隔離網路 | Air-gapped | Air-Gap | 北韓駭客 | ScarCruft | Ruby Sleet | Velvet Chollima | APT37 | Zoho WorkDrive

北韓駭客APT37濫用Zoho WorkDrive與USB惡意軟體,企圖入侵隔離網路環境

資安公司Zscaler發現北韓駭客APT37(ScarCruft、Ruby Sleet、Velvet Chollima)最新一波的攻擊行動Ruby Jumper,主要目標是隔離網路(Air-Gapped Network)環境,他們濫用雲端檔案共用平臺Zoho WorkDrive,並搭配一系列的惡意程式,企圖從這類環境竊取機密

2026-03-02

FBI | ATM吐鈔攻擊 | jackpotting | Ploutus | 資安 | 金融資安 | ATM | Windows

FBI示警2025年ATM吐鈔攻擊暴增,占近五年通報逾三成、損失逾2,000萬美元

FBI示警ATM吐鈔攻擊增加,2025年全美已通報逾700起,占近5年三成,損失超過2,000萬美元。攻擊者利用Ploutus惡意程式繞過銀行授權控制出鈔,甚至可自動刪除痕跡

2026-03-02

資安 | 零時差漏洞 | PDF安全 | Web安全 | AI資安 | Foxit | Apryse | 漏洞研究

PDF平臺成複雜Web架構攻擊面,AI協助發現16項漏洞

透過人機協作模式,AI資安新創Novee在Apryse WebViewer與Foxit PDF平臺生態系中,發現16項零時差漏洞,涵蓋重大與高風險等級

2026-03-02

OpenClaw | Clawdbot | Moltbot | ClawJacked | WebSocket

OpenClaw存在資安漏洞ClawJacked,攻擊者恐透過WebSocket連線挾持

資安公司Oasis Security揭露近期通報的資安漏洞ClawJacked,並指出該漏洞相當危險,只要攻擊者能成功誘導使用者存取特定網站,就有機會接管電腦裡的OpenClaw平臺,並掌握其中存放的憑證或API權限

2026-03-02

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0223~0226,AI自動化漏洞掃描將趨於普及,Anthropic推出Claude Code Security

在2026年2月最後一星期資安新聞中,春節結束前夕Anthropic推出Claude Code Security備受矚目,印證善用AI可幫助解決資安漏洞問題;在資安事故方面,春節期間南光、圓山大飯店揭露遭駭引發關注,還有酷澎臺灣先前事故被數產署發現,臺灣其實有20多萬名用戶受影響

2026-03-02

資安 | Windows | WebDAV | Windows檔案總管 | RAT | 遠端存取木馬

駭客利用檔案管理員Windows File Explorer和WebDAV散布惡意程式

資安廠商Cofense指出,駭客濫用Windows檔案總管內建的WebDAV遠端存取功能,誘使用戶連線至遠端伺服器下載XWorm、AsyncRAT等遠端存取木馬,並結合Cloudflare Tunnel隱匿來源

2026-03-02

CVE-2026-21902 | Juniper | PTX | 資安漏洞 | rce

HPE修補Juniper PTX路由器程式碼重大RCE漏洞

Juniper修補PTX路由器重大漏洞CVE-2026-21902,CVSS風險分數高達9.8分。該漏洞存在於Junos OS Evolved機上異常偵測框架,恐讓未授權攻擊者遠端以Root權限執行程式碼,全面掌控設備

2026-03-02

AWS | 美伊衝突

美伊衝突期間,AWS中東資料中心因外部撞擊事故導致服務中斷

AWS位於阿拉伯聯合大公國的區域資料中心於3月1日上午發生事故,部分服務一度中斷

2026-03-02

英特爾第五代Xeon Scalable | 機密運算 | Confidential Computing

微軟新款機密虛擬機器上陣,首度導入開源VM內部隔離技術

本週微軟正式推出新款機密虛擬機器,採用英特爾第五代Xeon Scalable處理器,提供虛擬機器隔離TDX、遠端見證Trust Authority之餘,也搭配微軟發展的資料處理器Azure Boost與半虛擬隔離層OpenHCL

2026-02-28

兆勤 | Zyxel | 安全更新

兆勤緊急修補網路設備產品重大指令注入漏洞

兆勤科技(Zyxel Networks)於2月24日發布安全公告,修補多款網路設備資安漏洞。其中指令注入漏洞CVE-2025-13942的CVSS風險分數高達9.8分,屬重大風險等級,恐導致遠端執行作業系統指令

2026-02-27

Next.js | 惡意儲存庫 | VS Code | 供應鏈攻擊 | node.js

假面試題庫藏後門,微軟揭惡意Next.js儲存庫濫用VS Code自動任務竊取開發者憑證

微軟揭露駭客將惡意儲存庫偽裝成Next.js專案與技術測驗,誘使開發者開啟後植入多階段C2後門,藉此竊取憑證與機敏資料,微軟建議對來源不明的專案預設採取不信任態度

2026-02-26

資安日報

【資安日報】2月26日,中國駭客UNC2814對全球超過60個國家的電信公司及政府機關從事網攻

Google揭露在全球超過60個國家的電信公司、政府機關從事大規模網路間諜活動的中國駭客UNC2814,這些駭客使用後門程式Gridtide,並濫用Google Sheets作為C2通訊基礎設施。值得留意的是,根據Google公布的UNC2814影響地區分布圖,攻擊範圍明顯涵蓋臺灣

2026-02-26

思科 | Cisco | SD-WAN | CVE-2026-20127 | CVE-2022-20775 | ED 26-03

思科修補SD-WAN系統滿分零時差漏洞,駭客在3年前就用於實際攻擊

思科公布及修補SD-WAN系統滿分資安漏洞CVE-2026-20127,通報此事的澳洲網路安全中心(ACSC)指出,該漏洞疑似在3年前就被利用,美國網路安全暨基礎設施安全局(CISA)亦罕見發布緊急指令,要求所有聯邦機構盤點思科SD-WAN系統,清查是否有遭到入侵的情形

2026-02-26

國際密碼研究學會 | IACR | Crypto | Eurocrypt | Asiacrypt | RWC | 真實世界密碼學研討會

認識全球頂尖國際密碼學會議,不只3場旗艦年會,還有5場重要活動

國際密碼學會議繁多,對大多數人來說或許仍顯陌生,但隨著「RWC真實世界密碼學研討會」將於2026年3月在臺登場,其背後的推手——國際密碼研究學會(IACR)也隨之成為國內產官學界關注的焦點,該組織每年主辦最負盛名的Crypto、Eurocrypt與Asiacrypt三大旗艦年會外,還有5場重要密碼學研討會

2026-02-26

單一登入 | SSO | ShinyHunters | Vishing | OAuth | Entra | Device Code Phishing

微軟Entra帳號裝置驗證碼被鎖定,傳出駭客組織ShinyHunters將其搭配語音網釣活動

資安新聞網站Bleeping Computer提出警告,駭客組織ShinyHunters傳出結合裝置驗證碼與語音網釣(Vishing),從事最新一波攻擊,企圖竊取Entra用戶的帳號,從中竊取受害者可存取的應用系統及相關資料

2026-02-26