| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0407~0411,國家資通安全戰略2025正式公布,建立國家資安戰情協同應變中心

回顧2025年4月第二星期的資安新聞,臺灣最新國家資安戰略出爐是主要焦點,當中揭露了我國國安層級聯防體系的發展,以整合六塊基礎聯防體系、跨部會協防體系與戰略夥伴國際合作;其他網路攻擊活動的揭露,以多起勒索軟體攻擊臺灣與全球的消息,還有中國駭客鎖定臺灣、圖博、維吾爾族散布間諜軟體的情形最需留意

2025-04-14

| Sensata | 勒索軟體

美國感應器製造商Sensata遭勒索軟體攻擊

Sensata通報美國證券交易委員會,該公司在4月6日遭到勒索軟體攻擊,使得公司網路上的某些裝置遭到加密、資料外洩

2025-04-11

| Patch Tuesday | Storm-2460 | CVE-2025-29824 | 勒索軟體 | RansomEXX | PipeMagic

微軟發布4月份例行更新,修補已被用於勒索軟體攻擊的CLFS零時差漏洞

本週二微軟發布4月份例行更新(Patch Tuesday),值得留意的是,其中有1項零時差漏洞CVE-2025-29824,已被用於實際攻擊行動,該公司進一步透露,名為Storm-2460的駭客組織將其用於部署勒索軟體

2025-04-09

| IT周報 | 語音合成 | 腦波 | 衛福部 | 智慧醫療 | 高醫體系 | 復康巴士 | Google DeepMind | 勒索軟體

MedTech醫療科技雙周報第41期:用想的就能說話,最新技術可即時合成更自然的語音

美國研究團隊突破語音腦機介面延遲瓶頸,開發出可即時將大腦訊號轉為語音的技術;衛福部揭健康臺灣深耕計畫,鎖定智慧科技醫療等4領域;Google DeepMind揭露3項蛋白質結構預測應用;FBI警告醫療健康等產業業者小心Medusa勒索軟體

2025-04-07

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0331~0404,CrazyHunter攻擊擴大至臺灣企業集團,刑事局偵破其真實身分為中國浙江羅姓男子

在2025年4月第一週的資安新聞中,關於CrazyHunter鎖定臺灣醫院與上市公司攻擊的消息仍然不斷,臺灣振曜集團有3家公司遭受攻擊,不過,警方在偵辦進度上取得重大突破,先前在馬偕醫院事故後,已成立專案小組,如今發現犯案者是中國浙江籍羅姓駭客,而這也是國內警方第一次能關聯出勒索軟體攻擊者真實身分

2025-04-07

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 供應鏈攻擊 | 網路安全展望

【資安月報】2025年3月,出現專門鎖定臺灣攻擊的勒索軟體,CrazyHunter攻擊目標從醫院擴大至上市櫃公司

回顧2025年3月的資安新聞,CrazyHunter勒索軟體專門鎖定臺灣攻擊的消息,屢屢登上本月新聞版面,持續引發國內企業的憂心與關切,還有國家級駭客、供應鏈攻擊、網路安全日益複雜的消息也成為重要焦點

2025-04-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0324~0328,臺灣上市公司有3家在同一日發布資安重訊,涵蓋運動健身、建設、網通業者

回顧2025年3月最後一星期的資安新聞,國內有喬山健康科技、國揚建設遭遇勒索軟體攻擊的情形,還有居易科技路由器傳出不斷重開事故,該公司表示攻擊者是策略性的攻擊,攻擊了該公司註冊的主機、網站及路由器

2025-03-31

| 勒索軟體 | 俄羅斯駭客 | RedCurl | Earth Kapre | QWCrypt | Hyper-V

俄羅斯駭客RedCurl盯上Hyper-V虛擬化平臺,打造能加密此類VM的勒索軟體

資安業者Bitdefender揭露最新一波的俄羅斯駭客RedCurl(也稱做Earth Kapre、Red Wolf)的攻擊行動,這些駭客專門使用勒索軟體QWCrypt,加密受害組織的Hyper-V虛擬化環境

2025-03-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0317~0321,這兩個月曾鎖定臺灣醫院攻擊的勒索軟體CrazyHunter,也攻擊臺灣上市公司

在2025年3月第3週的資安新聞焦點中,勒索軟體CrazyHunter的威脅成為最受關注的事件,因為不僅先前有臺灣醫療機構遭鎖定,國內上市公司也遭攻擊。此外,假冒財政部的網路釣魚攻擊活動,以及針對尚未修補PHP-CGI重大漏洞CVE-2024-4577的臺灣企業組織的攻擊行動,也需要國內業者警覺

2025-03-24

| VS Code | Visual Studio Code | 勒索軟體

駭客上架有問題的VS Code擴充套件,意圖散布勒索軟體

資安業者ReversingLabs近期發現用來散布勒索軟體的Visual Studio Code(VS Code)擴充套件,這個勒索軟體會加密特定資料夾的檔案,並留下勒索訊息,要求受害者支付贖金

2025-03-21

| 勒索軟體 | Lockbit 3.0 | LockBit Black | SuperBlack | CVE-2024-55591 | CVE-2025-24472

Fortinet身分驗證繞過漏洞再傳遭濫用,勒索軟體SuperBlack藉此並串連新漏洞入侵受害組織

Fortinet防火牆身分驗證漏洞CVE-2024-55591今年1月浮出檯面,當時是因為資安業者Arctic Wolf公布的攻擊行動Console Chaos,而受到大家關注,然而,後續又有攻擊者運用這個漏洞,以及2月份公布的CVE-2025-24472取得初始入侵管道,從事勒索軟體攻擊

2025-03-17

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0310~0314,零時差漏洞利用攻擊持續受駭客青睞,作業系統、邊緣裝置與IT供應鏈廠商都遇駭

回顧2025年3月第二星期的資安新聞,當中出現多達11個零時差漏洞利用的消息,涵蓋微軟、蘋果、Advantive、Juniper與訊舟科技等;在資安防禦消息方面,臺灣數位發展部揭露2025年多項新目標,包括SEMI E187第三方驗證制度、數位憑證皮夾的新進展,以及資安院2.0計畫不只協助政府,更將擴大業務範圍

2025-03-17