| iThome

資安

【資安日報】2月6日，中國駭客假借提供LINE安裝程式散布惡意軟體ValleyRAT

去年有資安公司警告有人鎖定臺灣架設假網站，試圖藉由提供LINE安裝程式散布木馬，近期有資安業者發現，他們看到中國駭客在過去一年，利用類似的攻擊手法對簡體中文用戶下手，散布惡意程式ValleyRAT（Winos 4.0）

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130，開源AI代理Clawdbot竄紅，不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123，臺灣7家業者接連受駭引發關注，中國立訊也傳遭勒索，駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中，國內外資安事故成焦點，在國內，包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭，如此多起事件引發各界關注，國際間，中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球，因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

2026-01-19

杜浦數位安全 | TeamT5

杜浦數位安全揭露並修補端點防護程式高風險權限提升漏洞

資安業者杜浦數位安全（TeamT5）近日修補EDR系統ThreatSonar Anti-Ransomware權限提升漏洞CVE-2025-4477，取得中等權限的攻擊者能用來提升至管理員層級，我們也向該公司了解這項弱點影響的情況

2025-06-03

ConnectWise | ScreenConnect | APT駭客集團 | 國家級攻擊

軟體供應商ConnectWise遭遇國家級駭客攻擊，部分ScreenConnect用戶遭鎖定

上週軟體供應商ConnectWise發布資安公告，表示他們的網路環境遭到國家級駭客入侵，而這些駭客的目標，可能是特定的雲端版遠端桌面軟體ScreenConnect用戶

2025-06-03

微軟 | CrowdStrike | 駭客組織 | 指引

微軟、CrowdStrike合作發展對照表對應各自的駭客命名

微軟與CrowdStrike將各自的網路攻擊組織名稱資訊彙整成對照表，協助外界更快掌握攻擊情資

2025-06-03

華碩 | 路由器 | RT-AX55 | CVE-2023-39780 | CVE-2023-41345 | CVE-2023-41346 | \CVE-2023-41347 | CVE-2023-41348 | ORB

針對遭殭屍網路AyySSHush利用的路由器漏洞，華碩針對這些資安弱點公告提出說明

殭屍網路AyySSHush鎖定華碩路由器CVE-2023-39780等3項漏洞而來，入侵並控制約9千臺路由器，而對於這些漏洞修補的情況，我們也進一步詢問華碩，他們表示先後於2023年及今年4月修補

2025-06-03

中華電信 | Chrome | 憑證 | 信任

合規改善不符要求，Chrome將從8月起停止預設信任中華電信TLS新憑證

Google近期在公開論壇上宣布，Chrome瀏覽器憑證預設信任將作調整，Chrome 139及後續版本，瀏覽器將不再預設信任中華電信8月起發行的TLS新憑證，7月31日及之前發行的網站憑證則不受影響。

2025-06-03

資安日報

【資安日報】6月2日，新型態瀏覽器中間人攻擊手法濫用全螢幕隱匿意圖

資安業者SquareX揭露新型態Browser in the Middle（BitM）攻擊手法，駭客濫用瀏覽器的全螢幕模式，藉此隱藏顯示惡意網址的網址列，導致受害者難以察覺異狀

2025-06-02

資安業者 | SentinelOne | 服務中斷

資安業者SentinelOne驚傳營運中斷，波及MDR代管及威脅情資接收

上週四資安業者SentinelOne傳出多項服務出現中斷狀況，後續該公司揭露事故原因，問題出在他們將正式系統過渡到新的雲端架構的過程，有一項控制系統的軟體出錯，導致路由組態遭到清除

2025-06-02

vBulletin | 漏洞 | CVE-2025-48827 | CVE-2025-48828

駭客利用vBulletin滿分漏洞來植入後門

資安業者Karma(In)Security揭露影響vBulletin的CVE-2025-48827與CVE-2025-48828，這二項資安漏洞Internet Brands已於2024年4月發布修補

2025-06-02

資安事故 | 零售業 | Victoria's Secret

時尚業者Victoria’s Secret遭遇網路攻擊，網站一度離線

上週美國女性內衣品牌維多利亞的秘密（Victoria's Secret）網站服務中斷，該公司證實起因是遭遇資安事故，他們決定暫時撤下網站及部分網路商店服務，但截至目前為止，並未進一步對於資安事故提出公開說明

2025-06-02

美國財政部 | 制裁 | Funnull | 虛擬貨幣詐騙 | 殺豬騙局

美國制裁專門提供詐騙基礎設施的菲律賓公司Funnull

美國財政部指控Funnull提供電腦基礎設予數十萬個虛擬貨幣詐騙網站使用，該國受害者總計損失超過2億美元

2025-06-02

AVCheck | 駭客 | 執法行動

國際警方關閉被駭客用來對抗防毒軟體的AVCheck

歐美多國執法單位聯手關閉被駭客用來對抗防毒軟體的AVCheck服務

2025-06-02

【資安週報】0526~0529，兩大創新技術用於改善資安，防禦方式可望獲得重大突破

回顧2025年5月最後一星期的資安新聞，有兩大防護發展成主要焦點，包括以趨勢科技展示創新方案以數位孿生搭建自動化攻防演練，以及研究人員公開用OpenAI的o3模型可發現Linux核心一項漏洞的成果；在資安威脅態勢上，中國駭客組織發起的AyySSHush攻擊行動最受關注，因為主要針對華碩路由器2023年已知漏洞而來

2025-06-02