資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

資安大會 | 資安韌性 | 資安人才 | 資安梯隊 | 國家資通安全研究院 | 臺灣資安大會直擊 | 臺灣資安大會

【臺灣資安大會直擊】安碁學苑:企業應從實務出發,打造涵蓋內外部人員角色的資安人才梯隊培訓藍圖

安碁學苑營運長劉孟昌強調,整合內外部資源,依照專業分類、能力分級,建立全企業的資安職能培訓藍圖,來打造具有即戰力的資安人才梯隊,才能強化資安韌性,進而支持企業營運韌性。

2025-04-17

資安日報

【資安日報】4月17日,CVE專案長年靠美國政府資金運作議題浮上檯面

廣泛受到全球資安界運用的「常見漏洞披露(CVE)」資料庫傳出MITRE維護合約終止的消息,如今出現了轉圜,美國將延長合約,暫時不讓CVE服務中斷,但這也突顯該服務長期依賴美國資助的現象

2025-04-17

CISA | CVE | CWE | CVE Foundation

針對MITRE維護CVE和CWE合約到期,美國政府延長合約因應

針對美國政府傳出終止MITRE的合約,將導致「常見漏洞披露(CVE)」資料庫,以及「通用缺陷列表(CWE)」停止運作的情況,引起全球資安圈高度關注,這起風波出現進展,CISA表示他們根據合約選項延長服務,暫時免於CVE停止運作而可能引發的後續效應

2025-04-17

蘋果 | 零時差漏洞 | CVE-2025-31200 | CVE-2025-31201 | iOS | iPadOS | macOS Sequoia | tvOS | visionOS

蘋果修補已被用於實際攻擊iPhone的CoreAudio、RPAC零時差漏洞

本週蘋果針對行動裝置、電腦、穿戴裝置發布更新,主要是修補已有實際攻擊行動的零時差漏洞CVE-2025-31200、CVE-2025-31201,而這是該公司今年修補的第4、第5個零時差漏洞

2025-04-17

趨勢科技 | 臺灣資安大會 | 臺灣資安大會直擊

【臺灣資安大會直擊】趨勢科技:企業可以LLM應用架構設計安全邊界檢視風險,以LEARN方法論強化LLM應用安全

從LLM應用開發生命周期,對照LLM應用架構,根據應用架構內不同區塊的安全邊界,及對應可能發生的風險,逐一檢視建立緩解風險的措施。

2025-04-16

PHP | 安全稽核 | PHP-FPM | 漏洞 | Quarkslab | PHP 8.4

PHP核心執行環境稽核揭露多項漏洞,衝擊PHP-FPM與加密模組安全性

PHP核心執行環境完成安全稽核,揭露17項具風險漏洞,涵蓋PHP-FPM與加密模組,官方已修補並建議開發者升級版本

2025-04-16

資安日報

【資安日報】4月16日,MITRE停止維護CVE等多項專案,恐波及全球資安漏洞分析

有人取得MITRE主任Yosry Barsoum寫給CVE委員會信件,提及美國國土安全部委託非營利組織MITRE進行維護的CVE與CWE專案即將到期,恐影響全球所有使用CVE的資安機構,引發外界高度關注

2025-04-16

Cleo | MFT | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623 | Hertz | 資料外洩

MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害

Cleo零時差漏洞攻擊首度有企業出面證實受害!大型租車業者Hertz發布公告表示,他們在今年2月遭遇資料外洩事故,而駭客入侵的管道,就是Cleo旗下MFT檔案傳輸系統的零時差漏洞

2025-04-16

臺灣資安大會直擊 | 臺灣資安大會 | 趨勢科技 | AI資安 | AI代理 | Cybercrime-as-a-Servant

【臺灣資安大會直擊】網路犯罪即服務進化!AI代理崛起,恐醞釀下一波資安危機

針對AI應用爆發後的網路犯罪演進,趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle於2025臺灣資安大會首日主題演說上示警,指出Agentic AI興起之際,網路犯罪格局也將改變,透過AI自動化提升攻擊效率

2025-04-16

CVE | CWE | MITRE

川普大砍行政預算,CVE與CWE專案的合約本周到期

美國國土安全部委託非營利組織MITRE進行的CVE與CWE專案合約在4月16日到期,外界猜測應是川普大砍美國行政預算所導致

2025-04-16

Line | SEO | 網路釣魚 | 電腦版Line

冒牌電腦版Line針對臺灣而來,恐導致電腦被植入木馬

趨勢科技提出警告,他們發現疑似針對臺灣使用者的網釣攻擊行動,駭客佯稱提供即時通訊軟體Line的電腦版本,一旦使用者安裝,電腦就有可能被植入木馬程式

2025-04-16

臺灣資安大會 | AI | 風險管理 | 吳啟文

【臺灣資安大會直擊】前資安院副院長吳啟文:企業積極導入AI應用,資安防禦應也應擴及AI風險

前資安院副院長吳啟文指出,AI雖然帶來諸多好處,但也會在無形中增加駭客攻擊的面向,在其負面的風險中,也會增加駭客攻擊的資安風險,導入AI應用前應先作好相關風險管理的準備。

2025-04-15

Cybercrime-as-a-Servant | 網路犯罪即傭兵

AI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當雇員,更容易從事網路犯罪

隨著駭客將AI用於製作網路犯罪工具,原本開發者與打手分工的「即服務(As a Serivce)」網路犯罪生態圈也正在出現變化,趨勢科技指出駭客開始轉型,成為以AI代理基礎的「網路犯罪即雇員(Cybercrime-as-a-Servant)」,使得打手從事犯罪的門檻再度降低

2025-04-15

臺灣資安大會 | 賴清德 | 資安即國安 | AIT美國在台協會 | 谷立言

【臺灣資安大會直擊】賴清德總統四度親臨臺灣資安大會,從國家戰略到產業政策彰顯資安重要性

美國在台協會處長谷立言致詞時表示,臺美之間,在資安領域已經成為緊密的合作夥伴關係,美國重視臺灣在全球供應鏈及網路安全扮演的角色;臺灣資安大會主席吳其勳則指出,今年以「Team Cybersecurity 我們都是資安隊」為主題,除了聚焦當前與未來資安挑戰,更透過超過三百場的資安專題演講,超過四百家資安業者以及超過二萬人次的參與,攜手打造安全信賴的數位未來。

2025-04-15

資安日報

【資安日報】4月15日,總統親臨臺灣資安大會致詞,從國家戰略、產業政策彰顯資安

今天第11屆臺灣資安大會正式舉行,總統賴清德連續4年參與這場盛會,他在致詞中表示,政府將持續推動國產自主的資安產品及服務,降低依賴外部技術隱含的風險

2025-04-15