資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

車載資訊系統 | IVI | Mercedes-Benz | Volkswagen | Skoda | OpenSynergy | BlueSDK | PerfektBlue

藍牙框架存在資安漏洞PerfektBlue,影響賓士、VW、Skoda車載系統

資安業者PCA Cyber Security揭露藍牙框架BlueSDK的資安漏洞PerfektBlue,並指出至少有賓士、VW、Skoda等3個廠牌的車載資訊系統(IVI)會受到影響

2025-07-15

WordPress | SEO poisoning | ZIP | wp-settings.php

WordPress網站惡意軟體攻擊出現新手法,利用ZIP檔案將用戶重新導向

資安業者Sucuri揭露一起不尋常的WordPress網站攻擊事故,駭客將惡意程式碼埋入ZIP壓縮檔,然後利用zip://通訊協定呼叫、解除混淆,載入並執行惡意程式碼,將使用者重新導向到特定網域

2025-07-15

MacOS | ZuRu | SEO poisoning | 百度 | Launch Daemon

惡意軟體ZuRu透過木馬化的SSH用戶端程式散布,針對macOS開發人員而來

資安業者SentinelOne揭露專門針對開發者而來的新型macOS後門程式ZuRu,駭客假借提供名為Termius的SSH用戶端工具散布,為了迴避資安系統偵測,他們特別調整惡意程式載入的流程來達到目的

2025-07-15

FileFix | 網路釣魚 | 勒索軟體 | Interlock | NodeSnake

網釣手法FileFix再度出現,勒索軟體駭客Interlock以此散布RAT木馬程式

資安研究團隊The DFIR Report與資安業者Proofpoint聯手,揭露勒索軟體駭客Interlock最新一波的攻擊行動,其中引起研究人員注意的地方,在於駭客利用名為FileFix的網釣手法,對使用者散布RAT木馬程式

2025-07-15

vscode | Cursor AI | IDE

IDE開發工具Cursor AI用戶遭惡意延伸套件攻擊,50萬美元加密貨幣遭竊

資安業者卡巴斯基揭露針對IDE軟體Cursor AI用戶的攻擊行動,駭客於Open VSX儲存庫上架冒牌的區塊鏈延伸套件,並操弄Open VSX搜尋引擎的評比機制,使得開發人員在搜尋結果會先看到冒牌套件並下載,從而導致電腦被植入惡意程式

2025-07-15

精品業 | LV | Louis Vuitton | 網路攻擊 | 資料外洩

英、韓LV系統遭駭 外洩客戶資料

知名精品業者LV(Louis Vuitton)韓國及英國分公司7月間公告系統遭網路攻擊,導致部分客戶個資外洩

2025-07-15

資安日報

【資安日報】7月14日,臺美關稅遲遲未定,美國大型律師事務所驚傳遭中國駭客入侵

本週末美國大型律師事務所Wiley Rein傳出向客戶說明部分員工電子郵件信箱遭駭的情況,由於臺灣遲遲尚未出現在美國關稅比例公告的國家名單,這起事故突顯中國可能更想知道美國的態度

2025-07-14

漏洞揭露 | 麥當勞 | Paradox.ai | IDOR | McHire

麥當勞徵才對話機器人存在資安漏洞,6,400萬名求職者資料恐曝光

兩名研究人員Ian Carroll、Sam Curry指出,麥當勞人員招募平臺McHire的對話機器人服務,存在不安全的直接物件參照(IDOR)漏洞,但最引起外界矚目的是,管理平臺竟保留用於開發階段的測試帳號,質疑麥當勞管理不周延

2025-07-14

美中貿易戰 | 中國駭客 | Wiley Rein | 臺灣

美國大型律師事務所疑遭中國駭客入侵,目標可能是蒐集臺灣、貿易、美國關稅等機密資訊

根據CNN的報導,美國華府知名的律師事務所Wiley Rein通知客戶,部分成員的Microsoft 365帳號疑遭到中國駭客入侵的情況,有可能是為了探聽臺灣、貿易、美國關稅等有關的機敏資訊

2025-07-14

Ruckus | 資安漏洞 | CVE-2025-44957 | CVE-2025-44962 | CVE-2025-44954 | CVE-2025-44960 | CVE-2025-44961 | CVE-2025-44963 | CVE-2025-44955 | CVE-2025-6243 | CVE-2025-44958 | Ruckus Virtual SmartZone | Ruckus Network Director

Ruckus網路設備軟體、管理平臺存在一系列資安漏洞 還沒有修補程式

Ruckus在7月10日公告其虛擬無線網路軟體及集中管理平臺存在9項資安漏洞,該公司當下還在調查修補措施

2025-07-14

網路防火牆 | HPE Networking Instant On

跨入中小企業網路防護領域,HPE推出透過雲端管理的防火牆

今年5月,HPE針對中小企業網路設備產品線Instant On系列,增設網路安全閘道的搭配選擇

2025-07-14

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0707~0711,駭客打造上萬個投資詐騙網站,Deepfake偽冒政府官員

回顧2025年7月第二星期資安新聞,有兩起涉及身分偽冒的攻擊事件最受矚目,包括駭客BaitTrap攻擊行動架設超過1.7萬投資詐騙網站,以及不明人士偽冒美國國務院Marco Rubio發送文字與語音留言給其他政府官員

2025-07-14

殭屍網路 | RondoDox | TBK | DVR | CVE-2024-3721 | 四信 | Four-Faith | CVE-2024-12856

殭屍網路RondoDox鎖定TBK、四信連網設備而來,利用已知漏洞綁架DVR裝置

資安業者Fortinet揭露針對TBK DVR、四信科技(Four-Faith)工控路由器特定漏洞的殭屍網路RondoDox,並指出一旦駭客成功綁架設備,就有可能假冒特定遊戲軟體或應用程式的流量,發動DDoS攻擊

2025-07-14

Inno Setup | Pascal Script | HijackLoader | RedLine Stealer | D3fackLoader

Inno Setup軟體安裝工具被濫用,駭客濫用內建指令碼功能引入惡意軟體

Splunk揭露濫用安裝工具Inno Setup內建指令碼功能的攻擊行動,值得留意的是,光是解析安裝程式本身並無法找到惡意酬載,原因是在執行的過程裡,攻擊者才藉由指令碼從特定的網址取得、下載有效酬載,然後在受害電腦執行

2025-07-14

中華電信 | 憑證 | 撤信 | 數發部

葛如鈞質疑雙憑證機制無效,數發部:從使用者端刪除憑證無法測試雙憑證機制

數發部認為,雙憑證機制的目的是當使用中的憑證因效期到期或是信任異動,而無法再使用時,可以另一個CA核發的憑證作備援,與立委從瀏覽器測試刪除信任的憑證並不同,不符雙憑證機制的設計。

2025-07-11