資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 產品資安

【資安週報】1117~1121,電信業提供「小烏龜」已屆EoL,卻未主動幫用戶更換,邊緣裝置產品資安風險成焦點

在2025年11月第三星期資安新聞中,邊緣裝置的產品安全成為焦點,最受矚目是臺灣資安研究人員揭露「小烏龜」漏洞引發的安全疑慮,還有兩起攻擊活動的揭露,包括中國駭客鎖定華碩路由器攻擊以架設ORB網路匿蹤,以及中國駭客PlushDaemon入侵路由器竄改DNS的攻擊行動

2025-11-24

ChatGPT漏洞 | Tenable Research | 零點擊攻擊 | 提示詞注入 | 資安研究

ChatGPT爆七項資安弱點,零點擊與安全檢查繞過成隱憂

Tenable揭露ChatGPT七項可連鎖利用漏洞,包括零點擊注入與URL安全檢查繞過,攻擊者可在用戶未察覺下竊取聊天與記憶資料,部分問題仍待OpenAI修補

2025-11-06

npm套件 | React Native | Meta | Metro

NPM套件React Native命令列工具存在重大漏洞,攻擊者恐在開發環境執行任意命令

針對一個月前Meta修補的NPM套件React Native Community CLI重大漏洞CVE-2025-11953,通報此事的資安業者JFrog公布細節,指出若是不予處理,攻擊者有機會用來執行任何命令,非常危險

2025-11-06

SonicWALL | MySonicWall | 資料外洩 | 國家級駭客

SonicWall說明9月防火牆組態備份服務遭駭,確認攻擊者是國家級駭客

針對兩個月前雲端防火牆組態備份服務MySonicWall遭駭事故,SonicWall本週提出新的說明,定調攻擊者的身分是國家級駭客,排除勒索軟體駭客組織Akira參與的情況

2025-11-06

物流 | 運輸 | RMM | 網路釣魚 | ScreenConnect | SimpleHelp | PDQ Connect | Fleetdeck | N-able | LogMeIn

物流與貨運業者遭到鎖定,歹徒利用遠端管理工具入侵網路環境,竊取貨物牟取經濟利益

資安業者Proofpoint針對鎖定運輸業者及物流業者的攻擊行動提出警告,攻擊者透過ScreenConnect、SimpleHelp,以及PDQ Connect等各式遠端管理工具(RMM)從事網路攻擊,竊取帳號與相關權限,假冒合法身分競標貨物,並與犯罪組織合作,在運輸過程竊取貨物並轉售牟利

2025-11-06

Android | CVE-2025-48581 | CVE-2025-48593

Google修補Android系統元件零點擊RCE漏洞

Google修補Android核心元件二項資安漏洞,影響所有Android裝置

2025-11-06

瑞典 | IMY | Miljödata | GDPR稽核 | 個資外洩 | 勒索軟體

瑞典隱私保護局調查Miljödata外洩勒索案,涉150萬筆公部門個資流入暗網

瑞典隱私保護局針對Miljödata遭駭外洩案展開GDPR稽核,外流逾150萬人個資,多數資料現於暗網,調查縮訂Miljödata及部分使用其系統的地方政府,檢視個資處理安全措施與防護是否符合規範

2025-11-06

資安日報

【資安日報】11月5日,俄羅斯駭客濫用Hyper-V及Linux VM迴避EDR偵測

駭客透過Linux惡意程式迴避EDR系統偵測的情況再度出現,這次俄羅斯駭客組織Curly COMrades近期運用虛擬化平臺Hyper-V並建置Linux虛擬機器,而能得逞

2025-11-05

俄羅斯駭客 | Sandworm | APT44 | UAC-0125 | Operation SkyCloak | OpenSSH | Tor

Sandworm鎖定俄羅斯軍事單位下手,透過OpenSSH後門程式與Tor網路活動

資安業者Seqrite與Cyble揭露鎖定俄羅斯與白俄羅斯軍事單位的攻擊行動Operation SkyCloak.駭客透過洋蔥網路(Tor Network)與OpenSSH後門隱匿行蹤,推測攻擊者的身分,有可能就是俄羅斯駭客組織Sandworm(或稱APT44、UAC-0125)

2025-11-05

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 勒索軟體攻擊

【資安月報】2025年10月,AI助攻漏洞防禦,自動化漏洞發現與修補快速崛起

在2025年10月的資安新聞中,資安防禦面有AI資安的最新進展,多項消息顯示研究使用LLM在自動漏洞發現與修補上有新突破。在威脅態勢方面也有多則重要新聞不容錯過,涵蓋鎖定Oracle EBS的零時差漏洞攻擊,以及一場勒索軟體攻擊估計造成英國19億英鎊(約788億元)損失等。在此我們共整理6大焦點,方便大家回顧

2025-11-05

蘋果 | Big Sleep | AI資安代理 | iOS 26.1 | iPadOS 26.1 | macOS Tahoe 26.1 | watchOS 26.1 | visionOS 26.1 | tvOS 26.1 | Safari 26.1

Google旗下AI資安代理Big Sleep再度立功,於Safari找到5項資安漏洞

本週蘋果對旗下行動裝置、電腦、穿戴裝置,以及電視盒發布26.1版作業系統更新,其中有5項Safarii排版引擎WebKit的資安漏洞由Google旗下的AI資安代理Big Sleep找到,而成為這次蘋果發布更新的焦點

2025-11-05

資安院 | 漏洞懸賞計畫 | 產品資安漏洞獵捕計畫

資安院公布資安漏洞獵捕活動設備廠商參與情形,11家廠商報名並提供700萬元漏洞懸賞獎金

國家資通安全研究院(資安院)即將於12月舉行的產品資安漏洞獵捕活動,現在進入紅隊隊伍的報名階段,本週他們公布產品設備廠商參與的情況,有11家廠商報名,並打算提供超過新臺幣700萬元的獎勵來懸賞漏洞

2025-11-05

普發現金 | 財政部 | IASP | ISP

普發現金即將上路,財政部揭露有人架設冒牌網站企圖行騙

在全民普發現金一萬元即將開放登記前夕,財政部於上週末發現4個冒牌網站並採取行動,呼籲民眾要提高警覺

2025-11-05

俄羅斯駭客 | Curly COMrades | Hyper-V | Alpine Linux | CurlyShell | CurlCat

俄駭客利用Windows內建Hyper-V躲避資安偵測,私建輕量Linux VM偽裝WSL混淆系統監控

濫用Linux環境迴避EDR系統偵測的情況再度傳出,資安業者Bitdefender揭露最新一波俄羅斯駭客組織Curly COMrades攻擊行動,駭客於受害電腦啟用Hyper-V虛擬化環境,並建置Alpine Linux虛擬機器(VM)來部署惡意程式

2025-11-05

日經 | Nikkei | Slack

日經Slack平臺遭駭 1.7萬人資料外洩

日本財經媒體《日經》因員工電腦感染病毒而外洩Slack服務憑證,攻擊者入侵日經的Slack工作區並外洩該公司內部電子郵件、對話紀錄等資料

2025-11-05

Apache OpenOffice | Akira | 勒索軟體

Apache軟體基金會否認OpenOffice專案資料外洩

針對Akira駭客組織宣稱取得Apache OpenOffice開發維護單位的23GB資料,Apache軟體基金會表示,沒有發現任何資料外洩證據

2025-11-05