| Android | 資安 | Keenadu | 殭屍網路 | 供應鏈攻擊 | GooglePlayProtect | 後門

卡巴斯基揭露Android後門Keenadu,部分裝置出廠即遭植入並形成殭屍網路

卡巴斯基揭露Android後門程式Keenadu,部分變種可能在裝置韌體建置階段就被植入,使手機或平板在出廠時即已帶有惡意程式。研究已觀測到逾1.3萬臺裝置受影響,部分被用於廣告詐欺與Android殭屍網路活動

2026-03-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0223~0226,AI自動化漏洞掃描將趨於普及,Anthropic推出Claude Code Security

在2026年2月最後一星期資安新聞中,春節結束前夕Anthropic推出Claude Code Security備受矚目,印證善用AI可幫助解決資安漏洞問題;在資安事故方面,春節期間南光、圓山大飯店揭露遭駭引發關注,還有酷澎臺灣先前事故被數產署發現,臺灣其實有20多萬名用戶受影響

2026-03-02

| Next.js | 惡意儲存庫 | VS Code | 供應鏈攻擊 | node.js

假面試題庫藏後門,微軟揭惡意Next.js儲存庫濫用VS Code自動任務竊取開發者憑證

微軟揭露駭客將惡意儲存庫偽裝成Next.js專案與技術測驗,誘使開發者開啟後植入多階段C2後門,藉此竊取憑證與機敏資料,微軟建議對來源不明的專案預設採取不信任態度

2026-02-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

| outlook | 供應鏈攻擊 | OfficeAddin | 資安 | Microsoft | 釣魚攻擊 | 微軟

廢棄Outlook增益集遭供應鏈攻擊 竊取4千多個憑證

一款曾上架於微軟Office Add-in Store、已遭棄用的Outlook增益集AgreeTo,被駭客利用發動供應鏈攻擊,成為釣魚工具。研究人員估計,已有超過4,000組微軟帳號憑證外洩

2026-02-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

| eScan | 供應鏈攻擊 | 防毒軟體

印度防毒軟體eScan遭供應鏈攻擊,更新基礎設施被用於交付惡意程式

MicroWorld eScan防毒軟體單一區域更新叢集遭未授權存取,對部分自動更新端點派送未授權檔案,研究人員稱其為Reload.exe惡意載荷,會阻斷後續更新

2026-02-03

| Notepad++ | WinGUp | 供應鏈攻擊 | 自動更新 | 數位簽章

Notepad++自動更新通道遭劫持,v8.8.9起強制驗證數位簽章防竄改

Notepad++揭露WinGUp更新流量遭攔截轉向,部分用戶下載竄改安裝檔。調查指向主機服務商遭入侵,研判與中國相關攻擊者有關

2026-02-02

| Python軟體基金會 | Anthropic | PyPI | 供應鏈攻擊 | 開源

Anthropic捐150萬美元挺Python基金會,強化PyPI供應鏈防護

Python軟體基金會與Anthropic展開兩年合作,獲150萬美元資助,將用於強化CPython與PyPI安全,開發套件主動審查工具與惡意軟體資料集,以降低供應鏈攻擊風險並支援基金會營運

2026-01-14

| npm | 供應鏈攻擊 | 供應鏈安全 | 網釣攻擊 | 惡意套件

npm被當成釣魚基礎設施,27個惡意套件鎖定企業帳密

惡意npm套件被用來投放可在瀏覽器中執行的釣魚網頁,企圖竊取攻擊目標的微軟帳號憑證

2026-01-08

| 幣安 | Binance | Trust Wallet | Chrome Web Store | npm | 蠕蟲 | 供應鏈攻擊 | Sha1-Hulud | Shai-Hulud 2.0

加密貨幣錢包Trust Wallet的Chrome延伸套件遭駭,起因是開發環境遭Shai-Hulud供應鏈攻擊釀禍

加密貨幣錢包Trust Wallet的瀏覽器延伸套件遭駭事故出現最新進展,維運團隊發布部落格文章指出,攻擊者透過一個月前出現的NPM供應鏈攻擊Sha1-Hulud(Shai-Hulud 2.0),取得能用來發布套件的API金鑰

2026-01-07

| Shai Hulud | npm | 供應鏈攻擊 | GitHub

NPM供應鏈蠕蟲Shai Hulud新變種現身

NPM套件react-big-calendar被發現疑似遭植入Shai Hulud第三波惡意程式,現階段未見明顯擴散,惡意載荷會在安裝流程蒐集環境變數與密鑰,並嘗試外洩至GitHub

2026-01-02