CIRO | 加拿大 | 網路釣魚 | 個資外洩

加拿大投資監管組織CIRO證實未經授權存取事件,75萬投資人資料受影響

加拿大投資監管組織CIRO證實去年8月釣魚攻擊影響約75萬加拿大投資人,可能受影響的資料範圍,包含出生日期電話、社會保險號碼與身分證件號、投資帳戶號,目前暫無濫用或暗網外流證據

2026-01-20

CrowdStrike | Seraphic

CrowdStrike傳出以4.2億美元買下瀏覽器資安業者Seraphic

繼買下身分安全即時授權新創SGNL後,資安公司CrowdStrike宣布再併購瀏覽器新創Seraphic,他們將藉由兩家公司的技術來強化Falcon平臺的能力,打造無縫的安全架構

2026-01-20

CVE-2025-20393 | 思科 | Cisco | AsyncOS | SEG | SEWM

思科修補郵件安全閘道及上網安全閘道已遭利用的零時差漏洞

思科近日針對郵件安全閘道設備Secure Email Gateway(SEG),以及郵件暨網頁安全閘道Secure Email and Web Manager(SEWM)發布作業系統AsyncOS更新,修補一個月前公布的10分資安漏洞CVE-2025-20393

2026-01-20

ZIP Concatenation | EOCD | GootLoader | WScript | CScript | hashbusting

惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

2026-01-20

TP-Link | VIGI | CVE-2026-0629

TP-Link修補可完全控制VIGI攝影機的漏洞

針對影響VIGI攝影機的驗證繞過漏洞CVE-2026-0629,TP-Link於1月透過更新韌體版本予以修補

2026-01-20

Windows 11 | Patch Tuesday | 微軟 | 安全更新 | 例外修補

Windows 11安全更新引發眾多版本Windows裝置無法關機、遠端連線 微軟緊急修補

今年1月的Windows 11 Patch Tuesday安全更新,造成部分Windows裝置無法關機、遠端登入等災情,微軟發布例外(out-of-band, OOB)修補

2026-01-20

HPE | 安全公告 | 安全更新 | Instant On | CVE-2025-37165 | CVE-2025-37166 | CVE-2023-52340 | CVE-2022-48839

HPE修補Instant On高風險漏洞,無線基地臺恐洩漏VLAN資訊並遭DoS攻擊

HPE發布安全公告修補Instant On無線基地臺與1930系列交換器的多項高風險漏洞。漏洞影響3.3.1.0(含)以前版本,可能導致VLAN組態資訊外洩,或遭利用發動Wi-Fi阻斷服務(DoS)攻擊

2026-01-20

間接提示注入漏洞 | Google行事曆 | Gemini | AI資安

Google Gemini間接提示注入漏洞可外洩會議、行事曆資訊

資安研究人員發現Google Gemini存在間接提示注入漏洞,可讓攻擊者繞過Google行事曆的隱私機制,存取用戶私人資料

2026-01-20

Let's Encrypt | 短效憑證 | TLS憑證 | IP位址憑證

Let's Encrypt六天短效TLS憑證與IP位址憑證正式上線

Let's Encrypt新增有效期160小時的短效TLS憑證,同步推出IP位址憑證,藉由縮短憑證存續時間降低私鑰外洩與遭濫用的風險窗口,也減少對憑證撤銷機制的依賴

2026-01-20

EDR | XDR | MTD | AI for Security

整合防護端點、網路、郵件、SaaS,Cynet支援雲與地端部署

Cynet提供單一威脅偵測與應變系統平臺,整合MDR全天候代管,以及運用AI引擎即時分析惡意軟體的能力

2026-01-19

資安日報 | 昭輝

【資安日報】1月19日,人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定

透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注,原因是該活動相當有針對性,駭客專門對Workday、NetSuite,以及SuccessFactors的用戶下手

2026-01-19

GhostPoster | Chrome | Edge | Firefox

瀏覽器惡意軟體活動GhostPoster可追溯到5年前,Chrome、Edge、Firefox用戶皆為目標

瀏覽器資安公司LayerX追蹤瀏覽器惡意軟體活動GhostPoster,發現攻擊者不光鎖定Firefox用戶散布惡意延伸套件,他們也曾對Edge與Chrome用戶出手,最早從2020年就開始

2026-01-19

WhisperPair | CVE-2025-36911 | google | 快速配對 | 藍牙耳機

部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管

支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞,因配件端未確實檢查是否處於配對模式,攻擊者在近距離可強行啟動快速配對流程並完成綁定,導致裝置可能在未經同意下遭接管

2026-01-19

Chrome | 延伸套件 | Workday | NetSuite | SuccessFactors | Session Hijacking

惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限

資安公司Socket揭露惡意Chrome延伸套件攻擊活動,駭客專門針對Workday、NetSuite,以及SuccessFactors等企業人力資源(HR)或ERP系統用戶而來,企圖挾持這類平臺的存取權限,並阻礙IT人員重設帳密

2026-01-19

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19