資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1027~1031,加拿大示警水利與能源設施遭遠端操弄,社交工程持續成全球最嚴峻威脅

回顧光復節連假後10月第五星期的資安新聞,關鍵基礎設施遭駭事件最受關注,加拿大網路安全中心指出,近期水廠水壓數值遭竄改、油氣自動量測系統被遠端操控,威脅態勢升高;社交工程攻擊的威脅持續嚴峻,包括數位發展部資安署發出警示,還有多起駭客入侵事件也與此手法有關

2025-11-03

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1020~1023,遭勒索軟體攻擊的英國車廠Jaguar Land Rover,估計造成經濟損失達19億英鎊

在2025年10月第四星期的資安新聞中,汽車大廠Jaguar Land Rover遭駭事件的後續損失評估出爐,經濟損失高達19億英鎊(約788億元),創下英國史上最高紀錄;在漏洞攻擊態勢方面,最受關注的是微軟近期修補的WSUS、SMB漏洞,已有攻擊者積極利用這些漏洞發動攻擊

2025-10-27

歐盟 | Chat Control | 端到端加密 | 隱私保護 | 數位主權

歐洲業者連署反對歐盟Chat Control用戶端掃描,指稱將削弱加密並動搖信任

多家歐洲隱私導向服務商連署公開信,反對歐盟《兒少性剝削規範》(CSA)中的Chat Control方案,批評用戶端掃描破壞端到端加密與資安,削弱歐洲業者信任與數位主權

2025-10-10

Salesforce | 供應鏈攻擊 | 勒索 | Salesloft | Drift | Scattered LAPSUS$ Hunters

Salesforce證實遭到勒索,表明拒絕支付贖金

日前使用Salesloft Drift的Salesforce用戶遭到供應鏈攻擊、導致資料外洩,駭客不但威脅受害者支付贖金,也對Salesforce施壓,但這家CRM龍頭表示不會與駭客進行交易

2025-10-09

勒索軟體 | LockBit | DragonForce | Qilin | 關鍵基礎設施

三大勒索軟體集團LockBit、DragonForce與Qilin結盟

美國網路安全暨威脅偵測業者ReliaQuest發布第三季勒索軟體報告,顯示LockBit、DragonForce與Qilin已展開結盟,將分享彼此的戰術及資源

2025-10-09

資安日報 | 葡萄王 | 葡眾

【資安日報】10月9日,AI資安工具協助改善模型品質、自動修補軟體資安漏洞

本週Anthropic開源AI模型安全稽核框架Petri、DeepMind打造自動修補軟體漏洞的AI代理CodeMender,再度將運用AI強化資安又邁進一大步

2025-10-09

朝日啤酒 | Asahi | 勒索軟體 | Qilin | 資料外洩

針對上週公布的朝日啤酒網路攻擊事故,勒索軟體Qilin聲稱是他們所為

針對上週朝日啤酒公布遭遇勒索軟體攻擊的資安事故,本週勒索軟體駭客Qilin宣稱犯案,竊得27 GB內部資料,內含公司財務文件、員工編號、機密合約,以及內部報告

2025-10-09

資料外洩 | Discord | Scattered LAPSUS$ Hunters | Zendesk

駭客聲稱從Discord的IT服務臺竊取550萬用戶資料、210萬張身分證件的照片

即時通訊平臺Discord第三方服務遭入侵而引發資料外洩的事故,近日出現新的進展,駭客聲稱竊得1.6 TB客服工單資料,影響550萬用戶;Discord也更新公告內容,透露他們確認有7萬身分證件的照片曝險

2025-10-09

Zimbra Collaboration Suite | Zimbra | IIFE | CVE-2025-27915 | 零時差漏洞 | XSS

郵件伺服器Zimbra零時差漏洞遭到利用,駭客濫用行事曆檔案ICS觸發

開源郵件伺服器系統Zimbra Collaboration Suite(ZCS)傳出零時差漏洞攻擊!資安業者StrikeReady指出,在軟體業者Synacor修補跨網站指令碼(XSS)漏洞CVE-2025-27915,有人冒充利比亞海軍旗下的禮賓辦公室寄信給巴西軍方,意圖觸發漏洞

2025-10-09

資安日報 | 太子建設

【資安日報】10月8日,Oracle E-Business Suite零時差漏洞攻擊、Red Hat資料外洩事故出現新進展

上週受到資安界矚目的Oracle E-Business Suite零時差漏洞攻擊、Red Hat資料外洩事故,再度出現新進展,有資安業者及資安專家公布調查結果,指出犯案者的身分及手法

2025-10-08

資料外洩 | Discord | Scattered LAPSUS$ Hunters | Zendesk

即時通訊平臺Discord資料外洩,駭客聲稱入侵Zendesk系統而得逞

Discord發生第三方客服供應商遭到未經授權人士入侵的資料外洩事故,影響曾與客戶支援團隊、信任安全團隊互動的用戶。駭客組織Scattered Lapsus$ Hunters聲稱是他們所為,入侵該公司IT服務臺系統Zendesk而得逞

2025-10-08

Anthropic | Petri | 安全稽核框架 | 模型安全

Anthropic開源AI模型安全稽核框架Petri

Petri框架設計上藉由自動化稽核代理人與目標模型進行多輪互動,來評估模型的安全性及穩定性

2025-10-08

Gemini | FireTail | ASCII走私 | 大型語言模型

多家大型語言模型服務曝ASCII走私風險,Gemini與Grok被點名

資安公司FireTail發現多家大型語言模型服務可被ASCII走私攻擊,利用不可見字元藏指令欺騙模型輸入,Gemini、Grok與DeepSeek皆可能受影響,在企業應用深度整合人工智慧時風險更高

2025-10-08

Crimson Collective | Red Hat | Customer Engagement Report | 資料外洩 | Lapsus$ | Scattered LAPSUS$ Hunters

Red Hat資料外洩事故恐影響超過5千家企業組織

針對駭客組織Crimson Collective聲稱入侵Red Hat並竊得大批客戶網路環境組態資料的資安事故,資安專家Kevin Beaumont根據駭客公布的資料進行分析,指出估計至少有5千家企業組織受到波及

2025-10-08

Oracle | Oracle E-Business Suite | CVE-2025-61882 | Graceful Spider | TA505 | Hive0065 | Gold Tahoe | Clop

勒索軟體駭客Clop鎖定Oracle E-Business Suite的零時差漏洞攻擊事故有新發現,最早可追溯到8月初

Oracle E-Business Suite(EBS)零時差漏洞CVE-2025-61882攻擊事故持續延燒,資安業者CrowdStrike公布新的發現,指出攻擊者的身分很有可能是Graceful Spider(TA505、Hive0065、Gold Tahoe),相關漏洞利用活動最早在8月上旬出現

2025-10-08

Unity | CVE-2025-59489 | Steam安全更新 | Microsoft Defender

遊戲開發平臺Unity通報高風險漏洞,可能被濫用執行任意程式碼

Unity通報高風險漏洞CVE-2025-59489,影響2017.1後建置的多平臺應用,攻擊者可利用命令列參數執行外部程式碼,Unity、Valve與微軟已釋出修補與防護措施

2025-10-08

Redis | CVE-2025-49844 | Lua | Pwn2Own Berlin 2025 | RediShell

非關聯式資料庫Redis存在滿分漏洞,近13年版本皆曝險

非關聯式資料庫Redis近日發布更新,修補風險值達到10分的資安漏洞CVE-2025-49844(RediShell),通報此事的資安業者Wiz指出,該問題存在於13年裡發布的Redis版本,雲端環境就有四分之三採用,影響非常廣泛

2025-10-07