打透明揭露CVE與供應鏈可驗證

Docker安全強化映像檔(Docker Hardened Images,DHI)改採Apache 2.0免費開源,附SBOM與SLSA3證明,具無發行版(Distroless)執行環境縮小攻擊面等特性

2025-12-19

AI | 韌性 | 人型機器人 | 智慧眼鏡 | 邊緣運算 | MIC

MIC 2026科技預測:AI投資增加、技術、市場、法規驅動下,邊緣AI硬體滲透率明年將接近2成;低軌衛星全球寬頻用戶將突破1千萬

MIC指出,從2022年發生俄烏戰爭,ChatGPT橫空問世後,其帶動的韌性建構、AI發展快速影響全球科技趨勢,展望2026年十大科技趨勢,AI影響半導體晶片先進製程,帶動資料中心擴展,使得AI伺服器、算力服務增加,AI從消費走向產業端,也帶動邊緣AI硬體成長。

2025-12-18

資安日報

【資安日報】12月18日,日本電商Askul公布勒索軟體攻擊事故調查結果

兩個月前日本無印良品網路商站部分業務出現中斷,原因是日本B2B電子商務與物流公司Askul遭勒索軟體攻擊,近期Askul發布調查報告說明,整起事故發生的導火線,是業務委外端有管理者帳號未啟用多因素驗證(MFA)釀禍

2025-12-18

OpenShift | GitOps | ArgoCD | CVE-2025-13888 | Red Hat

OpenShift GitOps存在重大提權漏洞,多租戶叢集恐遭跨命名空間接管

OpenShift GitOps出現漏洞CVE-2025-13888,命名空間管理權者可能跨域擴權並導致叢集接管,Red Hat已釋出更新,建議用戶升級並稽核權限綁定

2025-12-18

React | CVE-2025-55182 | React2Shell | PoC

大量React2Shell概念驗證工具出現在GitHub,突顯漏洞極為容易利用

趨勢科技與VulnCheck兩家資安公司指出,他們近期看到有大量滿分資安漏洞CVE-2025-55182(React2Shell)概念驗證(PoC)工具,雖然品質參差不齊,但突顯漏洞利用難度不高,已有不同程式語言打造的工具

2025-12-18