資安日報 | 富采 | 晶成資訊 | VPN

【資安日報】3月4日,彰化基督教醫院二二八連假遭到網路攻擊

今年的二二八連假相當不平靜,彰化基督教醫院傳出遭到攻擊,導致部分系統短暫出現失靈的情況,衛福部成立緊急應變小組並邀集專家進駐,協助找出攻擊源頭

2025-03-04

Android | google | Linux Kernel | 零時差漏洞

Google發布3月安卓例行更新,修補2項零時差漏洞

本週Google發布安卓例行更新,並指出他們掌握有兩項漏洞被少數人利用的情況,這些漏洞分別是權限提升漏洞CVE-2024-43093、資訊洩露漏洞CVE-2024-50302

2025-03-04

DeepSeek | 資安院

資安院揭露DeepSeek AI測試結果,證實抵禦越獄攻擊的能力不足,且模型缺乏外加安全防護機制

針對爆紅的中國AI模型DeepSeek,近期國家資通安全研究院也公布測試結果,指出該模型在4種越獄攻擊的防禦能力不佳,特別是對於文句延續攻擊手法,防禦率僅有五分之一至三分之一

2025-03-04

關鍵基礎設施 | 醫院 | 彰基

彰化基督教醫院傳出二二八連假遭到網路攻擊,病毒取得管理權限造成部分主機當機

繼馬偕醫院遭勒索軟體攻擊之後,二二八連假再傳有醫院遭到攻擊的事故!本週彰化基督教醫院表示,他們在週末遭到網路攻擊,經過兩天的防守,僅有部分系統出現短暫服務中斷,但沒有資料外洩的情形

2025-03-04

資安日報 | 友輝 | 新纖

【資安日報】3月3日,駭客組織假冒國稅局的名義,針對臺灣企業散布惡意軟體Winos 4.0

資安業者Fortinet針對近期的惡意軟體Winos 4.0攻擊行動提出警告,這次駭客鎖定臺灣的企業組織而來,用正體中文書寫的釣魚信來發起攻擊

2025-03-03

殭屍網路 | Vo1d | Bigpanzi | Android.Vo1d

惡意軟體Vo1d鎖定智慧電視而來,全球160萬臺電視遭到入侵

中國資安業者奇安信揭露殭屍網路Vo1d最新一波的攻擊,這起行動約從去年11月開始,於今年1月中旬達到高峰,一天內曾有多達近160萬臺智慧電視遭到綁架,縱觀全球受此攻擊影響的國家與地區,巴西、南美洲、印尼的受害情況最嚴重

2025-03-03

語音網釣 | Voice Phishing | Vishing | CrowdStrike

去年有近8成的網路入侵行動不再仰賴惡意程式,語音網路釣魚成為主力

根據資安業者CrowdStrike發布的全球威脅報告,駭客成功入侵的平均時間,從2023年的62分鐘,到了2024年進一步縮短至48分鐘,語音網釣攻擊行動自2024年下半年起有大幅增加趨勢

2025-03-03

Winos 4.0

臺灣企業收到聲稱抽查稅務的電子郵件請小心!駭客組織假冒國稅局散布惡意軟體Winos 4.0

資安業者Fortinet提出警告,惡意程式Winos 4.0將攻擊目標轉向臺灣企業,駭客假冒國稅局的名義,聲稱要抽查是否出現不法的情況,引誘財務人員點選附件並依照指示操作,藉此於受害電腦部署惡意軟體

2025-03-03

資安日報

【資安日報】2月27日,後門程式Auto-Color針對北美和亞洲而來,攻擊政府機關及大學

Linux惡意程式的攻擊行動再度傳出,駭客針對政府機關及大學而來,散布名為Auto-Color的後門程式,意圖完全控制Linux主機

2025-02-27

WordPress | Everest Forms | CVE-2025-1128 | 任意檔案上傳

WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

2025-02-27

HIBP | Infostealer | Alien Txtbase

高達2.84億筆帳密資料收入Have I Been Pwned,都源自駭客盜取的Log資料

密碼外洩查詢網站Have I Been Pwned(HIBP)一口氣近期收錄2.84億筆帳密資料,而這些資料的來源,是駭客於Telegram頻道Alien Txtbase兜售的竊取事件記錄

2025-02-27

刪預算 | 數位發展部 | 數位部 | 黃彥男

預算刪減危機衝擊,數發部面臨政策落地與產業創新的雙重考驗

立法院刪除數發部四成預算並凍結近二成預算,數發部長黃彥男坦言,數位發展部預算的縮減對臺灣數位政策的推動造成重大挑戰,可能影響數位基礎建設、技術研發、跨部門協作、法規修訂、AI產業發展、數位憑證行動化、國際合作以及數位防詐策略的實施。

2025-02-27

Linux | Auto-color | libcext.so.2

北美及亞洲政府機關、大學遭Linux後門程式Auto-Color鎖定

資安業者Palo Alto Networks揭露去年底發現的後門程式Auto-Color,駭客鎖定北美及亞洲政府機關、大學下手,入侵Linux主機從事相關活動

2025-02-27

金融無塵室 | 玉山金控 | 同態加密 | AI治理 | 負責任AI

玉山金揭露阻詐計畫的下一步,2月底用金融無塵室技術完成警示帳戶聯防PoC驗證

金融無塵室計畫的第一階段,正在進行警示帳戶聯防案的PoC驗證,預計2月底完成後提報主管機關。第二階段再擴大參與,更多金融機構加入。

2025-02-26

資安日報

【資安日報】2月26日,郵件傳輸代理平臺Exim修補高風險層級的SQL注入漏洞

近期郵件傳輸代理軟體系統Exim公告修補SQL注入漏洞CVE-2025-26794,呼籲用戶要儘速修補,通報此事的研究人員透露,這項漏洞涉及搭配的SQLite,而有可能造成進一步危害

2025-02-26