資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

中國駭客 | UAT-5918 | Volt Typhoon | Flax Typhoon | Earth Estries | Tropic Trooper

駭客組織UAT-5918鎖定臺灣CI,電信、醫療保健、資訊科技等產業均為目標

思科威脅情報團隊Talos揭露新興駭客組織UAT-5918,並指出這些駭客專門針對臺灣的關鍵基礎設施(CI),其作案的戰略、手段、流程(TTP),與多個惡名昭彰的中國駭客組織有所交集

2025-03-24

Cisco | 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440

思科軟體授權管理工具存在重大漏洞,已有駭客試圖進行利用

SANS網路風暴中心提出警告,去年思科修補的Smart Licensing Utility重大漏洞CVE-2024-20439、CVE-2024-20440出現嘗試利用的攻擊行動,駭客尋找存在特定特徵的API,從而發現目標並對其下手

2025-03-24

WordPress | WP Ghost | CVE-2025-26909 | LFI

WordPress外掛WP Ghost有重大漏洞,高達20萬個網站暴露在這個風險之下

資安業者Patchstack揭露WordPress資安外掛WP Ghost的漏洞CVE-2025-26909,屬於重大層級的本機檔案包含(LFI)弱點,若不處理,攻擊者就有機會遠端利用,而能在網站上執行任意程式碼

2025-03-24

群暉 | 網路攝影機 | CVE-2024-11131

群暉網路攝影機去年找到9.8分重大漏洞,這個月更新公告並揭露細節

群暉更新去年發布網路攝影機重大漏洞的資安公告,指出這項漏洞出現在錄影介面,攻擊者可遠端利用,而能在攝影機上執行任意程式碼

2025-03-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0317~0321,這兩個月曾鎖定臺灣醫院攻擊的勒索軟體CrazyHunter,也攻擊臺灣上市公司

在2025年3月第3週的資安新聞焦點中,勒索軟體CrazyHunter的威脅成為最受關注的事件,因為不僅先前有臺灣醫療機構遭鎖定,國內上市公司也遭攻擊。此外,假冒財政部的網路釣魚攻擊活動,以及針對尚未修補PHP-CGI重大漏洞CVE-2024-4577的臺灣企業組織的攻擊行動,也需要國內業者警覺

2025-03-24

Pensando DPU | 加速運算 | Smart Switch | 分散式服務交換器

搭配自家NPU與AMD DPU,思科打造新一代智慧型網路交換器

去年4月思科發表分散式網路安全架構Hypershield,大家都很好奇該如何實作為產品?答案在今年2月揭曉,他們發表N9300系列智慧網路交換器,當中可整合這項資安防護機制

2025-03-23

資安日報

【資安日報】3月21日,VS Code擴充套件市集成為駭客散布勒索軟體的新管道

資安業者ReversingLabs揭露近期向微軟通報的惡意VS Code擴充套件,並指出如果開發人員不慎在自己的安裝,就有可能導致電腦感染勒索軟體

2025-03-21

GoDaddy | TDS | DollyWay | WPCode | WordPress | VexTrio | LosPollos

2萬個WordPress網站淪陷,遭到惡意軟體攻擊DollyWay入侵

主機代管業者GoDaddy針對最新一波WordPress網站攻擊行動提出警告,駭客使用名為DollyWay的惡意軟體,控制受害網站後將使用者重新導向特定廣告系統牟利。為了能持續利用受害網站,這些駭客發展出一系列的重覆感染手法,只要有網頁開啟,就會執行,讓網站維持在受到感染的狀態

2025-03-21

VS Code | Visual Studio Code | 勒索軟體

駭客上架有問題的VS Code擴充套件,意圖散布勒索軟體

資安業者ReversingLabs近期發現用來散布勒索軟體的Visual Studio Code(VS Code)擴充套件,這個勒索軟體會加密特定資料夾的檔案,並留下勒索訊息,要求受害者支付贖金

2025-03-21

Veeam Backup & Recovery | rce

Veeam修補備份軟體重大漏洞,駭客可利用漏洞執行遠端程式碼

備份軟體供應商Veeam於3月下旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-03-21

群暉 | NAS | CVE-2024-10442 | Off-by-One Error | CVE-2024-10441

群暉公布去年Pwn2Own找到的NAS重大漏洞細節,並指出若不處理攻擊者有機會發動RCE攻擊

本週群暉公布去年修補的NAS設備漏洞細節,這些漏洞的發現,源自於漏洞挖掘競賽Pwn2Own Ireland 2024。其中,危險程度達到10分的CVE-2024-10442相當值得留意

2025-03-21

資安日報

【資安日報】3月20日,PHP已知重大漏洞攻擊行動升溫,臺灣是主要攻擊目標

去年6月公布的PHP-CGI重大漏洞CVE-2024-4577近期傳出攻擊行動升溫的情況,值得留意的是,攻擊者下手的目標,有超過半數是臺灣的企業組織

2025-03-20

日本金融廳 | AI討論文件 | 金融AI

【首份日本金融業GenAI官方調查報告出爐】日本金融圈如何大膽擁抱GenAI?

日本金融廳近日發布AI討論文件,文件中包含130家日本金融機構運用AI的調查結果。日本金融廳也在報告中承諾會支持金融機構穩健運用AI。

2025-03-20

ChatGPT | SSRF | CVE-2024-27564

去年公布的ChatGPT附加元件SSRF漏洞出現攻擊行動,美國政府機關是頭號目標

一年前被公布的ChatGPT commit f9f4bbc中度風險漏洞CVE-2024-27564出現實際的攻擊行動!資安業者Veriti揭露一波專門針對這項漏洞而來的活動,駭客主要的目標是金融機構、醫療照護、政府機關

2025-03-20

財政部 | 稅務抽查 | 數發部 | 資安署

數發部警告駭客假冒財政部從事網釣攻擊,對政府機關及企業的財務人員下手

近期資安署發布2月份的資通安全網路月報,特別的是,他們呼籲政府機關及企業組織要對於以稅務調查為幌子的網釣攻擊提高警覺,主要針對握有敏感資訊存取權限的財務人員而來,若是稍不留意,就有可能因此上當

2025-03-20