資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

勒索軟體 | Black Basta | Cactus | BackConnect | QBot | Qakbot

勒索軟體Black Basta、Cactus持續在受害組織活動,共通點是都用惡意軟體BackConnect攻擊

趨勢科技發現近期勒索軟體駭客組織Black Basta、Cactus使用相同作案工具BackConnect的現象,研判很有可能與Black Basta成員加入Cactus的傳聞有關

2025-03-11

Nakivo Backup & Replication

研究人員揭露Nakivo備份軟體任意讀取檔案漏洞

研究人員公開Nakivo去年底修補的備份軟體管理介面高風險漏洞,會導致繞過身分驗證讀取任意檔案

2025-03-11

北韓駭客 | Moonstone Sleet | 勒索軟體 | Qilin

北韓駭客Moonstone Sleet傳出將勒索軟體Qilin納入武器庫

微軟指出北韓駭客組織Moonstone Sleet(Storm-1789)疑似與勒索軟體Qilin進行合作,開始嘗試在少量攻擊行動運用這支惡意程式,由於最近兩年Qilin的資安事故頻傳,這樣的情況將有可能加劇Moonstone Sleet帶來的威脅

2025-03-11

資安日報

【資安日報】3月10日,日本科技公司、電信業者、娛樂產業遭到攻擊,起因是PHP已知CGI漏洞尚未修補釀禍

思科威脅情報團隊Talos指出,今年1月有人鎖定日本發動大規模攻擊,利用PHP已知CGI漏洞CVE-2024-4577,針對科技公司、電信業者、娛樂、教育及研究機構而來

2025-03-10

Edimax | 訊舟 | CVE-2025-1316 | Mirai

訊舟網路攝影機存在零時差漏洞,傳出已被用於殭屍網路Mirai攻擊行動

美國網路安全暨基礎設施安全局(CISA)針對臺廠訊舟科技(Edimax)網路攝影機IC-7100提出警告,表示該設備存在重大層級漏洞CVE-2025-1316,通報此事的資安業者Akamai透露,已有多個Mirai殭屍網路用於實際攻擊行動

2025-03-10

數發部 | 數位憑證皮夾 | 沙盒試驗 | 數位身分

數發部3月底將啟動數位憑證皮夾沙盒試驗,拼12月進行特定應用試營運

數發部將在3月底開放數位皮夾沙盒試驗,鼓勵部會、地方政府、民間產業共同參與試驗,並在期間舉行會議、工作訪,蒐集各界意見、調整政策後,今年12月在特定應用展開試營運。

2025-03-10

Jenkins | CSRF | open redirect | CVE-2016-3724

CI持續整合工具Jenkins修補多個中度風險漏洞,類型涵蓋CSRF、開放重新導向、機敏資訊曝露

上週CI工具Jenkins發布資安公告,修補中度風險漏洞CVE-2025-27622、CVE-2025-27623、CVE-2025-27624、CVE-2025-27625,這些漏洞有機會讓攻擊者讀取經加密處理的帳密資料,或是發動跨網站請求偽造(CSRF)及開放重新導向(Open Redirect)攻擊

2025-03-10

PHP | CVE-2024-4577 | Cobalt Strike | TaoWu | 寄生攻擊 | LOLBin | BeEF | Viper C2 | Blue-Lotus

PHP已知CGI漏洞出現攻擊行動,駭客針對日本科技公司、電信業者、遊戲娛樂產業而來

臺灣資安業者戴夫寇爾揭露的PHP程式語言重大層級漏洞CVE-2024-4577再傳攻擊行動!思科指出有人在今年1月對日本發動大規模攻擊,範圍涵蓋科技、電信業者、娛樂、教育及研究機構

2025-03-10

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0303~0307,彰基醫院遭勒索軟體CrazyHunter攻擊,預期可能出現系統化攻擊狀況,全臺關鍵CI醫院拉警報

二二八年假後3月初的資安新聞中,彰化基督教醫院也和不久前的馬偕醫院,一樣遭遇CrazyHunter這支勒索軟體攻擊,引發全國關注,衛生福利部指出這已是系統性攻擊情形;在網路威脅態勢方面,我們最新一期封面故事解析網路威脅態勢日益複雜的現況,並從資安經濟學與AI資安角度,幫助大家展望2025年網路安全態勢

2025-03-10

藍牙 | Wi-Fi | 微晶片 | ESP32 | 樂鑫 | Espressif | 中國 | CVE-2025-27840

研究人員發現被應用在逾10億藍牙及Wi-Fi裝置的樂鑫晶片上,含有可用來攻擊的隱藏功能

資安業者Tarlogic Security調查發現,由中國業者樂鑫(Espressif)所生產的微晶片ESP32含有未紀錄的隱藏命令,可被駭客用來執行攻擊行動

2025-03-10

資安日報

【資安日報】3月7日,勒索軟體駭客Akira透過缺乏防護的網路攝影機散布惡意程式,加密網路環境的檔案

資安業者S-RM揭露一起相當罕見的勒索軟體攻擊事故,駭客試圖突破EDR的偵測,找上了無法安裝相關系統的網路攝影機而得逞,藉此成功於受害組織網路環境加密檔案

2025-03-07

微軟 | 惡意廣告 | GitHub | 資訊安全 | Storm-0408

微軟揭露大規模惡意廣告攻擊,GitHub成主要惡意軟體託管平臺

微軟發現惡意廣告攻擊,全球百萬裝置受害,攻擊者利用非法影音網站導向GitHub平臺,散播竊取資訊及遠端控制惡意軟體

2025-03-07

AI | 網路威脅防禦 | CDM矩陣 | Cyber Defense Matrix | 威脅情資 | 軟體開發安全 | 漏洞挖掘 | AI資安長 | AI-CISO | 虛擬資安長 | Virtual CISO | AI代理 | AI agent | Security For AI

【用AI重新定義網路威脅防禦方式】AI驅動多種資安產品技術升級,增進效率也降低人工作業負擔

隨著LLM的應用發展,不只資安領域中的識別、回應解決方案將有突破,還有AI用於情資轉換、漏洞挖掘的應用,甚至AI資安長、AI代理的議題也受關注

2025-03-07

資安經濟學 | Economics of cybersecurity | 網路攻擊 | 資安 | WEF | 世界經濟組織 | 2025年全球網路安全展望

【網路安全應視為投資而非成本】從資安經濟學思考,網路攻擊影響財務與營運風險

正視網路安全威脅對經濟的影響,企業高層不能只將它們視為技術面的挑戰,更要納入企業風險考量,因為現在我們不僅要迎接AI新興科技應用帶來的機會,也要積極建立正確使用觀念與文化

2025-03-07

資安 | 全球短期10大風險排名世界經濟論壇 | 網路韌性戰略 | 網路犯罪 | WEF | 全球網路安全展望報告

【從世界經濟論壇展望2025網路安全】威脅態勢日益複雜,6大因素交互影響

資安已成全球面臨的重大風險,複雜度遠遠超越大家的想像,不只網路犯罪快速進化,還有地緣政治、供應鏈、法規、AI與資安技能缺口的交互影響

2025-03-07