資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

安卓 | Android | GodFather | 金融木馬 | On-device Virtualization

安卓惡意軟體GodFather濫用虛擬化機制挾持銀行、加密貨幣App的帳密

安卓金融木馬出現新的攻擊手法!行動裝置資安業者Zimperium揭露最新一波的惡意程式GodFather攻擊行動,駭客藉由虛擬化環境部署與受害裝置完全相同的銀行App或加密貨幣應用程式,從而利用虛擬化環境來竊取使用者的帳密及各式資料

2025-06-20

Citrix | NetScaler | CVE-2025-5777 | CVE-2025-5349

Citrix修補NetScaler 2項重大層級漏洞

Citrix於6月17日發布安全更新,修補NetScaler軟體兩項重大風險漏洞CVE-2025-5777、CVE-2025-5349

2025-06-20

Gmail | 俄羅斯國家級駭客 | 社交工程 | 應用程式專用密碼 | Application Specific Password | ASP

俄羅斯駭客利用ASP機制存取受害者Gmail帳號

Google與Citizen Lab揭露俄羅斯國家級駭客的攻擊行動,利用社交工程手法及應用程式專用密碼(ASP)入侵受害者Gmail或其它服務

2025-06-20

微軟 | Microsoft 365 | M365 | 身分驗證 | RPS | FPRPC

M365 7月預設封鎖使用舊版身分驗證機制存取檔案

微軟強化Microsoft 365(M365)租戶的安全控管,將從7月起預設封鎖用戶以舊版身分驗證機制來存取檔案

2025-06-20

MacOS | Deepfake | 北韓駭客 | BlueNoroff | TA444 | Sapphire Sleet | Calendly

北韓駭客在Zoom視訊用AI深偽技術對企業員工網釣,意圖散布macOS惡意軟體

資安業者Huntress揭露北韓駭客BlueNoroff(TA444、Sapphire Sleet)的攻擊行動,目標是與加密貨幣領域有關的企業組織,藉由深偽(Deepfake)技術偽裝成公司高階主管與受害者進行線上會議,引誘他們在電腦安裝惡意Zoom延伸套件

2025-06-20

資安日報

【資安日報】6月19日,伊朗大型加密貨幣交易所Nobitex遭駭,駭客銷毀9千萬美元資金

以色列駭客組織Predatory Sparrow(Gonjeshke Darande)連續兩天聲稱對伊朗大型金融機構發動網路攻擊,17日他們對國營銀行Bank Sepah下手,隔日又攻擊加密貨幣交易所Nobitex,有資安業者估計這些駭客轉走逾9千萬美元資金並銷毀

2025-06-19

以色列 | 伊朗 | Predatory Sparrow | Gonjeshke Darande | IRGC

以色列駭客Predatory Sparrow對伊朗加密貨幣交易所Nobitex下手,銷毀價值9千萬美元的資金

繼伊朗國營銀行Bank Sepah傳出因遭遇網路攻擊導致營運中斷,事隔一天,以色列駭客組織Predatory Sparrow(Gonjeshke Darande)聲稱對當地最大的加密貨幣交易所Nobitex下手,資安業者Elliptic估計駭客至少轉走9千萬美元資產並銷毀

2025-06-19

Chrome | 零時差漏洞 | CVE-2025-2783

3月公布的Chrome零時差漏洞被駭客用於部署後門

針對Chrome 134版本修補的零時差漏洞CVE-2025-2783,資安廠商Positive Technologies揭露今年3月間駭客利用此漏洞在攻擊目標電腦部署後門

2025-06-19

Flodrix | 殭屍網路 | LLM | Langflow | CVE-2025-3248 | DDoS

殭屍網路Flodrix鎖定LLM開發工具Langflow而來,意圖發動DDoS攻擊

趨勢科技揭露殭屍網路Flodrix的攻擊行動,駭客鎖定大型語言模型(LLM)應用程式開發平臺Langflow,利用重大漏洞CVE-2025-3248綁架伺服器,並用於DDoS攻擊

2025-06-19

Meta | Facebook | Passkey | 通行密鑰 | 無密碼

臉書即將支援Passkey登入

Meta預告Facebook行動應用程式將支援通行密鑰(Passkey),讓用戶以無密碼方式登入服務

2025-06-19

Salt Typhoon | Viasat

衛星網路公司Viasat去年也遭Salt Typhoon駭客組織攻擊

衛星連網服務業者Viasat對媒體彭博證實去年發生資安事故,攻擊者藉由入侵裝置存取該公司網路

2025-06-19

Veeam Backup & Recovery | Veeam Agent for Microsoft Windows

Veeam修補備份軟體重大漏洞,可導致在備份伺服器遠端執行程式碼

備份軟體供應商Veeam於6月中旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-06-18

台新銀行 | 陳詰昌 | FIRST | 數位金融

臺灣金融資安新里程碑:台新銀行成臺灣首家以銀行名義加入FIRST的業者

FIRST是國際上重要的資安情報分享的組織,加入該組織表示資安應變能力已經獲得國際肯定,帶動台新銀行可以參與更多國際資安聯防外,也有助於達成該銀行擘畫資安韌性與資安人才培育的願景  

2025-06-18

資安日報

【資安日報】6月18日,AWS宣布IAM領域重大進展

本週AWS舉辦年度資安盛會re:Inforce 2025,揭露他們身分驗證安全接下來的發展策略,包含Secure by Design的核心理念要朝向更容易落實的方向邁進,以及任何事都要優先從資安出發,在產品開發的每一層環節、每個階段,都應徹底貫徹

2025-06-18

以色列 | 伊朗 | 關鍵基礎設施 | Predatory Sparrow | Gonjeshke Darande

伊朗大型國有銀行Bank Sepah傳出遭駭造成服務停擺,駭客聲稱摧毀所有資料

伊朗國際電視臺(Iran International)指出,當地大型國有銀行Bank Sepah遭遇網路攻擊,導致部分分行暫停營業、ATM無法使用,用戶無法存取銀行帳戶

2025-06-18