資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

IT服務臺 | Help Desk | 垃圾信

IT服務臺Zendesk遭到濫用,駭客以此發動大規模垃圾郵件攻擊

資安新聞網站Bleeping Computer提出警告,最近有人濫用企業組織建置的IT服務臺Zendesk發送垃圾信,引起不少使用者恐慌,呼籲採用Zendesk的企業組織應採取行動因應,以免成為駭客濫用的對象

2026-01-23

TikTok

TikTok完成美國重組,推薦演算法與核心控制權落地美國

配合川普的行政命令,TikTok正式成立TikTok USDS Joint Venture合資公司

2026-01-23

Curl專案 | 抓漏獎勵 | 漏洞通報

AI生成漏洞通報氾濫 Curl維護者終止抓蟲獎勵方案

Curl專案維護者終止資安漏洞通報獎勵方案,因為有人惡意尋找並杜撰漏洞,造成專案的不必要負擔和濫用

2026-01-23

IT服務事故 | WhatsApp | 服務當機 | Spotify | 音樂串流服務 | Google Cloud | 雲端服務中斷 | 當機事故 | PlayStation Network | Youtube | 服務中斷 | X | Twitter | 大規模服務中斷

【釐清事故經過與原因,理解不同服務平臺潛在風險】全面檢視2025全球10大IT當機事件(下)

不同性質的服務平臺,在事故資訊揭露上的態度存在明顯差異,這些差異正是使用各類數位平臺時必須認知的潛在風險

2026-01-23

CloudFlare | 當機事故 | 全球服務中斷 | 韓國國家資料中心大火 | AWS | 大當機

【釐清事故經過與原因,理解不同服務平臺潛在風險】全面檢視2025全球10大IT當機事件(上)

考慮到大型IT平臺的高度複雜性,難以完全避免意外導致服務中斷,因此事故後處理能力,包括復原速度與資訊透明度,也構成平臺的關鍵能力

2026-01-23

IT服務事故 | WhatsApp | 服務當機 | Spotify | 音樂串流服務 | Google Cloud | 雲端服務中斷 | 當機事故 | PlayStation Network | Youtube | 服務中斷 | X | Twitter | 大規模服務中斷 | CloudFlare | 全球服務中斷 | 韓國國家資料中心大火 | AWS | 大當機

【重新審視雲端服務的當機風險】盤點2025全球IT服務大當機事件

過去一年多起IT服務平臺的大規模當機事故,尤其是集中大量用戶與服務的大型平臺,服務中斷造成的衝擊格外龐大,促使我們更加正視雲端應用的風險,以及復原能力與替代平臺的重要性

2026-01-23

2025全球IT大當機事件回顧

無論IT服務規模多麼龐大、資料中心規格多麼高,一次軟體更新失敗,或一場突如其來的火災,都可能導致系統全面癱瘓。透過檢視過去一年全球IT服務與資料中心的重大事故,有助於我們在高度依賴各式網路服務的同時,更清楚認識這些服務平臺隱含的風險

2026-01-23

Fortinet | CVE-2025-59718 | CVE-2025-59719

Fortinet SSO登入漏洞再現濫用活動 FortiGate遭變更組態

今年1月15日起Arctic Wolf研究人員發現,新一波針對FortiGate裝置的自動執行的惡意活動,在非授權情況下變更防火牆配置

2026-01-23

LiteSSL | ACME | DNS-01 | TrustAsia

憑證機構LiteSSL遭揭ACME驗證資料重用漏洞,官方稱已撤銷143張憑證

LiteSSL的ACME服務存在缺陷,DNS-01驗證授權資料可遭不同ACME帳號重用,導致未重新確認網域控制權就核發他人網域萬用字元憑證,TrustAsia已承認影響143張憑證,並表示已全數撤銷與完成修補

2026-01-23

GitLab | 資安漏洞 | 雙因素驗證 | DOS | 修補更新

GitLab修補雙因素驗證繞過與多項DoS漏洞

GitLab釋出18.8.2、18.7.2、18.6.4等修補版本,修正雙因素驗證繞過與多項DoS漏洞,自管部署應儘速升級,GitLab.com已套用更新,GitLab Dedicated用戶則不需採取行動

2026-01-23

資安日報

【資安日報】1月22日,駭客冒充員工對IT服務臺發動社交工程攻擊,轉走員工薪資

近日資安公司Palo Alto Networks發現一起相當特別的攻擊行動,駭客鎖定IT服務臺從事社交工程活動,而能在未入侵企業內部網路環境的情況下存取薪資系統,並將部分員工的薪水轉走

2026-01-22

國家級駭客 | 數位防禦報告 | 微軟

臺灣面臨的國家級駭客活動事件數量居全球第6,IT產業是中國駭客主要目標

面對國家級駭客攻擊,有那些國家要特別注意?微軟發布2025數位防禦報告,觀察到臺灣面臨的國家級駭客活動事件數達143起,居於全球第6名,僅次於美國、以色列、烏克蘭、阿拉伯聯合大公國、英國

2026-01-22

微軟 | 數位防禦報告 | 社交工程 | 網釣攻擊 | 語音詐騙 | Deepfake | 網域冒充 | Domain Impersonation | AI資安 | 品牌信譽保護 | Brand Protection | 冒名詐騙 | 釣魚網站

微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

2026-01-22

LastPass | 網路釣魚

LastPass用戶遭鎖定,駭客假借維護通知要求用戶限時備份密碼保險庫,企圖騙取主密碼

密碼管理服務業者LastPass提出警告,他們掌握最新一波網釣攻擊活動,駭客假借LastPass維修的名義,要求用戶必須在24小時內完成密碼保險庫的備份因應,但若是照做,主密碼就有可能落入駭客手中

2026-01-22

社交工程攻擊 | IT服務臺 | 客服系統 | 勒索軟體 | WannaCry

駭客透過社交工程對IT服務臺下手,轉走員工薪資牟取經濟利益

資安公司Palo Alto Networks調查一起企業員工薪資被轉走的攻擊行動,駭客對IT服務臺從事社交工程攻擊,然後成功竄改員工薪資的轉帳資料,直到有多名員工發現未收到薪水,整起事故才東窗事發

2026-01-22