資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

ChatGPT Atlas | 代理模式 | 提示詞注入 | 自動化紅隊 | 強化學習

ChatGPT Atlas代理模式更新,引入對抗式訓練防提示詞注入攻擊

OpenAI內部自動化紅隊用強化學習找出新提示詞注入手法,因此更新ChatGPT Atlas代理模式,加入對抗式訓練檢查點與防護,並提醒視任務需求選擇登出執行並核對高風險動作

2025-12-25

資安日報

【資安日報】12月24日,南陽實業傳出駭客向車主寄簡訊,聲稱個資已外流

繼22日傳出有人聲稱入侵NAS設備商威聯通(QNAP)的遠端檔案存取服務,隔天下午有另一組駭客寄送簡訊給部分現代(Hyundai)車主,聲稱總代理南陽實業洩露車主的個資,引發高度關注

2025-12-24

資料外洩 | 勒索軟體 | DireWolf | Dire Wolf | 現代汽車 | Hyundai

南陽實業傳出遭勒索軟體DireWolf入侵,駭客向車主寄送簡訊聲稱個資已外流

勒索軟體駭客DireWolf近日傳出向部分臺灣現代(Hyundai)汽車車主發送簡訊,聲稱他們的個資已遭洩露,總代理南陽實業未盡保護責任,引起外界恐慌。對此,南陽實業表示是簡訊系統遭駭所致

2025-12-24

Microsoft 365 | 釣魚 | OAuth授權 | 帳號接管

駭客濫用M365 OAuth裝置碼釣魚,挾持受害者微軟帳號

駭客針對M365美歐公部門與智庫學研單位用戶發動釣魚攻擊,濫用M365 OAuth裝置碼授權流程,誘導用戶在官方驗證頁輸入裝置碼讓惡意App獲授權,進而接管帳號竊取資料

2025-12-24

FIDO | Passkey | 無密碼登入 | Google | Credential Manager | 通行密鑰 | 安全憑證交換

Google在臺解析Passkey技術新進展,展示Credential Manager強化功能,降低開發者導入門檻

在12月初舉行的FIDO Taipei Seminar 2025研討會上,作為FIDO聯盟重要成員的Google,其團隊特別展示多項平臺層面的最新強化成果,從Credential Manager到即將推出的憑證可攜、電話號碼驗證機制(PNV),讓國內企業得以掌握Passkey導入與實作流程簡化的突破性進展

2025-12-24

Agnet宇宙 | AI戰略 | AI代理 | 永豐金控 | 生成式AI

永豐金控揭露多AI代理戰略布局,關鍵是Agent宇宙藍圖和五大基礎建設

永豐金控首度公開了Agent宇宙的未來發展藍圖,以Agent宇宙為核心,四周是五大基礎建設,分別是下方的運算基礎建設、人才基礎建設、技術基礎建設,上方則是安全基礎建設,右方則是知識基礎建設。

2025-12-24

威聯通 | QNAP | KaruHunters | myQNAPcloud | 資料外洩 | 組態配置不當

威聯通上櫃當天卻傳出NAS檔案遠端存取服務遭駭疑雲,該公司澄清傳聞,表示僅有單一設備遭到入侵

民視新聞網報導指出,駭客組織KaruHunters聲稱從威聯通(QNAP)NAS檔案遠端存取服務myQNAPcloud竊得一批資料,威聯通針對此事進行調查表示並非如此,此事為單一NAS用戶配置不當釀禍,myQNAPcloud並未遭到入侵

2025-12-24

FIDO | Passkey | 無密碼登入 | Passkey Pledge | FIDO Alliance

FIDO在臺落地規模擴大,逾300個政府與企業系統支援,Passkey體驗成下一步關鍵

FIDO聯盟執行長Andrew Shikiar在臺揭露Passkey最新態勢,指出Passkey在短短3年成主流身分驗證方式,但仍有3項工程挑戰需要持續投入解決,包括使用者體驗的改善、整體安全架構的完善,以及企業部署的優化

2025-12-24

MacSync Stealer | MacOS | 惡意程式

MacSync Stealer偽裝合法App,成功通過macOS Gatekeeper防線

資安研究人員發現,惡意程式MacSync Stealer調整投放策略,成功通過macOS的Gatekeeper安全檢查

2025-12-24

AI | 工作流程自動化 | n8n | npm | CVE-2025-68613

工作流程自動化工具n8n存在近滿分重大漏洞,恐導致任意程式碼執行

工作流程自動化NPM套件n8n開發工程團隊近日公布,他們在一個月前修補的重大層級資安漏洞CVE-2025-68613,並指出該漏洞相當危險,用戶應儘速採取行動因應

2025-12-24

法國郵政 | 網路攻擊

法國郵政遭DDoS攻擊 網站、行動服務皆斷線 親俄駭客組織NoName057宣稱犯案

法國郵政(La Poste)證實遭到網路攻擊,導致包含銀行及網站所有資訊服務皆斷線

2025-12-24

鳳凰城大學 | Oracle E-Business Suite | EBS

鳳凰城大學Oracle EBS遭駭事件 外洩350萬人資料

駭客入侵美國鳳凰城大學(University of Phoenix)使用的Oracle EBS,竊走350萬人個資,影響該校師生、職員及供應商

2025-12-24

羅馬尼亞 | 勒索軟體

羅馬尼亞水務局傳出遭勒索軟體攻擊,駭客利用BitLocker將檔案加密

羅馬尼亞水務管理署遭到勒索軟體攻擊,傳近千臺電腦無法運作

2025-12-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加

回顧2025年12月第三個星期資安新聞,駭客鎖定思科郵件設備、SonicWall防火牆發動零時差漏洞攻擊最受矚目,今年全球CVE漏洞已達4.5萬個再創新高的消息也引發關注;資安產業發展方面,2026年即將到來,IDC預期機器身分安全風險增加,帶動IAM市場成長

2025-12-24

Gladinet | CentreStack | Triofox | Clop | CVE-2025-14611

勒索集團Clop傳鎖定Gladinet CentreStack,疑利用漏洞竊取資料進行勒索

對外開放的CentreStack伺服器疑遭勒索集團Clop鎖定,掃描估超過200臺公開暴露主機成潛在攻擊目標,另有研究揭露CentreStack存在漏洞CVE-2025-14611可讀取web.config設定檔,用戶應儘速更新

2025-12-24