新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 海纜安全

【資安週報】0224~0227,海纜安全再成焦點,海巡署押回破壞臺澎三號海纜的貨輪與中國籍人士

在二月的最後一個禮拜裡,與關鍵基礎設施(CI)有關的資安新聞相當值得關注。一是牽涉到網路通訊可用性的海底國際電纜,在國內外都有事故傳出,另一是多家美國電信業者遭到中國駭客入侵的事故有後續消息

2025-03-05

新聞 1Password, Nearby Items

1Password為密碼綑綁地點

1Password應用程式新增Nearby items功能,可讓用戶為儲存在Vault中的密碼派發特定地點,等1Password App接近這些地點時,即會顯示密碼

2025-03-07

新聞 資安日報

【資安日報】3月7日,勒索軟體駭客Akira透過缺乏防護的網路攝影機散布惡意程式,加密網路環境的檔案

資安業者S-RM揭露一起相當罕見的勒索軟體攻擊事故,駭客試圖突破EDR的偵測,找上了無法安裝相關系統的網路攝影機而得逞,藉此成功於受害組織網路環境加密檔案

2025-03-07

新聞 資安日報

【資安日報】3月14日,國家資通安全戰略2025即將發布,將以全社會防衛為基礎打造國家資安韌性

隨著去年賴清德總統就任,新政府延續「資安即國安2.0版」國家安全戰略之餘,最近預告將進一步提出新的《國家資通安全戰略2025》,期望在未來4年全面提升社會防衛韌性

2025-03-14

新聞 Veeam Backup & Recovery, rce

Veeam修補備份軟體重大漏洞,駭客可利用漏洞執行遠端程式碼

備份軟體供應商Veeam於3月下旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-03-21

新聞 MarTech, AI, 營收成長管理, Revenue Growth Management, RGM, AI新創, Buynomics

模擬消費者行為,以協助企業定價與行銷的AI新創Buynomics完成3,000萬美元的B輪融資

來自德國的AI新創 Buynomics 完成 3,000 萬美元 B 輪融資,將強化其虛擬買家模擬技術,並加速拓展包括北美在內的全球市場

2025-03-24

新聞 npm, ethers-provider2, ethers-providerz, Reverse Shell

NPM惡意套件攻擊出現新手法,駭客鎖定其他合法套件植入後門

資安業者ReversingLab揭露新一波惡意NPM套件攻擊,駭客上架名為ethers-provider2、ethers-providerz的套件,一旦開發人員安裝,電腦的合法套件ethers就可能遭到竄改,被植入後門

2025-03-28

新聞 惡意程式載入工具, CoffeeLoader, GPU, Armoury, Sleep Obfuscation, OpenCL, Windows Fiber

惡意程式CoffeeLoader冒充華碩電腦整合設定軟體,該工具用GPU執行程式碼而逃過資安偵測

資安業者Zscaler揭露新型態的惡意程式載入工具CoffeeLoader,其中使用了相當罕見的GPU打包工具來隱匿惡意程式碼,使得防毒軟體、EDR系統難以察覺該工具的存在

2025-03-31

新聞 數位永續, 雙軸轉型, 正隆, 淨零

逾一甲子老牌造紙業如何做淨零永續?正隆以產品、水、能源三大循環及深化AI智慧製造加速雙軸轉型

國內營運超過60年,正隆身為國內三大造紙業者,如何在數位轉型的同時,因應減碳合規的需求做好淨零轉型。

2025-04-01

新聞 ThinkingOne, Twitter, X, 資料外洩

社群網站X驚傳28億用戶資料外洩

上週末有人在駭客論壇聲稱,他手上取得逾28億筆推特(X)的用戶資料,值得留意的是,這些駭客是將兩年前流出的用戶資料整併在一起,究竟會對用戶帶來什麼樣的影響,有待後續觀察

2025-04-02

新聞 Apple Intelligence, 歐盟, Vision Pro

蘋果將Apple Intelligence推向歐盟、登上Vision Pro

蘋果發布iOS 18.4、iPadOS 18.4及macOS Sequoia 15.4,正式將支援歐系語言的Apple Intelligence功能提供給歐盟地區用戶

2025-04-04

新聞 Windows 365 Link

微軟Windows 365 Link準系統開賣了

微軟專為 Windows 365 特定版本用戶打造的雲端電腦裝置正式上市,目前僅支援美國、日本等特定市場,主打簡化部署流程、降低 IT 管理成本

2025-04-04

新聞 Palo Alto Networks, Palo Alto GlobalProtect, Palo Alto防火牆, PAN-OS, GlobalProtect

駭客利用近2.4萬個IP位址掃描Palo Alto Networks GlobalProtect登入網站

威脅情報業者GreyNoise提出警告,他們從3月下旬發現針對Palo Alto Networks的PAN-OS及GlobalProtect入口網站,出現新一波的攻擊行動,駭客運用近2.4萬個IP位址嘗試登入,用戶應採取相關措施嚴加防範

2025-04-08

新聞 北韓駭客, Lazarus, Contagious Interview

北韓駭客Lazarus透過NPM套件散布惡意軟體BeaverTail,意圖竊取帳密資料及數位資產

資安業者Socket揭露北韓駭客Lazarus最新一波的Contagious Interview攻擊,指出駭客利用十六進位的字串編碼混淆程式碼,讓開發人員難以察覺意圖

2025-04-08

新聞 Patch Tuesday, Storm-2460, CVE-2025-29824, 勒索軟體, RansomEXX, PipeMagic

微軟發布4月份例行更新,修補已被用於勒索軟體攻擊的CLFS零時差漏洞

本週二微軟發布4月份例行更新(Patch Tuesday),值得留意的是,其中有1項零時差漏洞CVE-2025-29824,已被用於實際攻擊行動,該公司進一步透露,名為Storm-2460的駭客組織將其用於部署勒索軟體

2025-04-09

新聞 adobe, ColdFusion, CVE-2025-24446, CVE-2025-24447, CVE-2025-30281, CVE-2025-30282

Adobe發布4月例行更新,呼籲優先修補ColdFusion

本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點

2025-04-10

新聞 Z17, IBM, 大型主機, HashiCorp, watsonx

IBM推出z17,AI推論效能提升50%、整合HashiCorp管理功能

IBM新一代大型主機z17升級使用Telum II處理器,推論效能提升50%,新增AI代理人及AI助理功能,也整合HashiCorp安全及基礎架構管理功能

2025-04-10

新聞 GitHub, Security Campaigns, 安全債, 漏洞修補, Copilot Autofix

GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常

GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程

2025-04-10