資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

中國駭客 | Mustang Panda | Earth Preta | RedDelta | TA416 | ToneShell | FakeTLS | StarProxy | SplatCloak | PakLOG | CorkLOG

中國駭客Mustang Panda鎖定緬甸而來,利用StarProxy存取未與網際網路連線的環境

資安業者Zscaler揭露中國駭客Mustang Panda(Earth Preta、RedDelta、TA416)鎖定緬甸的攻擊行動,並指出駭客利用一批新的工具,使得行蹤變得更加隱匿難以察覺

2025-04-21

npm | 反向Shell | 供應鏈攻擊 | 金流模組安全

惡意NPM套件藏反向Shell,鎖定電商交易流程滲透伺服器

Socket揭露惡意NPM套件偽裝成Advcash金流工具,於付款成功時觸發反向Shell連線,攻擊者可遠端接管伺服器,威脅企業電商交易流程安全

2025-04-21

Fortinet

網路上有超過1.6萬臺Fortinet裝置含有符號連結後門

ShadowServer的掃描發現,今年4月10日Fortinet揭露一個與符號連結有關的後門問題後,網路上含有符號連結後門的Fortinet裝置,從1.2萬臺增加到近1.7萬臺

2025-04-21

NTLM | NTLMv2-SSP | CVE-2025-24054 | CVE-2024-43451 | UAC-0194 | APT28 | Fancy Bear

微軟3月修補的NTLM漏洞危機升溫,至少出現10起實際濫用的攻擊行動

資安業者Check Point提出警告,他們發現微軟上個月修補的NTLM雜湊值洩露漏洞已出現實際攻擊,在一週內出現超過10起,其中一起疑為俄羅斯駭客所為

2025-04-21

Windows排程 | schtasks.exe | UAC繞過 | 事件記錄覆寫

Windows工作排程工具遭揭多項弱點,恐被濫用於提升SYSTEM權限

資安公司Cymulate揭露Windows工作排程工具可被濫用進行UAC繞過與SYSTEM提升權限,並透過後設資料覆寫事件記錄,可能造成事件後續調查困難

2025-04-21

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 臺灣資安大會

【資安週報】0414~0418,臺灣資安大會CYBERSEC 2025登場,AI資安風險持續受矚目

在2025年4月第三星期的資安新聞,此時適逢一年一度資安產業盛事臺灣資安大會CYBERSEC 2025舉行,強調「Team Cybersecurity」與「全社會資安防禦韌性」,今年涵蓋30個熱門資安議題,AI資安風險更是重要主軸

2025-04-21

臺灣資安大會 | 臺灣資安大會直擊 | Y2Q | 後量子資安產業聯盟 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC | PQC遷移指引 | 資策會

【臺灣資安大會直擊】資策會導讀臺灣最新出爐的PQC遷移指引,預告兩週後將推出自動化加密盤點工具

在2025臺灣資安大會上,數發部數產署與後量子資安產業聯盟正式發布《後量子密碼遷移指引》1.0版,負責制定這項指引的資策會指出,PQC遷移程序主要分為4大步驟,識別加密資產最關鍵,因此他們在4月底也將推出自動化加密盤點工具,加速業者盤點應用系統的加密現況,以便確認遷移的優先順序與方向

2025-04-18

資安日報

【資安日報】4月18日,趨勢科技公布勒索軟體駭客CrazyHunter攻擊手法

從2月初接連在臺犯案的勒索軟體駭客組織CrazyHunter,本週趨勢科技公布該組織攻擊手法,指出駭客運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安系統的偵測

2025-04-18

臺灣資安大會 | 臺灣資安大會直擊 | Y2Q | 後量子資安產業聯盟 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC | 後量子晶片公版 | PQC遷移指引

【臺灣資安大會直擊】後量子資安產業聯盟成立屆滿一年,數產署頒布專為臺灣設計的PQC遷移指引

PQC遷移成大勢所趨,在2025臺灣資安大會第二天舉辦的後量子密碼遷移暨晶片應用產業論壇,數位發展部數位產業署與後量子資安產業聯盟(PQC-CIA)宣布,正式發表我國首版後量子密碼遷移指引,同時活動現場亦展示臺灣產業在PQC晶片領域的重要進展,並有7家廠商從不同面向分享後量子密碼技術的經驗

2025-04-18

勒索軟體 | CrazyHunter | GitHub | 自帶驅動程式 | BYOVD | Prince Ransomware builder | ZammoCide | SharpGPOAbuse

趨勢科技證實CrazyHunter鎖定臺灣而來,運用來自GitHub的工具犯案

針對從今年2月開始接連對臺灣企業組織發動攻擊的勒索軟體駭客CrazyHunter,趨勢科技公布駭客的犯案手法,這些駭客廣泛運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安防護機制的偵測

2025-04-18

生成式AI | OWASP Top 10 for LLM Applications | OWASP

LLM上路,資安停看聽

有了新技術幫忙,還是必須眼觀四面,耳聽八方,善用與發揮我們的心智與行動力,才能充分因應各種變局

2025-04-18

企業LLM應用安心上路!先從十大AI資安風險著手

大型語言模型(LLM)已滲透到各行各業,但享受生成式AI便利的同時,必須了解這項新興科技背後的風險,長期耕耘網站安全的OWASP組織已訂定10個主題,想認識AI安全議題可從這裡開始著手。

2025-04-18

LLM資安風險 | 提示注入 | 敏感資訊洩漏 | 錯誤資訊

【當心提示注入、敏感資訊洩漏、錯誤資訊等問題】已在真實世界發生的LLM資安風險

生成式AI不當使用出現實際案例!臺灣有北捷AI客服可代寫程式碼,國外有三星員工將內部資料上傳至公用服務,以及美國律師誤用AI虛構判例打官司,均具體呈現LLM在不同層面的潛在風險

2025-04-18

LLM | 資安 | OWASP | 10大資安風險 | OWASP Top 10 for LLM Applications

【LLM發展需考量資安,2025年OWASP新榜單出爐】導讀LLM應用程式的10大風險

各行各業對LLM技術應用需求快速增長,其應用已深入客戶互動與企業內部營運,然而,伴隨新科技而來的風險不容忽視

2025-04-18

臺灣資安大會 | 個資 | 林逸塵 | 隱私 | MFA | 臺灣資安大會直擊 | 個資保護委員會

【臺灣資安大會直擊】個資保護委員會籌備處建議用MFA確保使用者身分安全,並以高安全性多因子驗證來提高攻擊難度

個資保護委員會籌備處建議企業可參考國外的隱私框架,以及國內數發部提出的PDCA個資及資安保護四步驟,採用措施保護資料或使用者的隱私,其中在技術上建議可採用較高強度的MFA多因子驗證,確保使用者的身分安全。

2025-04-17