資安日報

【資安日報】3月5日,馬偕、彰基接連遭到勒索軟體Crazy Hunter攻擊,衛福部表示駭客恐將系統性對全臺醫院出手

針對馬偕與彰基兩家醫院遭到網路攻擊的事故,衛生福利部發布公告指出,都是勒索軟體駭客Crazy Hunter所為,他們研判,駭客打算對臺灣所有醫院系統性發動攻擊

2025-03-05

勒索軟體 | 資料外洩 | Crazy Hunter | 關鍵基礎設施 | 醫療院所

衛福部公布彰基資安事故調查結果,指出該院遭到勒索軟體Crazy Hunter攻擊

短短不到一個月,馬偕醫院、彰化基督教醫院先後遭到網路攻擊,衛生福利部證實,攻擊兩家醫院的惡意軟體都是勒索軟體Crazy Hunter,因此他們認為兩起事故並非獨立事件,駭客很可能打算對臺灣的醫院進行系統性的攻擊

2025-03-05

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 海纜安全

【資安週報】0224~0227,海纜安全再成焦點,海巡署押回破壞臺澎三號海纜的貨輪與中國籍人士

在二月的最後一個禮拜裡,與關鍵基礎設施(CI)有關的資安新聞相當值得關注。一是牽涉到網路通訊可用性的海底國際電纜,在國內外都有事故傳出,另一是多家美國電信業者遭到中國駭客入侵的事故有後續消息

2025-03-05

勒索軟體 | 資料外洩 | 汽車產業 | Tata | Hunters International

1月攻擊印度Tata Technologies的兇手浮出檯面,勒索軟體Hunters International聲稱是他們所為

印度塔塔集團旗下的汽車設計公司Tata Technologies日前遭到勒索軟體攻擊,事隔一個月,駭客組織Hunters International表明是他們犯案,號稱從該公司竊得1.4 TB的內部資料

2025-03-05

自動化行銷平臺 | Mautic | CVE-2024-47051

自動化行銷平臺Mautic存在重大漏洞,攻擊者有機會遠端執行任意程式碼、刪除任意檔案

近期自動化行銷平臺Mautic開發團隊推出5.2.3版更新,修補3項弱點,其中被評為重大層級的漏洞CVE-2024-47051特別危險,因為攻擊者不只能用來遠端執行任意程式碼(RCE),還可以刪除伺服器上任意檔案

2025-03-05

AI | 詐騙偵測 | Google Messages | 詐騙電話 | Pixel

Google針對Pixel手機發表AI詐騙偵測功能

針對發生於Google Messages的詐騙行為以及詐騙來電,Google發表基於AI技術的詐騙偵測功能,以於用戶收到可疑詐騙訊息及電話時即時收到警示通知

2025-03-05

VMware | ESXi | VMware Workstation | VMware Fusion

VMware修補虛擬化平臺3項零時差漏洞,風險程度最高達到9.3分

本週博通針對旗下VMware虛擬化軟體ESXi、Workstation、Fusion發布更新,一口氣修補3項弱點CVE-2025-22224、CVE-2025-22225、CVE-2025-22226,值得留意的是,該公司表示,這些漏洞皆可能遭到利用

2025-03-05

資安日報 | 富采 | 晶成資訊 | VPN

【資安日報】3月4日,彰化基督教醫院二二八連假遭到網路攻擊

今年的二二八連假相當不平靜,彰化基督教醫院傳出遭到攻擊,導致部分系統短暫出現失靈的情況,衛福部成立緊急應變小組並邀集專家進駐,協助找出攻擊源頭

2025-03-04

Android | google | Linux Kernel | 零時差漏洞

Google發布3月安卓例行更新,修補2項零時差漏洞

本週Google發布安卓例行更新,並指出他們掌握有兩項漏洞被少數人利用的情況,這些漏洞分別是權限提升漏洞CVE-2024-43093、資訊洩露漏洞CVE-2024-50302

2025-03-04

DeepSeek | 資安院

資安院揭露DeepSeek AI測試結果,證實抵禦越獄攻擊的能力不足,且模型缺乏外加安全防護機制

針對爆紅的中國AI模型DeepSeek,近期國家資通安全研究院也公布測試結果,指出該模型在4種越獄攻擊的防禦能力不佳,特別是對於文句延續攻擊手法,防禦率僅有五分之一至三分之一

2025-03-04

關鍵基礎設施 | 醫院 | 彰基

彰化基督教醫院傳出二二八連假遭到網路攻擊,病毒取得管理權限造成部分主機當機

繼馬偕醫院遭勒索軟體攻擊之後,二二八連假再傳有醫院遭到攻擊的事故!本週彰化基督教醫院表示,他們在週末遭到網路攻擊,經過兩天的防守,僅有部分系統出現短暫服務中斷,但沒有資料外洩的情形

2025-03-04

資安日報 | 友輝 | 新纖

【資安日報】3月3日,駭客組織假冒國稅局的名義,針對臺灣企業散布惡意軟體Winos 4.0

資安業者Fortinet針對近期的惡意軟體Winos 4.0攻擊行動提出警告,這次駭客鎖定臺灣的企業組織而來,用正體中文書寫的釣魚信來發起攻擊

2025-03-03

殭屍網路 | Vo1d | Bigpanzi | Android.Vo1d

惡意軟體Vo1d鎖定智慧電視而來,全球160萬臺電視遭到入侵

中國資安業者奇安信揭露殭屍網路Vo1d最新一波的攻擊,這起行動約從去年11月開始,於今年1月中旬達到高峰,一天內曾有多達近160萬臺智慧電視遭到綁架,縱觀全球受此攻擊影響的國家與地區,巴西、南美洲、印尼的受害情況最嚴重

2025-03-03

語音網釣 | Voice Phishing | Vishing | CrowdStrike

去年有近8成的網路入侵行動不再仰賴惡意程式,語音網路釣魚成為主力

根據資安業者CrowdStrike發布的全球威脅報告,駭客成功入侵的平均時間,從2023年的62分鐘,到了2024年進一步縮短至48分鐘,語音網釣攻擊行動自2024年下半年起有大幅增加趨勢

2025-03-03

Winos 4.0

臺灣企業收到聲稱抽查稅務的電子郵件請小心!駭客組織假冒國稅局散布惡意軟體Winos 4.0

資安業者Fortinet提出警告,惡意程式Winos 4.0將攻擊目標轉向臺灣企業,駭客假冒國稅局的名義,聲稱要抽查是否出現不法的情況,引誘財務人員點選附件並依照指示操作,藉此於受害電腦部署惡意軟體

2025-03-03