資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加

回顧2025年12月第三個星期資安新聞,駭客鎖定思科郵件設備、SonicWall防火牆發動零時差漏洞攻擊最受矚目,今年全球CVE漏洞已達4.5萬個再創新高的消息也引發關注;資安產業發展方面,2026年即將到來,IDC預期機器身分安全風險增加,帶動IAM市場成長

2025-12-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

Gladinet | CentreStack | Triofox | Clop | CVE-2025-14611

勒索集團Clop傳鎖定Gladinet CentreStack,疑利用漏洞竊取資料進行勒索

對外開放的CentreStack伺服器疑遭勒索集團Clop鎖定,掃描估超過200臺公開暴露主機成潛在攻擊目標,另有研究揭露CentreStack存在漏洞CVE-2025-14611可讀取web.config設定檔,用戶應儘速更新

2025-12-24

NTP服務 | NIST

美國NIST原子鐘故障,衝擊NTP網路時間協定服務

美國NIST警告其所屬原子鐘設施因長時間停電,可能影響其承擔的NTP時間服務準確性

2025-12-23

資安日報

【資安日報】12月23日,中國駭客Ref7707將攻擊範圍延伸至歐洲

中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)近期動作頻頻,近期最新的調查結果指出,這些駭客原本鎖定東南亞及南美洲,現在也將範圍擴張到歐洲,挾持受害組織的IIS與SharePoint伺服器建立中繼網路,用於傳遞C2指令

2025-12-23

GhostPoster | Firefox附加元件 | PNG

Firefox附加元件遭攻擊行動GhostPoster入侵,用PNG圖示藏惡意JavaScript程式碼

GhostPoster鎖定Firefox附加元件,把惡意JavaScript藏在PNG圖示尾端,載入時才抽出執行,連線回C2伺服器下載惡意載荷,並進行監控與分潤劫持等行為

2025-12-23

NuGet | 供應鏈攻擊 | 惡意套件 | 加密貨幣錢包 | Google Ads | OAuth

NuGet出現14惡意套件,仿冒加密工具與Google廣告API竊取機密

攻擊者自7月起在NuGet上架14個惡意套件,仿冒.NET加密貨幣函式庫與Google Ads API,竊取私鑰助記詞等錢包機密,或在交易流程改寫收款地址轉走資金,並竊取OAuth用戶端機密

2025-12-23

資策會 | 軟體院 | MIC | 2026 十大AI關鍵技術

資策會公布2026年十大AI關鍵技術:AI從虛擬躍入實體,驅動軟體技術的主角

AI發展不再是未來式,不僅是當前的技術熱點,更勾勒出臺灣產業未來數年的競爭藍圖。

2025-12-23

中國駭客 | Ref7707 | CL-STA-0049 | Earth Alux | Jewelbug | Ink Dragon | ShadowPad | IIS | ToolShell | CVE-2025-53770 | ViewState

中國駭客Ref7707鎖定歐洲政府機關而來,挾持受害組織的IIS與SharePoint主機充當C2

中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)攻擊活動範圍擴大,他們原本針對東南亞及南美洲,現在也在歐洲發動攻擊,特別的是,他們也濫用已被入侵的IIS與SharePoint伺服器,建立能進行C2通訊的中繼網路

2025-12-23

AI基本法 | 立法

立院三讀通過AI基本法,明定國科會為基本法主管機關、行政院成立國家AI戰略特別委員會

8月行政院提出數發部擬定的AI基本法草案,送交立法院審議後,在黨團協商下修訂,今天立院三讀通過修改版本,AI基本法明定政府在AI發展中的政府治理架構,基本法的中央主管機關為國科會,地方則是各縣市政府,當涉及各目的事業主管機關,由各機關辦理。

2025-12-23

WhatsApp | GhostPairing

WhatsApp裝置配對功能遭濫用,駭客佯稱進行臉書驗證從事攻擊行動GhostPairing

新型態挾持WhatsApp帳號手法GhostPairing出現,攻擊者假裝發送臉書通知為誘餌,聲稱找到具有受害者的新聞照片,要求他們通過身分驗證流程才能檢視,受害者的WhatsApp帳號就可能與攻擊者的瀏覽器進行綁定

2025-12-23

丹麥 | 俄羅斯 | 網路攻擊

丹麥指控俄羅斯駭客去年對水務設施發動網路攻擊

丹麥政府指控2024年及2025年分別對該國水務設施及當地網站發動網路攻擊者,都是和俄羅斯政府有關的駭客組織所為

2025-12-23

南韓要求明年3月起開通手機門號,需經過臉部辨識驗證身分

防範網路詐騙或簡訊釣魚行為,南韓政府從明年第二季起,實施開通手機門號需完成臉部辨識強化身分驗證

2025-12-23

Nissan | Red Hat | 供應鏈攻擊

Red Hat公司被駭致日產汽車2.1萬客戶資料外洩

因系統供應商Red Hat發生資安事故,日產(Nissan)坦承連帶受到波及,福岡分公司部分客戶資料因此外洩,受影響用戶數達2萬

2025-12-23

YouTube幽靈網路 | GachiLoader | Rhadamanthys | Node.js載入器 | 竊資程式

YouTube幽靈網路新攻勢,以Node.js載入器散布Rhadamanthys竊資程式

YouTube幽靈網路近期一波活動利用遭入侵帳號上架影片,以外掛與破解軟體引誘被害者下載壓縮檔,最終在Windows電腦散布Rhadamanthys竊資程式

2025-12-23

Kimsuky | Android惡意程式 | QR code釣魚 | DocSwap | 遠端存取木馬

QR Code釣魚鎖定Android平臺,偽物流App載入DocSwap遠端存取木馬

駭客以物流釣魚頁面搭配QR Code引導使用者,以手機下載偽裝成物流或安全App的Android安裝包,惡意程式安裝後可能在背景蒐集資料並進行遠端操控,且存在帳密洩漏風險

2025-12-23

Docker Desktop | 提示詞注入 | Docker Hub | MCP工具

Docker Desktop加強工具執行前確認機制,降低AI助理提示詞注入攻擊風險

Docker Desktop內建AI助理Ask Gordon可能遭提示詞注入攻擊,攻擊者可把惡意指令藏在Docker Hub中繼資料,誘使助理外連洩漏對話與工具輸出,Docker Desktop 4.50.0已修正該漏洞

2025-12-22