微軟 | Windows硬碟加密技術 | BitLocker | FBI

微軟傳曾提供BitLocker復原金鑰給FBI

媒體Forbes揭露,微軟曾依合法搜索票,向FBI提供BitLocker復原金鑰,協助調查案件。引發外界對Windows裝置加密金鑰管理與使用者隱私的關注

2026-01-27

波蘭 | 再生能源 | 俄羅斯駭客 | Sandworm | DynoWiper | Wiper | 資料破壞軟體

俄羅斯國家級駭客Sandworm鎖定波蘭電力產業,利用惡意軟體DynoWiper抹除資料

本月上旬波蘭指出電力系統遭遇近年來最大規模的網路攻擊,資安公司ESET公布調查結果,指出攻擊者可能是俄羅斯駭客Sandworm,作案工具是名為DynoWiper的資料破壞軟體(Wiper)

2026-01-27

北韓駭客 | Konni | AI | PowerShell

北韓駭客Konni利用AI生成PowerShell惡意軟體,鎖定區塊鏈開發人員而來

北韓駭客Konni近期針對區塊鏈開發人員從事攻擊,並首度導入AI生成的PowerShell後門,這代表這些駭客已將AI正式用實際活動,來縮短打造攻擊工具的時間

2026-01-27

微軟 | 數位防禦報告 | 網路犯罪 | 資安人力

微軟發布2025數位防禦報告,臺灣遭網路威脅影響排名全球第十名

微軟揭露2025年全球資安態勢,指出臺灣客戶2025年上半年遭受網路威脅影響排名全球第10,佔全球總量的1.8%。同時也揭露微軟資安人力數,約34,000名全職工程師投入資安工作

2026-01-27

竊資軟體 | 數位防禦報告 | 微軟 | 社交工程 | AI威脅 | 網釣攻擊

微軟揭露AI使網釣點擊率飆升4.5倍,竊資軟體興起亦備受關注

微軟揭露網路犯罪手法的最新演變,指出竊資軟體(InfoStealer)正逐漸成為駭客獲取憑證、進而發動非法登入的關鍵手段之一。與此同時,AI對社交工程與初始存取的強化趨勢日益顯著。根據微軟數據顯示,AI加持下的網釣攻擊點擊率高達54%,較傳統手法的12%高出4.5倍

2026-01-27

VMware | CVE-2024-37079

CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用

CISA警告,2024年公開的VMware vCenter Server重大漏洞CVE-2024-37079,已出現實際濫用情況,自今年1月23日納入已知遭利用漏洞(KEV)清單。該漏洞CVSS達9.8分,恐遭遠端執行程式碼,聯邦政府機關被要求限期完成盤查與修補

2026-01-27

Kubernetes | External Secrets Operator | ESO | 資安漏洞 | CVE-2026-22822

Kubernetes祕密管理工具External Secrets Operator爆重大漏洞,恐跨命名空間外洩身分憑證

External Secrets Operator修補一項風險值9.3分的重大資安漏洞CVE-2026-22822,該設計缺陷恐破壞命名空間隔離,多租戶叢集需儘速檢視與升級

2026-01-27

金融資安監理 | CSIO必看 | 金管會 | 金融資安韌性發展藍圖 | SBOM | API安全

金融CIO和CISO必看!金管會資安監理政策2026年六大新重點

長達四年的金融資安韌性發展藍圖計畫,有多項是2026年就會訂定或實施的新措施,其中有六項,是CISO一定要知道的最新資安監理重點

2026-01-27

資安日報

【資安日報】1月26日,ShinyHunters鎖定Okta、Google、微軟單一登入從事語音網釣

去年犯案連連的駭客組織ShinyHunters,傳出近期再度鎖定多個廠牌的單一登入(SSO)平臺用戶,從事語音網釣(Vishing)攻擊的情況,這起事故最初的揭露,是上週身分驗證業者Okta的一則資安公告

2026-01-26

PyPI | Python套件 | SymPy | sympy-dev | XMRig

惡意PyPI套件仿冒SymPy,鎖定Linux主機投放挖礦程式

PyPI惡意套件sympy-dev仿冒SymPy,攻擊者將惡意程式碼埋入多項式相關路徑,待使用者呼叫特定函式才拉取設定檔,並以記憶體方式啟動Linux ELF載入程式,最終執行XMRig進行加密貨幣挖礦

2026-01-26

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

Okta | SSO | Vishing | ShinyHunters | IT服務臺

身分驗證服務供應商Okta警告竊取單一登入憑證的語音網釣攻擊活動,傳出是ShinyHunters所為

上週身分驗證業者Okta針對語音網釣攻擊活動提出警告,有資安媒體指出,攻擊者的身分是ShinyHunters,駭客假冒受害企業的IT人員,宣稱要幫員工設置通行金鑰(Passkey)而得逞

2026-01-26

HPE | HPE Nimble Storage | Alletra 5000 | Alletra 6000

HPE修補Alletra與Nimble系列儲存陣列遠端提升權限漏洞

HPE於1月下旬發布旗下儲存陣列作業系統重大漏洞,並釋出修補

2026-01-26

Fortinet | CVE-2025-59718 | CVE-2025-59719

Fortinet坦承FortiCloud SSO漏洞修補不全 將再釋出更新

Fortinet資安團隊於1月22日,針對去年12月釋出的FortiCloud SSO(單一登入整合)漏洞修補發布新公告,坦承攻擊者仍可濫用單一簽入機制,對已安裝新版軟體的FortiGate裝置進行未授權存取

2026-01-26

資料庫裸奔 | 配置不當 | 配置錯誤 | 憑證外洩 | 資料外洩

未設密碼防護的資料庫系統暴露在公開網路,iCloud、Gmail、Netflix等近1.5億筆憑證曝險

研究人員發現,一個未設密碼防護的資料庫系統在網路上可被未經授權存取,導致近1.5億筆帳號與密碼曝險,涵蓋Gmail、iCloud、Netflix等主流服務

2026-01-26