資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

ConnectWise | ScreenConnect | CVE-2025-14265 | 遠端管理

遠端管理工具ScreenConnect修補重大漏洞,防敏感組態外洩與未信任擴充套件植入

ConnectWise替遠端管理工具發布更新,修補CVE-2025-14265,以降低未授權存取組態資料,或在伺服器端安裝未受信任擴充套件的風險,目前尚未有遭利用跡象

2025-12-19

法國 | 渡輪 | 間諜軟體

駭客企圖於義大利渡輪Fantastic植入惡意程式

根據Le Parisien報導,法國政府在境內的義大利渡輪Fantastic上,逮捕了涉嫌於船上安裝間諜軟體的嫌犯

2025-12-19

資安日報

【資安日報】12月19日,華碩已終止支援的軟體更新工具漏洞遭到利用

本週三(12月17日)美國網路安全暨基礎設施安全局(CISA)針對思科、SonicWall,以及華碩的資安漏洞提出警告,指出這些漏洞已遭利用,並列入已遭利用的漏洞列表(KEV),其中華碩軟體更新工具Asus Live Update的資安漏洞CVE-2025-59374格外引人注目,因為此漏洞曾在6年前被APT駭客用於供應鏈攻擊

2025-12-19

Android TV | 電視盒 | 機上盒 | 殭屍網路 | Kimwolf | Aisuru

殭屍網路Kimwolf挾持180萬臺連網電視,意圖發動大規模DDoS攻擊

中國資安公司奇安信發現專門針對連網電視及電視盒的大型殭屍網路Kimwolf,並指出受感染裝置遍布全球222個國家,保守估計設備數量至少有180萬臺

2025-12-19

法國 | 網路攻擊 | 網路犯罪

法國逮捕涉嫌對內政部發動網攻的22歲男子

法國執法機關宣布逮捕對該國內政部發動網路攻擊的嫌犯

2025-12-19

臺大醫院 | 生成式AI | GenAI | 醫療IT

醫院GenAI應用加速規模化

臺大醫院由下而上,從一個一個的應用案例,逐漸累積到現在的數百個專案。他們對於生成式AI的定位,很不一樣,不是運用LLM的知識庫,而是看上了LLM處理非結構化資料的能力

2025-12-19

CVE-2025-59374 | CISA | Asus Live Update

CISA警告華碩更新工具舊漏洞遭到攻擊

CISA將影響Asus Live Update工具的資安漏洞CVE-2025-59374,加入已知遭濫用漏洞目錄,警告聯邦政府機構強化安全防護

2025-12-19

MongoDB | 資料庫 | LinkedIn | 個資外洩 | 社交工程

未設驗證MongoDB資料庫曝16 TB職涯資料,近43億筆含大量LinkedIn個資

未啟用存取驗證的MongoDB資料庫暴露近43億筆職涯資料,含大量LinkedIn個人資料,雖通報後兩天內關閉,但來源不明,恐助釣魚與冒名詐騙攻擊

2025-12-19

Docker | DHI | 容器安全 | SBOM

Docker開源DHI安全強化映像檔,主打透明揭露CVE與供應鏈可驗證

Docker安全強化映像檔(Docker Hardened Images,DHI)改採Apache 2.0免費開源,附SBOM與SLSA3證明,具無發行版(Distroless)執行環境縮小攻擊面等特性

2025-12-19

AI | 韌性 | 人型機器人 | 智慧眼鏡 | 邊緣運算 | MIC

MIC 2026科技預測:AI投資增加、技術、市場、法規驅動下,邊緣AI硬體滲透率明年將接近2成;低軌衛星全球寬頻用戶將突破1千萬

MIC指出,從2022年發生俄烏戰爭,ChatGPT橫空問世後,其帶動的韌性建構、AI發展快速影響全球科技趨勢,展望2026年十大科技趨勢,AI影響半導體晶片先進製程,帶動資料中心擴展,使得AI伺服器、算力服務增加,AI從消費走向產業端,也帶動邊緣AI硬體成長。

2025-12-18

資安日報

【資安日報】12月18日,日本電商Askul公布勒索軟體攻擊事故調查結果

兩個月前日本無印良品網路商站部分業務出現中斷,原因是日本B2B電子商務與物流公司Askul遭勒索軟體攻擊,近期Askul發布調查報告說明,整起事故發生的導火線,是業務委外端有管理者帳號未啟用多因素驗證(MFA)釀禍

2025-12-18

OpenShift | GitOps | ArgoCD | CVE-2025-13888 | Red Hat

OpenShift GitOps存在重大提權漏洞,多租戶叢集恐遭跨命名空間接管

OpenShift GitOps出現漏洞CVE-2025-13888,命名空間管理權者可能跨域擴權並導致叢集接管,Red Hat已釋出更新,建議用戶升級並稽核權限綁定

2025-12-18

React | CVE-2025-55182 | React2Shell | PoC

大量React2Shell概念驗證工具出現在GitHub,突顯漏洞極為容易利用

趨勢科技與VulnCheck兩家資安公司指出,他們近期看到有大量滿分資安漏洞CVE-2025-55182(React2Shell)概念驗證(PoC)工具,雖然品質參差不齊,但突顯漏洞利用難度不高,已有不同程式語言打造的工具

2025-12-18

思科 | Cisco | AsyncOS | CVE-2025-20393 | 中國駭客 | UAT-9686 | AquaShell | AquaTunnel

思科電子郵件閘道與網頁安全閘道存在滿分零時差漏洞,中國駭客已用於部署後門程式

思科針對郵件閘道設備Secure Email Gateway、郵件暨網頁安全閘道Secure Email and Web Manager用戶提出警告,有中國駭客利用風險值滿分的零時差漏洞CVE-2025-20393從事攻擊,呼籲IT人員要儘速採取行動因應

2025-12-18

LKQ | Oracle E-Business Suite | EBS

汽車零件大廠LKQ通報Oracle EBS資料外洩 影響近萬人

美國汽車零件大廠LKQ向主管機關通報Oracle E-Business Suite(EBS)遭駭,外洩將近一萬人個資

2025-12-18