資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0505~0509,第七期國家資通安全發展方案正式出爐,以建構可信賴、安全的數位社會為核心價值

回顧2025年5月第二星期的資安新聞焦點,臺灣第七期國家資通安全發展方案(2025年至2028年)出爐,數位發展部資安署署長蔡福隆於行政院的院會會議說明3大目標、4大行動策略;在資安事故消息方面,近期英國瑪莎百貨(M&S)、連鎖超市Co-op、精品百貨Harrods接連傳出遭到網路攻擊,引起各界關注

2025-05-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0428~0502,新世代資安維運中心Agentic SOC、資安領域專用LLM發展受關注

在2025年5月第一星期的資安新聞,RSAC 2025全球資安會議於美國舉行,資安業者發表AI資安新進展是主要焦點;在資安攻擊事故方面,韓國電信龍頭爆發嚴重資安事件,因為大量用戶的USIM相關資料遭竊,引發身分冒用危機,還有SAP零時差漏洞攻擊的狀況,有資安業者指出可能有逾1,100套NetWeaver系統已被入侵

2025-05-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0421~0425,駭客組織NightSpire橫行全球,臺灣傳長慎醫院、倍力資訊遭攻擊

回顧2025年4月第四星期的資安新聞,臺灣有長慎醫院、萬海航運、萬潤科技、倍力資訊遭遇網路攻擊事件的情形,其中影響國內醫院與資訊軟體整合服務商的事故最受關注;國際間有日本Web郵件系統Active! Mail遭零時差漏洞攻擊鎖定,以及南韓多個產業遭攻擊者以老舊BlueKeep漏洞攻擊的狀況

2025-04-28

Cisco | IOS XE | JWT | 無線控制器

思科修補JWT寫死的令牌漏洞,防止IOS XE控制器被遠端操控

思科修補IOS XE控制器漏洞,避免攻擊者利用寫死的JWT(JSON Web Token)遠端上傳檔案並執行指令,該漏洞風險評級CVSS滿分10.0,官方建議用戶儘速升級並停用相關功能以降低風險

2025-05-12

UTM | 中小企業防火牆 | 網路防火牆 | 次世代防火牆 | 中小企業次世代防火牆 | 國產網路防火牆

增設入門機型與基礎防禦授權,兆勤防火牆提供雲地組態整合

兆勤中小企業防火牆產品增設入門級機型,順勢介紹4月上線的Smart Sync功能,以及配備的入門防禦包授權

2025-05-10

臺灣資安大會 | 資安 | 資安長 | 團隊資安 | Team Cybersecurity | NIST資安框架 | 資安標準 | 後量子密碼 | 資安資訊分享與分析中心

資安團隊感的浮現

團隊資安(Team Cybersecurity)不只是今年臺灣資安大會的主題,更是參與企業共同的心聲

2025-05-09

Pearson | 資料外洩 | 網路攻擊 | 資安事故

教育內容出版商Pearson遭網攻外洩客戶資料、程式原始碼

Pearson在5月6日公告資安事故,媒體Bleeping Computer報導指出這家知名教材出版商疑似被駭客竊走公司程式原始碼、財務、客戶資料

2025-05-09

資安日報

【資安日報】5月9日,臺灣未來4年國家資通安全發展方案正式出爐,將從4大層面著手

在行政院召開的院會會議裡,數發部報告了2025年至2028年(第七期)的國家資通安全發展方案,其主要的核心價值,是建構可信賴、安全的數位社會

2025-05-09

google | AI | 詐騙 | Chrome | 搜尋 | 反詐騙

Google在Chrome及搜尋中導入AI以避免用戶遭到詐騙

5月釋出的Chrome 137利用裝置上的Gemini Nano模型,協助辨識技術支援詐騙網站

2025-05-09

中國駭客 | MirrorFace | Earth Kasha | Anel | NoopDoor | RoamingMouse | DNS over HTTPS

