【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 資安日報

【資安日報】5月12日,中國駭客利用SAP NetWeaver滿分漏洞攻擊製造業

SAP於4月24日緊急修補的NetWeaver零時差漏洞CVE-2025-31324攻擊行動仍在延燒,資安業者Forescout指出,最新一波活動由中國駭客Chaya_004發起,針對製造業而來

2025-05-12

新聞 | SAP | NetWeaver | CVE-2025-31324 | SuperShell

中國駭客鎖定SAP NetWeaver滿分漏洞,企圖部署後門SuperShell

兩週前SAP修補的應用程式伺服器NetWeaver資安漏洞CVE-2025-31324仍持續遭到利用!資安業者Forescout指出,他們在4月底看到中國駭客發動新一波攻擊,主要的目標是製造業

2025-05-12

新聞 | 臺灣資安大會 | 上市櫃 | 資安 | 欣陸 | 傳統產業

【臺灣資安大會直擊】老牌營建傳產欣陸投控分享內部強化資安治理作法,並符合上市櫃公司資安法遵規範

欣陸投控旗下擁有大陸工程、大陸建設、欣達環工公司,近幾年欣陸投控加強內部資安治理,導入ISO 27001 ,加強內外部稽核落實資安治理政策,並且從員工認知及訓練,將資安治理透過訓練課程,內化為企業組織文化的一部分,同時依照近幾年主管機關對上市櫃公司的資安內控規範調整內部資安作為。

2025-05-12

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0505~0509,第七期國家資通安全發展方案正式出爐,以建構可信賴、安全的數位社會為核心價值

回顧2025年5月第二星期的資安新聞焦點,臺灣第七期國家資通安全發展方案(2025年至2028年)出爐,數位發展部資安署署長蔡福隆於行政院的院會會議說明3大目標、4大行動策略;在資安事故消息方面,近期英國瑪莎百貨(M&S)、連鎖超市Co-op、精品百貨Harrods接連傳出遭到網路攻擊,引起各界關注

2025-05-12

新聞 | npm | 套件 | 供應鏈攻擊 | rand-user-agent | 遠端木馬

NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統

資安研究人員揭露,NPM套件rand-user-agent遭盜用發布權限上架惡意版本,植入遠端木馬,具備上傳檔案與執行系統指令的能力

2025-05-12

新聞 | 2025臺灣資安大會 | 金融資安 | 凱基人壽 | CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】凱基人壽公開資安聯防作法,藉集團資安情資分享平臺防禦威脅

凱基人壽資安長林季勳在今年資安大會中針對資安聯防分享自家作法,包括利用凱基集團內部情資分享平臺共同防禦威脅,凱基人壽內部每一次資安演練都會號召十個以上單位共同參與,確保各單位熟悉資安事件通報機制。

2025-05-12

新聞 | 2025臺灣資安大會 | 金融資安 | 國泰金控 | CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】國泰金控推動零信任強化計畫,目標三年內集團各子公司重要風險場景達到進階水準

國泰金控出席今年資安大會,針對零信任架構導入,國泰金控制訂了三年強化計畫,目標在三年內,各子公司的重要風險場景要達到進階等級。

2025-05-12

新聞 | LockBit

勒索軟體LockBit傳出遭駭,內部資料外流

LockBit疑似遭駭,網站資產、密碼及程式碼公開於網路上,研究人員也發現了LockBit下手的攻擊目標及策略

2025-05-12

新聞 | Windows Deployment Services | DOS | PXE | CTftpSession

Windows部署服務曝DoS漏洞,有機會被用於遠端發動零點擊攻擊

提供企業IT人員在區域網路環境大量部署作業系統的Windows服務有可能癱瘓網路!中國華中科技大學(HUST)副教授彭峙酿揭露向微軟通報的資安漏洞,並指出由於微軟目前不打算處理,呼籲企業應停用該服務來因應相關威脅

2025-05-12

新聞 | IT周報 | FinTech周報 | 摩根大通 | 金融資安

Fintech周報第265期:摩根大通集團資安長發布公開信,呼籲金融機構強化供應鏈安全控管

摩根大通集團資安長Patrick Opet近日發布了一封公開信件,呼籲軟體供應商應優先考慮商品的安全性,而非只求上線速度。同時,他也提醒金融機構應開始針對軟體供應鏈安全建立新的原則和控制措施。

2025-05-12

新聞

微軟Teams將以新功能防止視訊畫面被螢幕擷圖

微軟預告7月Microsoft Teams將加入防止視訊時螢幕擷取的功能,防止敏感資訊外洩

2025-05-12

新聞 | google | 無密碼 | Chrome | Password Manager | 通行密碼 | Passkey

Google將自動把桌機、手機用戶密碼升級為通行密鑰

Google宣布Chrome加入Google Password Manager自動建立通行密鑰的功能

2025-05-12