資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

宇樹 | Unitree | UniPwn | BLE | CVE-2025-35027 | CVE-2025-60017 | CVE-2025-60250 | CVE-2025-60251 | AI機器人 | 具身AI

中國宇樹AI機器人存在資安漏洞UniPwn,攻擊者不僅能完全存取,還能透過藍牙進行自動感染

資安研究員Andreas Makris與Kevin Finisterre在中國宇樹科技(Unitree)旗下4款AI機器人發現重大資安漏洞UniPwn,並指出一旦遭到利用,攻擊者不僅能完全存取受害機器人,還能透過藍牙通訊進行無線橫向感染

2025-09-30

Apple安全更新 | iOS 18.4 | macOS Sequoia 15.4 | ASLR | Google Project Zero

Google揭露ASLR資訊洩漏手法,Apple三月已修補

Google Project Zero研究揭露iOS、iPadOS與macOS在特定條件下,透過資料結構即可洩漏位址,影響ASLR隨機化,目前未發現實際攻擊面,Apple也已於今年3月31日更新修補

2025-09-30

Jaguar Land Rover | JLR | 製造業 | 英國 | 網路攻擊

英國政府擬提供15億英鎊貸款擔保 協助Jaguar Land Rover供應鏈恢復運作

英國政府計畫提供貸款擔保,以協助日前因網路攻擊而停工的汽車大廠Jaguar Land Rover(JLR)

2025-09-30

GeoServer | CVE-2024-36401 | Incident Response Plan | FCEB | China Chopper | Dirtycow | CVE-2016-5195

美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具

地理位置資訊伺服器GeoServer去年公布的資安漏洞CVE-2024-36401,美國網路安全暨基礎設施安全局(CISA)近日指出,有大型聯邦機構在漏洞公布不久後遭到攻擊,駭客活動三週後才察覺有異

2025-09-30

Salesforce | AI agent | Agentforce | Einstein AI | ForcedLeak | Web-to-Lead

Salesforce修補AI代理平臺重大漏洞ForcedLeak

資安業者Noma Security公布7月底向Salesforce通報的重大層級資安漏洞ForcedLeak,影響該CRM系統的AI代理平臺Agentforce,可被用於提示注入攻擊,將CRM敏感資料外傳

2025-09-30

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0922~0926,歐洲多個機場發生登機系統遭駭,導致航班延遲或被取消

在2025年9月第四星期資安新聞中,歐洲多個機場的登機系統遭駭的資安事故最受關注,還有「具身AI」機器人的最新威脅探討成為新興威脅焦點;在資安防護上,有關於強化臺灣的中小企業資安防護、提升產品資安的最新消息,資安院將擴大推動健檢團,並推出漏洞獵捕計畫

2025-09-30

雲端機密運算服務 | 機密運算.機密運算虛擬機器

採用AMD第四代EPYC處理器,微軟新款機密運算虛擬機器上線

針對雲端環境的機密運算使用需求,微軟9月推出兩個系列的虛擬機器,因應一般用途與記憶體密集等兩種工作負載需求

2025-09-30

朝日集團 | Asahi | 網路攻擊

Asahi啤酒生產商遭網攻 無法接單、出貨

朝日集團控股公司(Asahi Group Holdings)9月29日公告遭到網路攻擊,影響該公司日本包含出貨等作業被迫暫停

2025-09-30

供應鏈攻擊 | 哈洛德百貨 | Harrods | 資料外洩

英國哈洛德百貨再被駭 43萬客戶個資外洩

英國精品百貨哈洛德(Harrods)澄清這波資料外洩並非出於公司系統被駭,而是使用的一家IT系統供應商遭入侵所連累

2025-09-30

SonicWALL | 防火牆 | Akira | 勒索軟體 | CVE-2025-40599

Akira勒索軟體攻擊行動突破SonicWall防火牆MFA防護

7月份SonicWall防火牆遭Akira勒索軟體攻擊,安全研究人員近日發現,駭客能突破SonicWall的多因素驗證成功感染勒索軟體

2025-09-29

Volvo集團 | Miljödata | Datacarry | 勒索軟體 | 個資外洩

人資廠商Miljödata遭勒索攻擊,Volvo集團北美員工個資遭外流

Volvo北美通報瑞典人資廠商Miljödata遭勒索,駭客組織Datacarry自稱犯案索討約16.8萬美元,9月暗網外流資料,涉87萬筆電子郵件地址,瑞典媒體估受害逾百萬人

2025-09-29

資安日報

【資安日報】9月26日,資安院漏洞獵捕計畫正式推出

近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,其中一個重點項目,就是產品資安漏洞獵捕計畫,即日起開放藍隊與紅隊報名

2025-09-26

航空業 | Collins Aerospace | Muse | NCA | 勒索軟體 | Hardbit

嚴重影響歐洲多座機場營運的資安事故證實是勒索軟體攻擊,英國目前逮捕一名涉案中年男子

一週前歐洲多個大型機場出現登機系統運作中斷的資安事故,最近有新的消息傳出,英國國家犯罪局(NCA)宣布,他們成功逮捕一名涉案的中年男子,罪名是涉嫌違反《電腦濫用法(Computer Misuse Act)》

2025-09-26

Windows Error Reporting | WER | BYOVD

研究人員揭露凍結EDR運作新手法,濫用Windows錯誤報告系統就能達到目的

癱瘓防毒軟體與EDR系統運作出現新的手法!資安研究員Zero Salarium揭露利用Windows錯誤報告系統(Windows Error Reporting,WER)的方式,攻擊者能夠在無須借助第三方工具的情況下,讓防毒軟體或EDR的處理程序暫停運作

2025-09-26

思科 | 資安漏洞 | ASA防火牆 | CVE-2025-20333 | CVE-2025-20362 | 零時差漏洞

思科ASA防火牆傳高風險零時差漏洞攻擊

思科發布安全公告,警告ASA防火牆存在二項零時差漏洞,包括一個風險值9.9的重大漏洞,可能讓攻擊者得以接管受害裝置

2025-09-26