資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

北韓駭客 | Lazarus | Contagious Interview

北韓駭客Lazarus透過NPM套件散布惡意軟體BeaverTail,意圖竊取帳密資料及數位資產

資安業者Socket揭露北韓駭客Lazarus最新一波的Contagious Interview攻擊,指出駭客利用十六進位的字串編碼混淆程式碼,讓開發人員難以察覺意圖

2025-04-08

Palo Alto Networks | Palo Alto GlobalProtect | Palo Alto防火牆 | PAN-OS | GlobalProtect

駭客利用近2.4萬個IP位址掃描Palo Alto Networks GlobalProtect登入網站

威脅情報業者GreyNoise提出警告,他們從3月下旬發現針對Palo Alto Networks的PAN-OS及GlobalProtect入口網站,出現新一波的攻擊行動,駭客運用近2.4萬個IP位址嘗試登入,用戶應採取相關措施嚴加防範

2025-04-08

資安日報

【資安日報】4月7日,下載免費VPN行動APP要小心!有五分之一來自中國,上網恐遭監控

非營利組織Tech Transparency Project(TTP)與金融時報指出,他們發現許多免費VPN應用程式由來路不明的公司推出,並上架於兩大行動裝置市集,經過調查發現,這些App背後都是中國公司,而有可能將使用者上網流量資料交給中國政府

2025-04-07

VPN | App Store | Play Store

5款VPN程式背景不單純!疑為與中國軍方有關的資安業者控制

非營利組織Tech Transparency Project(TTP)與金融時報指出,已遭到美國制裁、被認為與中國政府或軍方有關的公司,疑似刻意透過空殼公司埋藏來源,於蘋果App Store、Google Play Store市集,上架免費的VPN應用程式,使用者上網流量資料很有可能被收集並交給中國政府

2025-04-07

資安即國安 | 資安產業 | 預算 | KPMG | 安侯建業 | 謝昀澤

政府預算遭凍結危機敲響國安警鐘,資安業者面臨多重衝擊

數位部預算刪除四成、凍結二成,國安防線岌岌可危,顧問公司KPMG安侯建業顧問部營運長謝昀澤表示,預算縮水不僅使年度防護計畫延宕、老舊系統更新受阻,也影響新興科技防護及前瞻研究,更使產業監管與外包服務品質下降,恐引發大規模個資洩露與網路攻擊。

2025-04-07

Quick Share | CVE-2024-38271 | CVE-2024-38272 | CVE-2024-10668

無線點對點檔案傳輸應用程式Quick Share存在弱點,可造成服務中斷、未經授權寫入檔案

Google去年揭露與修補的無線檔案傳輸機制Quick Share資安漏洞QuickShell(CVE-2024-38271、CVE-2024-38272),最近傳出有資安業者認為沒有完全修好的情況,SafeBreach發現因此衍生兩個弱點,攻擊者有機會用來癱瘓應用程式,或是在未經授權的情況下傳送檔案

2025-04-07

WinRAR | CVE-2025-31334

WinRAR含有可繞過微軟MotW安全警告的漏洞

日本電腦緊急應變團隊暨協調中心揭露WinRAR 7.11版本修補的安全漏洞CVE-2025-31334,可繞過微軟內建於Windows平臺上的MoTW安全機制,讓使用者無意間執行惡意程式

2025-04-07

Apache | Apache Parquet | CVE-2025-30065

開源欄式儲存格式Apache Parquet含有可被執行任意程式碼的嚴重漏洞

Apache基金會在3月16日釋出Apache Parquet Java 1.15.1,修補被列為最高嚴重等級的CVSS 10.0漏洞CVE-2025-30065,影響Apache Parquet 1.15.0及之前的所有版本

2025-04-07

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0331~0404,CrazyHunter攻擊擴大至臺灣企業集團,刑事局偵破其真實身分為中國浙江羅姓男子

在2025年4月第一週的資安新聞中,關於CrazyHunter鎖定臺灣醫院與上市公司攻擊的消息仍然不斷,臺灣振曜集團有3家公司遭受攻擊,不過,警方在偵辦進度上取得重大突破,先前在馬偕醫院事故後,已成立專案小組,如今發現犯案者是中國浙江籍羅姓駭客,而這也是國內警方第一次能關聯出勒索軟體攻擊者真實身分

2025-04-07

Sec-Gemini v1

Google發表鎖定資安的AI模型Sec-Gemini v1

Sec-Gemini v1模型整合了Google威脅情報、OSV漏洞資料庫,以及Mandiant威脅情報,並免費提供給特定的組織、機構、專家,以及非政府組織以供研究之用

2025-04-07

資安日報

【資安日報】4月4日,因應量子破密威脅,臺灣今年將推出PQC遷移指引

去年臺灣後量子資安產業聯盟(PQC-CIA)正式成立,強調產官學研整合以加速產業發展,今年3月該聯盟召集人李維斌在一場研討會上,強調我們從現在就要開始準備,期望在應用端設計安全解決方案,並在產業端建立生態體系,並預告即將發布PQC遷移指引

2025-04-04

CNSA 2.0 | Y2Q | 後量子資安產業聯盟 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC | 後量子晶片公版 | PQC遷移指引

因應量子破密威脅,臺灣今年將推出PQC遷移指引,預計4月臺灣資安大會發布

隨著後量子密碼學(PQC)標準出爐,後續臺灣該如何行動是大家都關注的焦點,去年臺灣後量子資安產業聯盟(PQC-CIA)正式成立,強調產官學研整合以加速產業發展,今年3月該聯盟召集人李維斌在一場研討會上,強調我們從現在就要開始準備,期望在應用端設計安全解決方案,並在產業端建立生態體系

2025-04-03

Apple | iOS | MacOS更新 | 零時差漏洞 | CVE-2025-24085 | CVE-2025-24201 | CVE-2025-24200

Apple修補舊版iOS、iPadOS、macOS中三個零時差漏洞

Apple針對iOS、iPadOS、macOS等舊版作業系統釋出更新,修補三個零時差漏洞,這些漏洞已遭用於技術成熟的針對性攻擊,受影響用戶應盡快更新

2025-04-03

資安日報

【資安日報】4月3日,刑事局揭露接連攻擊臺灣的駭客CrazyHunter身分

針對最近兩個月在臺灣橫行的勒索軟體駭客CrazyHunter,臺灣執法單位調查出現重大進展!刑事警察局宣布,他們確認了駭客的真實身分,是一名20歲的中國浙江籍羅姓駭客

2025-04-03

資安日報

【資安日報】4月2日,駭客聲稱握有28億筆X用戶詳細資料

近期有人在駭客論壇上聲稱,他們偷到社群網站X(推特)、資安業者Check Point的內部資料,其中尤以X的部分相當受到關注,因為駭客宣稱握有多達28億筆用戶資料

2025-04-02