資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

間接提示注入漏洞 | Google行事曆 | Gemini | AI資安

Google Gemini間接提示注入漏洞可外洩會議、行事曆資訊

資安研究人員發現Google Gemini存在間接提示注入漏洞,可讓攻擊者繞過Google行事曆的隱私機制,存取用戶私人資料

2026-01-20

Let's Encrypt | 短效憑證 | TLS憑證 | IP位址憑證

Let's Encrypt六天短效TLS憑證與IP位址憑證正式上線

Let's Encrypt新增有效期160小時的短效TLS憑證,同步推出IP位址憑證,藉由縮短憑證存續時間降低私鑰外洩與遭濫用的風險窗口,也減少對憑證撤銷機制的依賴

2026-01-20

EDR | XDR | MTD | AI for Security

整合防護端點、網路、郵件、SaaS,Cynet支援雲與地端部署

Cynet提供單一威脅偵測與應變系統平臺,整合MDR全天候代管,以及運用AI引擎即時分析惡意軟體的能力

2026-01-19

資安日報 | 昭輝

【資安日報】1月19日,人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定

透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注,原因是該活動相當有針對性,駭客專門對Workday、NetSuite,以及SuccessFactors的用戶下手

2026-01-19

GhostPoster | Chrome | Edge | Firefox

瀏覽器惡意軟體活動GhostPoster可追溯到5年前,Chrome、Edge、Firefox用戶皆為目標

瀏覽器資安公司LayerX追蹤瀏覽器惡意軟體活動GhostPoster,發現攻擊者不光鎖定Firefox用戶散布惡意延伸套件,他們也曾對Edge與Chrome用戶出手,最早從2020年就開始

2026-01-19

WhisperPair | CVE-2025-36911 | google | 快速配對 | 藍牙耳機

部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管

支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞,因配件端未確實檢查是否處於配對模式,攻擊者在近距離可強行啟動快速配對流程並完成綁定,導致裝置可能在未經同意下遭接管

2026-01-19

Chrome | 延伸套件 | Workday | NetSuite | SuccessFactors | Session Hijacking

惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限

資安公司Socket揭露惡意Chrome延伸套件攻擊活動,駭客專門針對Workday、NetSuite,以及SuccessFactors等企業人力資源(HR)或ERP系統用戶而來,企圖挾持這類平臺的存取權限,並阻礙IT人員重設帳密

2026-01-19

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

Fortinet | FortiSIEM | CVE-2025-64155

Fortinet FortiSIEM漏洞CVE-2025-64155已被攻擊者濫用,資安風險升高

Fortinet日前才修補的FortiSIEM重大漏洞CVE-2025-64155,已被資安業者確認出現實際濫用行為

2026-01-19

AWS | CodeBuild | 供應鏈安全 | GitHub

四個AWS維護的公開儲存庫因建置觸發設定疏漏,一度可能遭接管

AWS管理的4個開源GitHub儲存庫,因建置觸發流程的存取控管設定不夠嚴密,恐遭外部人士觸發特權建置並擴權控制儲存庫,AWS已修補並輪替憑證,強調稽核未見濫用

2026-01-18

Line | 資安長 | 劉威成

站在兩千萬人通訊背後的防線,LINE與詐騙正面交鋒的數位戰爭

LINE臺灣資安長劉威成,從「一人部門」到引領全臺通訊安全的資安治理之路,不僅在《打詐專法》的支持下,承擔主動打詐的角色;更從風險管理的角度,讓所有資安事件處理,奠基在透明與信任上的團隊分工

2026-01-16

中小企業次世代防火牆

提供1.5 Gbps網路威脅檢測效能,思科新款入門級防火牆上市

整合多種進階網路防護技術與SD-WAN功能,思科防火牆增設入門級新機型200系列

2026-01-16

產品資安

喚醒產品資安意識

廠商與企業雖然表示重視安全,但考量成本與使用便利性,經常犧牲部分安全性

2026-01-16

PSIRT零基礎入門

世界各國越來越重視產品資安,並建立對應的法規要求,甚至形成新的市場進入門檻,對此,臺灣IT廠商不僅需要更主動揭露與處理產品的漏洞,更必須透過產品資安事故應變團隊(PSIRT)的有效運作,才能徹底提升品牌的信任度

2026-01-16

PSIRT | 產品資安 | 產品資安事故應變團隊 | 產品資安治理 | 網路韌性法 | 漏洞風險 | 法規遵循 | 產品漏洞 | 產品安全 | 漏洞修補 | 資通訊產品資安事件企業應變機制手冊

【TWCERT/CC發布PSIRT建置參考指引】產品資安事件應變走向制度化!企業可從5大規畫與7大執行階段著手

部分企業已為產品資安事故建立通報與應變準備,但多數仍停留在PSIRT雛形階段,並有少數業者至今仍然缺乏認知,2025年底TWCERT/CC發布建置參考指引草案,盼補齊產業應變能力落差

2026-01-16