IT業者 | 勒索軟體 | SafePay | 資料外洩

IT業者Ingram Micro遭遇勒索軟體攻擊調查結果出爐,逾4.2萬人個資外流

針對半年前IT服務供應商Ingram Micro遭勒索軟體攻擊的事故,該公司近期向美國緬因州總檢察長辦公室通報資料外洩情形,有超過4.2萬名員工與求職者的個資曝險

2026-01-21

ServiceNow | CVE-2025-12420 | BodySnatcher | Now Assist AI Agents | Virtual Agent API

ServiceNow AI平臺爆漏洞,允許攻擊者冒用帳號並劫持AI代理流程

ServiceNow的Virtual Agent API與Now Assist AI Agents存在CVE-2025-12420漏洞,攻擊者要是取得共用靜態憑證,能以任一既存使用者的電子郵件位址完成帳號自動連結,繞過驗證權限觸發AI代理任務

2026-01-21

RansomHub | 勒索軟體即服務 | Ransomware-as-a-Service | RaaS

勒索軟體組織RansomHub宣稱成功攻擊立訊 揚言公開蘋果、Nvidia、特斯拉資料

根據網路媒體Cybernews報導,RansomHub宣稱駭入立訊精密(Luxshare)內部系統

2026-01-21

中國 | 資安

中國要求企業停用美國、以色列的資安軟體

根據路透社、彭博等媒體報導,中國政府要求該國企業不要使用來自美國及以色列的資安軟體

2026-01-21

NIST | CISA | NIST IR 8587 | 身分識別與存取管理 | IAM | 身分權杖 | 身分聲明防護 | 憑證安全 | 雲端安全 | 雲端服務 | CSP | 設計即安全 | Secure by Design

白宮推動雲端身分安全強化,NIST與CISA發布身分權杖防護指引草案

在美國白宮要求強化雲端身分識別與存取管理(IAM)安全的背景下,NIST與CISA發布IR 8587草案,提出身分權杖與身分聲明防護實作建議,協助聯邦機關與雲端服務供應商強化IAM治理

2026-01-20

資安日報 | 億光

【資安日報】1月20日,惡意軟體GootLoader透過ZIP串接手法迴避防毒軟體與EDR偵測

資安廠商提出警告,去年11月再度活動的惡意軟體GootLoader,駭客利用名為ZIP檔案串接技術(ZIP Concatenation)手法,使得有效酬載只有Windows檔案總管(File Explorer)能解開,從而迴避使用資安工具與第三方解壓縮工具的資安人員檢查

2026-01-20

DLL Side-loading | PDFSider | APT駭客集團 | PDF24 Creator

APT駭客滲透財星前百大公司的網路環境,利用惡意軟體PDFSider建立後門通訊

資安公司Resecurity在調查財星前百大(Fortune 100)公司的資安事故過程,發現惡意程式PDFSider,APT駭客以生產力工具PDF24 Creator的主程式載入啟動,以此建立隱密的通訊管道

2026-01-20

CIRO | 加拿大 | 網路釣魚 | 個資外洩

加拿大投資監管組織CIRO證實未經授權存取事件,75萬投資人資料受影響

加拿大投資監管組織CIRO證實去年8月釣魚攻擊影響約75萬加拿大投資人,可能受影響的資料範圍,包含出生日期電話、社會保險號碼與身分證件號、投資帳戶號,目前暫無濫用或暗網外流證據

2026-01-20

CrowdStrike | Seraphic

CrowdStrike傳出以4.2億美元買下瀏覽器資安業者Seraphic

繼買下身分安全即時授權新創SGNL後,資安公司CrowdStrike宣布再併購瀏覽器新創Seraphic,他們將藉由兩家公司的技術來強化Falcon平臺的能力,打造無縫的安全架構

2026-01-20

CVE-2025-20393 | 思科 | Cisco | AsyncOS | SEG | SEWM

思科修補郵件安全閘道及上網安全閘道已遭利用的零時差漏洞

思科近日針對郵件安全閘道設備Secure Email Gateway(SEG),以及郵件暨網頁安全閘道Secure Email and Web Manager(SEWM)發布作業系統AsyncOS更新,修補一個月前公布的10分資安漏洞CVE-2025-20393

2026-01-20

ZIP Concatenation | EOCD | GootLoader | WScript | CScript | hashbusting

惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

2026-01-20

TP-Link | VIGI | CVE-2026-0629

TP-Link修補可完全控制VIGI攝影機的漏洞

針對影響VIGI攝影機的驗證繞過漏洞CVE-2026-0629,TP-Link於1月透過更新韌體版本予以修補

2026-01-20

Windows 11 | Patch Tuesday | 微軟 | 安全更新 | 例外修補

Windows 11安全更新引發眾多版本Windows裝置無法關機、遠端連線 微軟緊急修補

今年1月的Windows 11 Patch Tuesday安全更新,造成部分Windows裝置無法關機、遠端登入等災情,微軟發布例外(out-of-band, OOB)修補

2026-01-20

HPE | 安全公告 | 安全更新 | Instant On | CVE-2025-37165 | CVE-2025-37166 | CVE-2023-52340 | CVE-2022-48839

HPE修補Instant On高風險漏洞,無線基地臺恐洩漏VLAN資訊並遭DoS攻擊

HPE發布安全公告修補Instant On無線基地臺與1930系列交換器的多項高風險漏洞。漏洞影響3.3.1.0(含)以前版本,可能導致VLAN組態資訊外洩,或遭利用發動Wi-Fi阻斷服務(DoS)攻擊

2026-01-20

間接提示注入漏洞 | Google行事曆 | Gemini | AI資安

Google Gemini間接提示注入漏洞可外洩會議、行事曆資訊

資安研究人員發現Google Gemini存在間接提示注入漏洞,可讓攻擊者繞過Google行事曆的隱私機制,存取用戶私人資料

2026-01-20