資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安日報 | 台達電

【資安日報】2月12日,超大規模DDoS攻擊在2025年大幅增加,以31.4 Tbps再創紀錄

資安業者Cloudflare近期揭露2025年第四季的DDoS威脅態勢,他們提及超大規模流量活動大幅攀升的現象,其中又以殭屍網路Aisuru與Kimwolf的活動相當值得留意,駭客從10月創下29.7 Tbps的紀錄之後,很快就在隔月將規模推向31.4 Tbps

2026-02-12

7-Zip | Residential Proxy | upStage Proxy

駭客設置壓縮軟體7-Zip冒牌網站散播惡意軟體,企圖將使用者電腦變成固定代理伺服器節點

資安公司Malwarebytes指出,駭客透過7zip[.]com網站散布惡意安裝程式,若是使用者依照搜尋引擎的結果或是教學影片指示進行下載、安裝,電腦就會受到控制,變成固定代理伺服器(Residential Proxy)節點被用於網路犯罪

2026-02-12

CVE-2026-23760 | SmarterTools | SmarterMail | 勒索軟體 | Velociraptor | Warlock | Storm-2603

郵件伺服器平臺SmarterMail開發商驚傳遭駭,駭客企圖植入勒索軟體Warlock

中國駭客Storm-2603(Warlock)鎖定郵件伺服器平臺SmarterMail的攻擊活動,傳出開發該平臺的軟體廠商SmarterTools也遭到攻擊,該公司指出,這些駭客在滲透郵件伺服器後,就會部署數位鑑識工具Velociraptor等一系列檔案,進行後續活動

2026-02-12

OpenClaw | Clawdbot | Control UI

OpenClaw Clawdbot存在高風險點擊漏洞,可外洩權杖導致閘道器遭接管

OpenClaw揭露Clawdbot漏洞,控制介面會依網址中的閘道器連線位址參數自動連線,並送出驗證權杖,攻擊者可接管閘道器並在主機上執行程式碼

2026-02-12

SmarterTools | SmarterMail | CVE-2026-23760 | CVE-2026-24423

郵件伺服器平臺SmarterMail重大漏洞遭到利用,中國駭客Storm-2603企圖植入勒索軟體Warlock

針對一個月前軟體開發商SmarterTools修補郵件伺服器SmarterMail重大層級漏洞CVE-2026-23760,資安公司ReliaQuest發現,中國駭客組織Storm-2603將其用於勒索軟體活動,企圖部署Warlock加密檔案

2026-02-12

德國 | 釣魚攻擊 | Signal

德國警告國家支持的釣魚攻擊鎖定歐盟Signal高風險用戶而來

德國國安與資安機構發布聯合警告,指疑似具國家背景的駭客正鎖定歐洲政治人物、軍方人員與記者,透過Signal等加密通訊軟體展開釣魚與社交工程攻擊

2026-02-12

英特爾 | AMD | 例行性安全更新 | 安全更新 | 處理器 | Ryzen | EPYC | TDX

英特爾與AMD發布2月安全更新,修補逾80項漏洞,涵蓋Intel TDX技術與Ryzen、EPYC處理器等產品

影響範圍涵蓋處理器微架構、伺服器韌體、管理引擎與繪圖驅動程式等關鍵元件。其中,英特爾信賴網域擴充技術TDX相關漏洞,以及AMD多款Ryzen與EPYC處理器問題備受關注,牽動雲端與資料中心部署安全

2026-02-12

outlook | 供應鏈攻擊 | OfficeAddin | 資安 | Microsoft | 釣魚攻擊 | 微軟

廢棄Outlook增益集遭供應鏈攻擊 竊取4千多個憑證

一款曾上架於微軟Office Add-in Store、已遭棄用的Outlook增益集AgreeTo,被駭客利用發動供應鏈攻擊,成為釣魚工具。研究人員估計,已有超過4,000組微軟帳號憑證外洩

2026-02-12

GitLab | CISA | KEV | CVE-2021-39935

CISA警告舊版GitLab漏洞遭攻擊利用,呼籲使用單位儘速完成修補

CISA將已修補4年的GitLab漏洞CVE-2021-39935納入KEV清單,確認攻擊者已實際濫用。該漏洞屬高風險等級,美國聯邦機關被要求限期完成修補,企業也應立即盤點GitLab版本並儘速升級

2026-02-12

委外安全 | 委外資安 | Coinbase | 資料外洩

Coinbase爆內部人員不當存取用戶資料,客服支援系統畫面外流

加密貨幣平臺Coinbase近期證實去年12月發生承包商濫用權限事件,導致約30名客戶資料遭未經授權查閱

2026-02-12

adobe | 安全更新 | 例行更新 | 例行安全更新 | Creative Cloud

Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行

Adobe於2月例行安全更新修補44項漏洞,影響After Effects與Substance 3D等Creative Cloud工具。超過半數屬於可導致任意程式碼執行的重大風險弱點,雖尚未觀測到實際濫用跡象,但企業若廣泛使用相關工具,仍應儘速完成更新與版本盤點

2026-02-12

LayerX | Claude Desktop Extensions | Google Calendar | rce | MCP

Claude桌面擴充套件遭指存在零點擊RCE漏洞,逾1萬用戶恐曝險

Claude桌面擴充套件爆零點擊RCE,攻擊者可透過單一Google Calendar事件誘使模型串接高權限工具執行任意程式碼,影響逾1萬名活躍用戶與50多個擴充套件,CVSS風險分數10.0

2026-02-11

OpenClaw | 代理型AI | 資安漏洞 | 配置不當 | 配置錯誤

OpenClaw預設值釀災,全球逾4萬AI代理系統曝露攻擊風險

資安公司SecurityScorecard研究人員發現,約4.29萬個OpenClaw代理型AI實例直接曝露在網際網路,其中約三分之一存在遠端程式碼執行等漏洞風險。問題主因為預設允許任何人從網路連線進來,加上代理型AI常握有API金鑰與系統權限,一旦遭入侵恐擴大為長期攻擊節點

2026-02-11

DDoS | CloudFlare

超大規模DDoS攻擊在2025年大幅增加,流量與次數雙創新高,並以31.4 Tbps規模創下歷史紀錄

Cloudflare報告指出,2025年記錄到的超流量DDoS攻擊規模屢創新高,最大規模紀錄接連刷新19次

2026-02-11

資安日報

【資安日報】2月11日,微軟修補6個已被用於實際攻擊的零時差漏洞

微軟發布2月例行更新(Patch Tuesday)引起外界關注,原因是他們指出有6個漏洞已被用於實際攻擊行動,其中3個在該公司公告發布前就被公開,儘管微軟透露的資訊並不多,但有鑑於這麼多漏洞都已遭到利用的情況並不常見,用戶還是應該盡快採取修補或緩解的行動

2026-02-11