資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安日報

【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞

本週Red Hat、Google修補旗下的人工智慧平臺OpenShift AI、Gemini的資安漏洞,其中又以OpenShift AI的資安漏洞CVE-2025-10725風險值接近滿分,特別危險

2025-10-02

WhatsApp | Apple | 安全更新 | CVE-2025-55177 | CVE-2025-43300 | 零點擊

WhatsApp修補鏈結裝置授權缺失,與Apple ImageIO漏洞可構成零點擊攻擊鏈

WhatsApp修補CVE-2025-55177授權檢核缺陷,結合之前Apple修補的CVE-2025-43300影像處理越界寫入,兩者可形成零點擊攻擊鏈,CISA已列入KEV,建議用戶盡速更新應用與系統版本

2025-10-02

Red Hat | OpenShift AI | CVE-2025-10725

Red Hat OpenShift AI存在近滿分漏洞,恐導致混合雲基礎設施遭挾持

本週Red Hat修補人工智慧平臺OpenShift AI近乎滿分的資安漏洞CVE-2025-10725,並指出若不處理,攻擊者在特定情況下有機會掌控整個基礎設施

2025-10-02

西捷航空 | WestJet | 網路攻擊 | 資料外洩 | 社交工程

西捷航空資料外洩,證實120萬旅客護照等資料外流

加拿大航空業者西捷(WestJet)向主管機關證實,6月的網路攻擊事故,造成120萬旅客護照及其他身份資料被竊

2025-10-02

Databricks | AI | 湖倉 | Lakebase | Agent Bricks

安全湖倉結合AI代理,Databricks推出企業即時防禦平臺

Databricks推出Data Intelligence for Cybersecurity,整合安全、IT與業務資料至湖倉,並透過人工智慧代理即時調查與回應事件

2025-10-02

google | Gemini | 間接提示注入

Google修補Gemini工具3漏洞,串連攻擊可致敏感資訊外洩

研究人員示警攻擊者可透過間接提示注入,串連Gemini工具的弱點,將已儲存資訊與位置夾帶進URL參數對外洩漏,Google現已禁日誌摘要可點連結、回退個人化模型並封堵瀏覽外洩

2025-10-02

資安日報

【資安日報】10月1日,中國駭客Phantom Taurus鎖定外交官、大使館從事網路間諜活動

資安業者Palo Alto Networks揭露中國資助的APT駭客組織Phantom Taurus,並指出駭客關注的領域,涵蓋外交部、大使館、地緣政治事件,以及軍事行動,收集與中國軍事利益相關的情報

2025-10-01

Sudo | Linux | MacOS | CVE-2025-32463 | KEV | CISA

今年6月修補的Sudo重大漏洞,美國指出已被用於實際攻擊

3個月前Sudo團隊修補的重大層級漏洞CVE-2025-32463,本週美國網路安全暨基礎設施安全局(CISA)表示已出現遭到利用的跡象,要求聯邦機構必須在20天內完成

2025-10-01

MITRE | MITRE ATT&CK評估計畫 | 微軟 | SentinelOne | Palo Alto Networks

微軟、Palo Alto Networks、SentinelOne宣布退出MITRE資安評測,引發外界質疑測試機制失焦

資安新聞網站Infosecurity Magazine報導指出,繼微軟在6月宣布今年不參加MITRE Engenuity ATT&CK Evaluations: Enterprise評測,9月上旬SentinelOne與Palo Alto Networks也跟進,引起外界質疑此評比活動已變成廠商對外宣傳的工具

2025-10-01

Exchange | 中國駭客 | CL-STA-0043 | TGR-STA-0043 | Phantom Taurus | 電信業者 | 外交組織 | SQL Server

中國駭客Phantom Taurus鎖定外交官、大使館而來,入侵SQL Server收集情報

資安業者Palo Alto Networks確認先前追蹤的駭客組織有中國政府在背後撐腰,並將其命名為Phantom Taurus,罕見的是,這些駭客近期改變從郵件伺服器Exchange竊取特定電子郵件的手法,改以特定的SQL Server進行情報收集作業

2025-10-01

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 供應鏈攻擊

【資安月報】2025年9月,臺灣企業組織的資安預算創新高,總統公布資安法修正通過

回顧2025年9月資安新聞中,臺灣資安防護有多項重要進展,從威脅態勢來看,攻擊者以語音網釣與供應鏈攻擊方式來針對Salesforce用戶竊取資料,持續引發資安界關注,同時還有其他重要新聞不能因此忽視,我們整理出7大焦點帶大家快速回顧

2025-10-01

資安院 | 資安週報

從資安光譜揭露臺灣數位威脅的全貌

資安院《資安週報》分析過往三個月的臺灣資安威脅態勢,確認下載來源不明的應用程式套件和社交工程,是主要的資安威脅      

2025-10-01

VMware | VMware Tools | Aria Operations | CVE-2025-41244 | 中國駭客 | UNC5174 | 零時差漏洞

VMware修補Aria Operations、VMware Tools權限提升漏洞,中國駭客從一年前用於零時差攻擊

本週VMware針對Aria Operations與VMware Tools修補權限提升漏洞CVE-2025-41244,通報此事的資安業者Nviso指出,中國駭客UNC5174疑似從去年10月開始用於攻擊行動

2025-10-01

資安日報

【資安日報】9月30日,中國宇樹AI機器人存在資安漏洞UniPwn

兩名資安研究員近日公布中國宇樹科技(Unitree)AI機器人的資安漏洞UniPwn,並指出該漏洞影響範圍並非單一機器人,還能透過藍牙,以無線的方式進行橫向擴散,對其他機器人下手

2025-09-30

資安院 | 資安週報 | 林盈達 | 資安署 | 蔡福隆

資安戰情牆現形:資安院《資安週報》揭示國土防禦新視野

利用數據驅動資安治理,資安院從已成功入侵的「命案」到識途入侵的「騷擾」資料,全面掌握第一線的資安情資,打造臺灣政府機關與關鍵基礎設施的資安戰情牆

2025-09-30