資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安日報

【資安日報】2月6日,中國駭客假借提供LINE安裝程式散布惡意軟體ValleyRAT

去年有資安公司警告有人鎖定臺灣架設假網站,試圖藉由提供LINE安裝程式散布木馬,近期有資安業者發現,他們看到中國駭客在過去一年,利用類似的攻擊手法對簡體中文用戶下手,散布惡意程式ValleyRAT(Winos 4.0)

2026-02-06

資訊竊取程式 | MacOS | Google Ads | WhatsApp | PDF工具

微軟警告竊資軟體擴及macOS,還濫用PDF與WhatsApp相關工具擴大散布

微軟指竊資程式擴及macOS,攻擊者透過Google Ads假網站與誘導指令散布,竊取密碼、Cookie、錢包與鑰匙圈,並濫用WhatsApp與假Crystal PDF等工具擴大散布

2026-02-06

n8n | CVE-2025-68613 | CVE-2026-2504 | rce | 沙箱逃逸漏洞

多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

2026-02-06

Line | ValleyRAT | Winos 4.0 | 中國駭客 | Silver Fox

惡意軟體ValleyRAT假借LINE安裝程式散布,目的是竊取憑證

資安公司Cybereason指出,他們看到數起中國駭客駭客佯稱提供LINE安裝程式的攻擊行動,最終目的是散布ValleyRAT(Winos 4.0),呼籲使用者要提高警覺,企業也要根據相關特徵來防堵駭客的活動

2026-02-06

華芸 | Asustor | NAS | ADM | CVE-2026-24936

華芸公告NAS設備存在重大漏洞,若不修補恐遭完整控制設備

近日華芸科技(Asustor)修補NAS作業系統Asustor Data Master(ADM)重大漏洞CVE-2026-24936,並指出該漏洞相當危險,因為攻擊者能以此複寫重要系統檔案並完全控制設備,對此,該公司呼籲用戶儘速套用更新因應

2026-02-06

Betterment | 社交工程 | HIBP | 資料外洩

自動化投資平臺Betterment遭社交工程攻擊,HIBP指外流140萬個Email地址與個資

Betterment遭社交工程入侵取得存取權後,攻擊者透過第三方平臺發送加密貨幣詐騙訊息,2月3日鑑識稱帳戶與密碼未遭入侵,HIBP分析外流含約140萬個Email地址、姓名與地理位置

2026-02-06

義大利 | 冬季奧運 | 網路攻擊 | 俄羅斯

義大利指控俄國駭客攻擊冬奧網站、大使館

義大利政府宣布成功阻止一波鎖定2026年冬季奧運活動的網路攻擊,涵蓋冬奧官網、義國外交單位,以及選手下榻飯店網站。多家國際媒體指出,親俄駭客組織NoName057聲稱發動DDoS行動

2026-02-06

Substack | 資料外洩

Substack去年10月被駭,疑外洩資料70萬筆

付費訂閱創作平臺Substack本周通知用戶去年10月的資安事故,導致用戶個資外洩,可能有高達70萬筆資料受影響

2026-02-06

Kubernetes | Ingress-NGINX | 資安漏洞 | CVE-2026-24512

Ingress-nginx爆高風險漏洞,Kubernetes修補CVE-2026-24512防遠端程式碼執行

Kubernetes專案修補Ingress-nginx Controller高風險漏洞CVE-2026-24512,CVSS分數達8.8分。具備建立或修改Ingress資源權限的使用者,可能藉由設定注入觸發遠端程式碼執行,並影響叢集Secrets安全

2026-02-06

資安日報

【資安日報】2月5日,與APT41有關的中國駭客利用WinRAR漏洞在東南亞從事網路間諜活動

資安公司Check Point提出警告,他們發現於去年3月開始活動的中國APT駭客組織Amaranth-Dragon,在WinRAR路徑遍歷漏洞CVE-2025-8088出現概念驗證工具後,不到一週就掌握該漏洞,並用於實際攻擊行動

2026-02-05

Notepad++ | 更新伺服器 | ProShow | MetaSploit | Cobalt Strike | Chrysalis

Notepad++供應鏈攻擊出現三波活動,澳、菲、越、薩等國用戶成目標

針對Notepad++供應鏈攻擊事故的調查,資安公司卡巴斯基公布更完整的調查結果,指出駭客的活動大致可分成3波,前兩次偏向偵察、確認目標,以及測試,第三波才散布後門程式Chrysalis

2026-02-05

中國駭客 | Amaranth-Dragon | APT41 | TGAmaranth RAT | Amaranth Loader | Havoc | WinRAR | CVE-2025-8088

與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

2026-02-05

Chrome | 資安漏洞 | 瀏覽器 | 安全更新 | CVE-2026-1861 | CVE-2026-1862

Google修補Chrome兩項高風險漏洞,記憶體錯誤恐遭濫用執行任意程式碼

Google於2月初發布Chrome安全更新,修補涉及libvpx與V8等Chrome核心元件漏洞,在特定條件下恐遭濫用,可能導致瀏覽器當機,甚至帶來任意程式碼執行風險

2026-02-05

TP-Link | Archer BE230 | 無線路由器 | 安全更新 | 資安漏洞

TP-Link修補Wi-Fi 7家用路由器軟體指令注入漏洞

TP-Link修補旗下Wi-Fi 7家用路由器Archer BE230多項高風險OS指令注入漏洞,攻擊者在通過驗證後,可能取得裝置完整控制權。TP-Link除呼籲用戶更新韌體、同時建議關閉非必要遠端管理並強化密碼設定,降低遭攻擊風險

2026-02-05