中國駭客MirrorFace鎖定臺灣、日本,散布惡意軟體RoamingMouse、Anel

專門針對日本下手的中國駭客組織MirrorFace(Earth Kasha),最近也打算染指臺灣!趨勢科技揭露從3月出現的最新活動,駭客疑似同時鎖定臺灣和日本的政府機關與公共機構

2025-05-09

資安臺灣隊大集結

網路威脅態勢日益嚴峻,想要做好資安不能自掃門前雪,必須打破籓籬、強化跨企業、產業、國家的合作,建構更完善的Team Cybersecurity已是資安發展的共通願景,也是持續展現Taiwan can help, and Taiwan is helping!的重要機會

2025-05-09

資安年鑑 | 企業資安戰略 | 企業資安框架落地 | NIST CSF | 資安成熟度 | 資安落地模型

【理論很美,現實很「硬」】企業資安框架落地的五階段實戰指南

資安框架人人都在談,但談歸談、做歸做。當資安長們拿著剛通過的認證向高層報告時,面對真實攻擊卻依然手忙腳亂。該如何從理論跨入實務?讓我們一起用五階段模型,解決企業資安的最後一哩路問題

2025-05-09

國家資通安全發展方案 | 資安 | 數發部

最新國家資通安全發展方案出爐! 未來4年將以4策略強化我國資通安全韌性

未來4年新一期國家資通安全方案將以建構信賴安全的數位社會為願景,方案提出3大目標,強化全社會資安防禦韌性、豐富資安產業生態系,運用新興科技防禦技術,具體實施的4大策略包括全社會資安防禦、提升關鍵基礎設施資安韌性、壯大我國資安產業、AI新興資安科技應用與合作。

2025-05-08

殭屍網路 | Mirai | 奇偶科技 | GeoVision | CVE-2024-6047 | CVE-2024-11120 | Digiever | ZTE | GPON | CVE-2018-10561

GeoVision物聯網裝置遭到鎖定,殭屍網路利用已知漏洞滲透

資安業者Akamai於今年4月,發現Mirai殭屍網路變種LZRD最新一波攻擊行動,主要鎖定的標的,就是存在命令注入漏洞CVE-2024-6047、CVE-2024-11120的奇偶科技(GeoVision)物聯網裝置

2025-05-08

Apache | Tomcat | CVE-2025-31651 | CVE-2025-31650

Apache基金會修補Tomcat高風險資安漏洞

4月底加拿大網路安全中心、香港網路安全事故協調中心提出警告,要IT人員留意Apache基金會4月上旬修補、於28日公開的資安漏洞CVE-2025-31651、CVE-2025-31650,其中CVE-2025-31651被列為重大層級,非常危險

2025-05-08

資安日報

【資安日報】5月8日,勒索軟體駭客Play旗下團體利用CLFS零時差漏洞犯案

一個月前微軟修補CLFS零時差漏洞CVE-2025-29824,並提及該漏洞已被用於散布勒索軟體RansomEXX,如今傳出勒索軟體Play旗下的團體,也加入利用這項漏洞的行列

2025-05-08

Masimo | 網路攻擊

醫材廠Masimo遭網路攻擊 影響產線運作

美國醫療器材業者Masimo向主管機關通報發生在4月底的資安事故,影響該公司實體產線運作及訂單交付,初步判定雲端系統未受影響

2025-05-08

資通訊科技(ICT)的普及,大幅提升當代企業與組織運作效率,但另一方面,ICT風險也成為企業風險的重要關鍵,資誠智能風險管理諮詢公司董事長張晉瑞引用NIST SP 800-221與歐盟DORA法案,說明兩者密不可分的關係,也列出整合的挑戰

企業風險管理 | ICTRM | DORA | NIST SP 800-221

【臺灣資安大會直擊】將資通訊科技風險納入企業風險管理,掌握整合兩者的關鍵方法

資通訊科技是當前企業持續營運不可或缺的重要關鍵,因此相關的風險管理也成為企業風險管理的一環,資訊與資安人員必須設法將這樣的關係,具體呈現給組織高層,促使組織的營運更有韌性,並且藉由提供更透明、全面的影響程度分析,提升整體戰略投資與決策能力

2025-05-08