零時差漏洞

| Fortinet | FortiGate | FortiOS | 零時差漏洞

威脅情報業者ThreatMon發現，駭客在暗網論壇兜售Fortinet防火牆的零時差漏洞，由於時間點與Fortinet本週公布攻擊事故相當接近，不禁讓人懷疑兩者是否有所關連

2025-04-15

【資安週報】0407~0411，國家資通安全戰略2025正式公布，建立國家資安戰情協同應變中心

回顧2025年4月第二星期的資安新聞，臺灣最新國家資安戰略出爐是主要焦點，當中揭露了我國國安層級聯防體系的發展，以整合六塊基礎聯防體系、跨部會協防體系與戰略夥伴國際合作；其他網路攻擊活動的揭露，以多起勒索軟體攻擊臺灣與全球的消息，還有中國駭客鎖定臺灣、圖博、維吾爾族散布間諜軟體的情形最需留意

2025-04-14

【資安週報】0331~0404，CrazyHunter攻擊擴大至臺灣企業集團，刑事局偵破其真實身分為中國浙江羅姓男子

在2025年4月第一週的資安新聞中，關於CrazyHunter鎖定臺灣醫院與上市公司攻擊的消息仍然不斷，臺灣振曜集團有3家公司遭受攻擊，不過，警方在偵辦進度上取得重大突破，先前在馬偕醫院事故後，已成立專案小組，如今發現犯案者是中國浙江籍羅姓駭客，而這也是國內警方第一次能關聯出勒索軟體攻擊者真實身分

2025-04-07

| Apple | iOS | MacOS更新 | 零時差漏洞 | CVE-2025-24085 | CVE-2025-24201 | CVE-2025-24200

Apple修補舊版iOS、iPadOS、macOS中三個零時差漏洞

Apple針對iOS、iPadOS、macOS等舊版作業系統釋出更新，修補三個零時差漏洞，這些漏洞已遭用於技術成熟的針對性攻擊，受影響用戶應盡快更新

2025-04-03

【資安週報】0324~0328，臺灣上市公司有3家在同一日發布資安重訊，涵蓋運動健身、建設、網通業者

回顧2025年3月最後一星期的資安新聞，國內有喬山健康科技、國揚建設遭遇勒索軟體攻擊的情形，還有居易科技路由器傳出不斷重開事故，該公司表示攻擊者是策略性的攻擊，攻擊了該公司註冊的主機、網站及路由器

2025-03-31

【資安週報】0317~0321，這兩個月曾鎖定臺灣醫院攻擊的勒索軟體CrazyHunter，也攻擊臺灣上市公司

在2025年3月第3週的資安新聞焦點中，勒索軟體CrazyHunter的威脅成為最受關注的事件，因為不僅先前有臺灣醫療機構遭鎖定，國內上市公司也遭攻擊。此外，假冒財政部的網路釣魚攻擊活動，以及針對尚未修補PHP-CGI重大漏洞CVE-2024-4577的臺灣企業組織的攻擊行動，也需要國內業者警覺

2025-03-24

11組國家級駭客共散播上千個惡意LNK捷徑檔，劍指Windows尚無修補的零時差漏洞

漏洞懸賞專案Zero Day Initiative（ZDI）本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373，並指出他們已確認有11個國家級駭客將其用於實際攻擊行動，但由於微軟表示將不會進行處理，因此ZDI呼籲用戶要嚴加防範相關攻擊，避免點選可疑的LNK檔案

2025-03-19

【資安週報】0310~0314，零時差漏洞利用攻擊持續受駭客青睞，作業系統、邊緣裝置與IT供應鏈廠商都遇駭

回顧2025年3月第二星期的資安新聞，當中出現多達11個零時差漏洞利用的消息，涵蓋微軟、蘋果、Advantive、Juniper與訊舟科技等；在資安防禦消息方面，臺灣數位發展部揭露2025年多項新目標，包括SEMI E187第三方驗證制度、數位憑證皮夾的新進展，以及資安院2.0計畫不只協助政府，更將擴大業務範圍

2025-03-17

【資安週報】0303~0307，彰基醫院遭勒索軟體CrazyHunter攻擊，預期可能出現系統化攻擊狀況，全臺關鍵CI醫院拉警報

二二八年假後3月初的資安新聞中，彰化基督教醫院也和不久前的馬偕醫院，一樣遭遇CrazyHunter這支勒索軟體攻擊，引發全國關注，衛生福利部指出這已是系統性攻擊情形；在網路威脅態勢方面，我們最新一期封面故事解析網路威脅態勢日益複雜的現況，並從資安經濟學與AI資安角度，幫助大家展望2025年網路安全態勢

2025-03-10