資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

愛德萬測試 | Advantest | 勒索軟體 | 資料外洩 | 半導體 | 供應鏈安全

半導體測試設備大廠愛德萬測試遭勒索軟體攻擊,客戶與員工資料恐外洩

日本半導體測試設備大廠愛德萬測試(Advantest)公告,2月15日發現IT環境出現異常,進一步調查後確認部分系統遭未授權存取並植入勒索軟體,客戶或員工資料可能受影響

2026-02-23

NIST | CAISI | AI代理 | 互通性

NIST啟動AI代理標準倡議力促互通與安全

NIST旗下人工智慧標準與創新中心(CAISI)啟動AI代理標準倡議,將透過產業主導標準、社群開源協定與安全及身分授權研究,強化AI代理跨系統互通能力,確保其能安全且可信地代表使用者執行任務

2026-02-21

OpenAI | EVMbench | 智慧合約 | 以太坊虛擬機 | 區塊鏈

OpenAI與Paradigm合推基準測試EVMbench,評測AI代理智慧合約漏洞攻防能力

OpenAI與Paradigm推出EVMbench,收錄120個高嚴重性漏洞案例並納入Tempo穩定幣支付情境,評估AI代理在EVM環境下偵測、修補與利用智慧合約漏洞的能力

2026-02-21

BeyondTrust | CVE-2026-1731 | Remote Support | Privileged Remote Access | KEV

BeyondTrust RS與PRA存在命令注入漏洞,CISA列KEV限期修補

BeyondTrust企業遠端支援產品RS與PRA出現CVE-2026-1731命令注入漏洞,攻擊者無需身分驗證,也不需要使用者互動即可遠端執行指令,2月10日已觀測到駭客利用嘗試,CISA也已將該漏洞列入KEV名單

2026-02-18

CVE-2026-22769 | Dell RecoverPoint | UNC6201 | Grimbolt | VMware資安

Dell虛擬機器資料復原軟體出現CVSS 10.0零日漏洞,疑似中國駭客潛伏利用超過一年

虛擬機器復原軟體Dell RecoverPoint for Virtual Machines爆出CVSS 3.1滿分零日漏洞CVE-2026-22769,問題源於Tomcat Manager管理員帳密被寫死在設定檔,攻擊者可藉此取得root權限

2026-02-18

勒索軟體攻擊 | 餐飲業遭駭

日本華盛頓飯店遭勒索軟體竊取資料

日本國內知名連鎖商務飯店品牌華盛頓飯店,2月13日晚間發現遭勒索軟體攻擊,該公司隔天表示目前營運尚未受到重大影響,飯店公告中未提及入侵途徑與初始入侵細節

2026-02-18

Chrome更新 | CVE-2026-2441 | CSS釋放後使用

Chrome修補CSS高風險漏洞CVE-2026-2441,Google確認已遭實際利用

Google更新Chrome桌面版,修補高風險CSS元件釋放後使用漏洞CVE-2026-2441,遠端攻擊者可透過特製HTML頁面在沙箱內觸發,進而執行任意程式碼

2026-02-17

CVE-2024-43468 | Microsoft Configuration Manager

Microsoft Configuration Manager的2024年RCE漏洞正遭到濫用

前身為SCCM的Microsoft Configuration Manager於2024年修補的9.8分重大漏洞,被偵測到發生攻擊行動,美國網路安全暨基礎設施管理署(CISA)2月12日將其列入已知受濫用漏洞清單

2026-02-16

精品業者資料外洩 | Louis Vuitton

LV、Dior、Tiffany資料外洩遭南韓政府罰款2500萬美元

屬精品集團LVMH的三個品牌LV、Dior與Tiffany,在2025年的雲端客戶資料庫大規模資料外洩事件,南韓隱私主管機關上週對這些公司罰款超過360億韓元,約合2500萬美元,當中也說明調查結果

2026-02-16

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

智冠 | 藍新金流 | Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO

Payment Passkey應用登臺,藍新金流引進兩大國際信用卡組織解決方案,預計Q1上線

近兩年來,Visa、萬事達卡持續於國際間推動支付通行密鑰(Payment Passkey),臺灣市場也傳出重要進展,智冠集團旗下藍新金流宣布,將於2026年第一季正式上線該服務,成為全臺首家同時支援兩大卡組織Payment Passkey解決方案的第三方支付業者,以避免簡訊OTP遭攔截的風險

2026-02-13

Google威脅情報小組 | GTIG | AI威脅

Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI

北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程,模型蒸餾攻擊也明顯增加

2026-02-13

Windows基準安全模式 | Windows Baseline Security Mode | 微軟

微軟公布Windows基準安全模式,預設啟用確保Runtime安全

預設啟用執行階段完整性防護機制,只允許符合簽章與安全原則的應用程式與驅動程式執行,同時強化使用者透明與同意機制,讓App與AI代理人的存取行為更清楚可見

2026-02-13

羅馬尼亞 | Conpet | CI | 關鍵基礎設施 | 天然氣 | 石油 | Qilin | 勒索軟體

羅馬尼亞國營油管營運商遭Qilin勒索軟體攻擊竊取資料

勒索軟體組織Qilin鎖定羅馬尼亞國營油管營運商Conpet,宣稱竊得近1 TB內部文件,內容包含護照掃描檔與財務資料等敏感資訊

2026-02-13

蘋果 | 安全更新

蘋果iOS 26.3修補「極複雜」零時差漏洞

蘋果釋出iOS 26.3與iPadOS 26.3,修補逾30項安全漏洞,包含一項已被利用的零時差漏洞CVE-2026-20700,可能導致任意程式碼執行

2026-02-13