資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

國安局 | 中國AI服務 | 國家情報工作法 | DeepSeek | 豆包 | 文心一言 | 通義千問 | 騰訊元寶

國安局警告中國打造的生成式AI模型存在資安風險

國家安全局針對5款中國製的生成式AI模型進行檢測,警告所有模型不僅會收集過多用戶資訊並強迫同意不合理的隱私條款,並存在內容偏頗的現象,此外,他們也提及這些模型能極為輕易產生用來抹黑他人及散布謠言的內容,或是用於網路攻擊

2025-11-17

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1110~1114,零時差漏洞攻擊再升溫,2個多月前揭露的Citrix與思科漏洞在公布前即遭國家級駭客利用

回顧2025年11月第二星期的資安新聞,零時差漏洞攻擊是最大焦點,不僅有微軟、Gladinet產品成為鎖定目標,還有先前三星、Cisco與Citrix修補的漏洞,如今也證實是零時差漏洞攻擊事件;在最新威脅態勢方面,Anthropic示警,中國駭客組織GTG-1002濫用Claude Code完成逾八成攻擊任務,顯現攻擊自動化威脅

2025-11-17

EUVD-2025-4562 | 殭屍網路 | RondoDox | CVE-2025-24893

殭屍網路RondoDox鎖定XWiki伺服器而來,利用重大層級已知漏洞發動攻擊

資安業者VulnCheck指出,11月上旬有多組人馬加入利用開源維基引擎XWiki重大漏洞CVE-2025-24893行列,其中最引起他們注意的部分,是殭屍網路RondoDox試圖用來綁架XWiki伺服器

2025-11-17

EchoGram | 模型安全 | 模型資安 | AI資安 | 惡意指令

HiddenLayer揭露可翻轉防護模型的EchoGram技術

資安業者HiddenLayer發現EchoGram攻擊技術,可翻轉AI防護模型的判斷,進而危及大型語言模型輸出安全

2025-11-17

Fortinet | FortiWeb | CVE-2025-64446 | CVE-2022-40684 | 路徑穿越

Fortinet公告網頁應用程式防火牆存在重大漏洞,有多家資安業者透露一個月前就被用於攻擊行動

上週末資安業者Fortinet針對網頁應用程式防火牆(WAF)系統FortiWeb發布資安公告,揭露已被用於攻擊的重大漏洞CVE-2025-64446,多家資安業者公布調查結果,指出此漏洞在一個月前就遭到利用

2025-11-17

蘋果 | Digital ID

蘋果宣佈數位ID,未來出示iPhone即可用於美國國內250多個機場

蘋果發表可用於美國國內航班身份驗證的數位ID(Digital ID)技術

2025-11-17

三星 | Samsung Medison

駭客宣稱利用約聘人員存取憑證 竊取三星公司機密資料

資安媒體Cybernews報導,一名駭客宣稱利用一名約聘人員的存取憑證,駭入多家公司系統,其中一家是三星

2025-11-17

資安日報

【資安日報】11月14日,勒索軟體駭客Akira將目標擴張到Nutanix虛擬化平臺

美國網路安全暨基礎設施安全局(CISA)更新勒索軟體Akira的攻擊手法與流程的分析,其中提及這些駭客加密受害組織檔案的範圍出現變化,已擴張到對新的虛擬化平臺下手,因而引起外界高度關注

2025-11-14

軟體套件蠕蟲 | 蠕蟲 | npm | IndonesianFoods

蠕蟲程式IndonesianFoods橫行,已在NPM孳生逾10萬個套件,恐影響開源生態

NPM儲存庫出現惡意套件大量自我複製的現象,三家資安業者本週提出警告,指出一批惡意套件以7秒左右的速度不斷自我複製,迄今已產生超過10萬個,將對於NPM生態圈帶來嚴重危險

2025-11-14

歐洲刑警組織 | Europol | 終局行動 | Operation Endgame | 網路犯罪 | 執法行動

全球終局行動再下一城,掃蕩逾1,000臺惡意伺服器

歐洲刑警組織(Europol)公布新一波跨國執法行動,拆除資訊竊取程式Rhadamanthys、遠端存取木馬VenomRAT,以及殭屍網路Elysium的基礎設施

2025-11-14

GitHub | 機密憑證 | 資料外洩

AI知名新創業者超過六成AI機密資訊外洩GitHub

資安公司Wiz研究發現,在GitHub可以找到眾多組織的機密憑證,包括Forbes AI 50名單中65%的新創公司

2025-11-14

Android | Rust | 記憶體安全 | google | 系統程式語言

導入Rust讓Android記憶體漏洞降至兩成以下,還提升交付效率

Google指出Android在大量採用Rust後,記憶體安全漏洞首度降到兩成以下,新增程式碼審查更快,回退率僅為C++的四分之一

2025-11-14

Anthropic | Claude Code | 網路攻擊

Anthropic宣稱中國駭客利用Claude Code完成8成以上的攻擊任務

Anthropic發現,駭客濫用Claude Code服務將網路攻擊行動高度自動化

2025-11-14

華盛頓郵報Oracle EBS資料外洩事件影響近萬員工、約聘人員

華盛頓郵報坦承因使用的Oracle EBS系統遭駭,導致九千多名員工個資外洩

2025-11-14

CISA | 勒索軟體 | Akira | Nutanix AHV | RMM | Veeam | CLFS | MobaXterm

勒索軟體Akira將加密資料的範圍延伸到Nutanix虛擬機器

本週美國網路安全暨基礎設施安全局(CISA)對於勒索軟體Akira的威脅態勢提出最新說明,其中最引起外界關注的地方在於,這些駭客已開始加密Nutanix虛擬化平臺AHV的虛擬機器(VM),這也是國家級資安機構首度揭露勒索軟體將魔掌伸向Nutanix虛擬化環境的實例

2025-11-14