新聞 瑞士資料保護委員會議, Privatim, 雲端服務, SaaS, 微軟, google, AWS, Microsoft 365

瑞士政府呼籲轄下機關避免使用M365等美國雲端服務

針對瑞士政府單位使用第三方SaaS服務的作法,瑞士資料保護委員會議Privatim從資訊安全以及個資控管風險角度,建議公部門儘可能避免使用微軟、Google及AWS等美國雲端服務

2025-12-02

新聞 殭屍網路, ShadowV2, AWS大當機, CVE-2020-25506, CVE-2022-37055, CVE-2024-10914, CVE-2024-10915, CVE-2023-52163, CVE-2024-53375, CVE-2024-3721, CVE-2009-2765, D-Link, Digiever, TP-Link, TBK, DD-WRT

殭屍網路ShadowV2鎖定D-Link、TP-Link、永恒數位連網設備而來,藉由AWS服務中斷進行測試

有殭屍網路利用大型雲端服務運作中斷的期間進行測試!資安業者Fortinet在AWS服務中斷期間,偵測到最新一波的殭屍網路ShadowV2攻擊,這次駭客針對D-Link、永恒數位通訊科技(Digiever)、TP-Link,以及TBK連網設備而來,於臺灣及其他27個國家發動攻擊

2025-12-01

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

新聞 酷澎, coupang, 資料外洩

Coupang資料外洩,波及3,370萬用戶

南韓最大電子商務網站酷澎(Coupang)傳出因內賊引發的資安事故,導致3千多萬名客戶的姓名以及通訊資料外洩

2025-12-01

新聞 Scattered LAPSUS$ Hunters, 網釣攻擊, Zendesk, Discord, 資料外洩, 供應鏈攻擊

Zendesk企業客戶疑似遭到Lapsus$駭客以假工單網釣攻擊 駭客預告還有下一波

資安業者ReliaQuest發現Scattered Lapsus$ Hunters駭客組織,可能正對知名工單平臺Zendesk客戶發動網釣攻擊

2025-12-01

新聞 朝日, Asahi, 網路攻擊, 勒索軟體, 資料外洩

啤酒商朝日證實資料外洩事件影響近200萬人

朝日(Asahi)坦承發生勒索軟體攻擊,導致近200萬名相關人士,包括員工/眷屬、合作對象以及顧客的姓名、地址、電話等通訊資料外洩,但未包含涉及金融服務的敏感個資

2025-12-01

新聞 資安攻擊次數, 資安威脅態勢

2025臺灣網路惡意活動數量居高不下,在亞太地區名列前茅

今年即將進入尾聲,各大資安廠商陸續發布資安威脅近況,為了展現對臺灣資安市場的重視,Fortinet與Check Point這兩個月特別發布臺灣面臨的網路攻擊數量,前者在11月底揭露臺灣偵測到的惡意活動占亞洲地區的比例約為27.21%,名列第二,後者則在10月底透露9月臺灣每週面臨的攻擊次數多達3,840次,位居亞洲第一

2025-11-30

新聞 React 19 漏洞, React Server Components, Next.js, CVE-2025-55182, CVE-2025-66478

React 19伺服端元件出現RCE零驗證漏洞,波及Next.js等多個框架

React 19伺服器端元件爆發CVSS 10分RCE漏洞,攻擊者僅需特製HTTP請求即可在伺服器執行特權程式碼,Next.js等預設啟用RSC的框架全受影響,官方敦促立即更新

2025-12-04

新聞 App, 資安, 小紅書, 抖音

數發部:抖音、微信、小紅書等5款App存在高資安風險,可能洩露資料至中國

數發部資安署公布,法務部調查局、刑事局根據資安署公布的檢測標準,檢測抖音、微博、微信、小紅書、百度硬盤5款App,具有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、握掌生物特徵、擷取系統資訊、數據回傳與分享等6類資安風險。

2025-12-03

新聞 JSON Formatter, CodeBeautify, MITRE, 資料外洩

程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊,已有人開始爬梳相關資料

watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查,結果發現,許多開發人員上傳並暫存的程式碼裡,曝露了各式金鑰、憑證、權杖,以及能夠識別身分的個資

2025-11-28

新聞 Windows 11, Windows 10, PC出貨, Windows升級

Windows 10 PC還有近十億臺

Dell樂觀看待Windows 11 PC未來出貨表現,該公司估計全球Windows 10 PC中有五成因為硬體限制,無法直接升級Windows 11,預計將出現換機需求潮

2025-12-05

新聞 資安日報

【資安日報】11月28日,開發人員不慎在程式碼編排平臺曝露企業組織的機敏資料

資安業者watchTowr提出警告,開發人員於程式碼編排服務JSON Formatter和CodeBeautify當中,上傳的程式碼內容,曝露企業組織內部的各式憑證、金錀,以及密碼,而且他們確認有人爬梳程式碼內容並挖掘上述機密資料,試圖加以濫用

2025-11-28

新聞 資安日報, 大樹

【資安日報】12月1日,韓國大型電商平臺酷澎資料外洩,3,370萬名用戶個資流出

上週末引起外界高度關注的資安事故,應該就屬韓國大型電商平臺酷澎(Coupang)資料外洩,由於傳出竊取資料的是中國員工,很難不讓人懷疑這其實是一起間諜活動

2025-12-01

新聞 GitLab, CI/CD 快取 憑證外洩, JSON, DoS 漏洞, 自託管

GitLab修補兩高風險漏洞,涵蓋CI/CD快取憑證外洩與DoS弱點

GitLab釋出18.6.1等修補版,修正CI/CD快取憑證外洩與JSON驗證DoS漏洞提升穩定性,官方建議自託管用戶儘速升級

2025-11-28

新聞 ShadyPanda, Clean Master, WeTab

駭客組織ShadyPanda透過瀏覽器延伸套件市集,散布間諜軟體與後門程式

駭客利用瀏覽器延伸套件市集的審核機制,建立惡意套件合法、可信任的形象,待時機成熟再推送惡意更新,以瀏覽器完整的API功能於受害電腦從事惡意活動,有資安業者發現,有人藉此從事長達7年的活動,皆未被發現

2025-12-02

新聞 CloudFlare, DDoS攻擊, 殭屍網路, Aisuru

殭屍網路Aisuru再度發動大規模DDoS攻擊,29.7 Tbps創紀錄

Cloudflare報告顯示,殭屍網路Aisuru以29.7 Tbps刷新DDoS紀錄,每日平均14起超大型攻擊,推升第三季攻擊量至830萬起

2025-12-05

新聞 OpenAI, ChatGPT Enterprise, 資料落地, GDPR

OpenAI開放多國資料落地存放,支援ChatGPT Enterprise、Edu與API企業用戶

OpenAI擴充ChatGPT Enterprise、ChatGPT Edu與API的資料落地選項,企業可指定區域儲存對話與檔案,以因應各地監管與合規需求

2025-12-01

新聞 小紅書, 詐騙, 內政部, 數位主權

小紅書成詐騙高風險平臺且不配合國內偵查,內政部祭出網路停止解析及限制接取一年處分

根據165統計,小紅書App平臺上涉及的詐騙案件,2024年至今年11月為止,超過1,700件,造成損失約2.4億元,行政院行文給小紅書在中國上海的母公司,未獲得回應,基於涉詐風險高及無法配合國內檢警偵辦,依詐斯犯罪危害條例予以網際網路停止解析、限制接取,暫定一年。

2025-12-04