資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

北韓駭客 | Konni | AI | PowerShell

北韓駭客Konni利用AI生成PowerShell惡意軟體,鎖定區塊鏈開發人員而來

北韓駭客Konni近期針對區塊鏈開發人員從事攻擊,並首度導入AI生成的PowerShell後門,這代表這些駭客已將AI正式用實際活動,來縮短打造攻擊工具的時間

2026-01-27

微軟 | 數位防禦報告 | 網路犯罪 | 資安人力

微軟發布2025數位防禦報告,臺灣遭網路威脅影響排名全球第十名

微軟揭露2025年全球資安態勢,指出臺灣客戶2025年上半年遭受網路威脅影響排名全球第10,佔全球總量的1.8%。同時也揭露微軟資安人力數,約34,000名全職工程師投入資安工作

2026-01-27

竊資軟體 | 數位防禦報告 | 微軟 | 社交工程 | AI威脅 | 網釣攻擊

微軟揭露AI使網釣點擊率飆升4.5倍,竊資軟體興起亦備受關注

微軟揭露網路犯罪手法的最新演變,指出竊資軟體(InfoStealer)正逐漸成為駭客獲取憑證、進而發動非法登入的關鍵手段之一。與此同時,AI對社交工程與初始存取的強化趨勢日益顯著。根據微軟數據顯示,AI加持下的網釣攻擊點擊率高達54%,較傳統手法的12%高出4.5倍

2026-01-27

VMware | CVE-2024-37079

CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用

CISA警告,2024年公開的VMware vCenter Server重大漏洞CVE-2024-37079,已出現實際濫用情況,自今年1月23日納入已知遭利用漏洞(KEV)清單。該漏洞CVSS達9.8分,恐遭遠端執行程式碼,聯邦政府機關被要求限期完成盤查與修補

2026-01-27

Kubernetes | External Secrets Operator | ESO | 資安漏洞 | CVE-2026-22822

Kubernetes祕密管理工具External Secrets Operator爆重大漏洞,恐跨命名空間外洩身分憑證

External Secrets Operator修補一項風險值9.3分的重大資安漏洞CVE-2026-22822,該設計缺陷恐破壞命名空間隔離,多租戶叢集需儘速檢視與升級

2026-01-27

金融資安監理 | CSIO必看 | 金管會 | 金融資安韌性發展藍圖 | SBOM | API安全

金融CIO和CISO必看!金管會資安監理政策2026年六大新重點

長達四年的金融資安韌性發展藍圖計畫,有多項是2026年就會訂定或實施的新措施,其中有六項,是CISO一定要知道的最新資安監理重點

2026-01-27

資安日報

【資安日報】1月26日,ShinyHunters鎖定Okta、Google、微軟單一登入從事語音網釣

去年犯案連連的駭客組織ShinyHunters,傳出近期再度鎖定多個廠牌的單一登入(SSO)平臺用戶,從事語音網釣(Vishing)攻擊的情況,這起事故最初的揭露,是上週身分驗證業者Okta的一則資安公告

2026-01-26

PyPI | Python套件 | SymPy | sympy-dev | XMRig

惡意PyPI套件仿冒SymPy,鎖定Linux主機投放挖礦程式

PyPI惡意套件sympy-dev仿冒SymPy,攻擊者將惡意程式碼埋入多項式相關路徑,待使用者呼叫特定函式才拉取設定檔,並以記憶體方式啟動Linux ELF載入程式,最終執行XMRig進行加密貨幣挖礦

2026-01-26

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

Okta | SSO | Vishing | ShinyHunters | IT服務臺

身分驗證服務供應商Okta警告竊取單一登入憑證的語音網釣攻擊活動,傳出是ShinyHunters所為

上週身分驗證業者Okta針對語音網釣攻擊活動提出警告,有資安媒體指出,攻擊者的身分是ShinyHunters,駭客假冒受害企業的IT人員,宣稱要幫員工設置通行金鑰(Passkey)而得逞

2026-01-26

HPE | HPE Nimble Storage | Alletra 5000 | Alletra 6000

HPE修補Alletra與Nimble系列儲存陣列遠端提升權限漏洞

HPE於1月下旬發布旗下儲存陣列作業系統重大漏洞,並釋出修補

2026-01-26

Fortinet | CVE-2025-59718 | CVE-2025-59719

Fortinet坦承FortiCloud SSO漏洞修補不全 將再釋出更新

Fortinet資安團隊於1月22日,針對去年12月釋出的FortiCloud SSO(單一登入整合)漏洞修補發布新公告,坦承攻擊者仍可濫用單一簽入機制,對已安裝新版軟體的FortiGate裝置進行未授權存取

2026-01-26

資料庫裸奔 | 配置不當 | 配置錯誤 | 憑證外洩 | 資料外洩

未設密碼防護的資料庫系統暴露在公開網路,iCloud、Gmail、Netflix等近1.5億筆憑證曝險

研究人員發現,一個未設密碼防護的資料庫系統在網路上可被未經授權存取,導致近1.5億筆帳號與密碼曝險,涵蓋Gmail、iCloud、Netflix等主流服務

2026-01-26

網路犯罪即服務 | Cybercrime as a Service | 荷蘭 | 反防毒測試服務 | Counter Antivirus | 網路犯罪生態系 | Operation Endgame | 黑色供應鏈 | 惡意軟體 | 惡意程式測試 | AVCheck | 網路執法

惡意軟體測試服務AVCheck遭瓦解後,荷蘭警方逮捕疑似實際營運者

2025年中旬破獲惡意軟體測試服務AVCheck後,多國警方持續追查其背後的黑色供應鏈,並於今年1月逮捕一名疑似實際營運者

2026-01-26

Nike | 資料外洩 | 網路攻擊 | WorldLeaks | 勒索軟體

駭客宣稱駭入Nike竊得近19萬份檔案

資安研究人員發現駭客組織WorldLeaks在其官網張貼公告,宣稱駭入Nike,竊得18.8萬份檔案共1.4TB資料

2026-01-26