資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

Winos 4.0

臺灣企業收到聲稱抽查稅務的電子郵件請小心!駭客組織假冒國稅局散布惡意軟體Winos 4.0

資安業者Fortinet提出警告,惡意程式Winos 4.0將攻擊目標轉向臺灣企業,駭客假冒國稅局的名義,聲稱要抽查是否出現不法的情況,引誘財務人員點選附件並依照指示操作,藉此於受害電腦部署惡意軟體

2025-03-03

資安日報

【資安日報】2月27日,後門程式Auto-Color針對北美和亞洲而來,攻擊政府機關及大學

Linux惡意程式的攻擊行動再度傳出,駭客針對政府機關及大學而來,散布名為Auto-Color的後門程式,意圖完全控制Linux主機

2025-02-27

WordPress | Everest Forms | CVE-2025-1128 | 任意檔案上傳

WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

2025-02-27

HIBP | Infostealer | Alien Txtbase

高達2.84億筆帳密資料收入Have I Been Pwned,都源自駭客盜取的Log資料

密碼外洩查詢網站Have I Been Pwned(HIBP)一口氣近期收錄2.84億筆帳密資料,而這些資料的來源,是駭客於Telegram頻道Alien Txtbase兜售的竊取事件記錄

2025-02-27

刪預算 | 數位發展部 | 數位部 | 黃彥男

預算刪減危機衝擊,數發部面臨政策落地與產業創新的雙重考驗

立法院刪除數發部四成預算並凍結近二成預算,數發部長黃彥男坦言,數位發展部預算的縮減對臺灣數位政策的推動造成重大挑戰,可能影響數位基礎建設、技術研發、跨部門協作、法規修訂、AI產業發展、數位憑證行動化、國際合作以及數位防詐策略的實施。

2025-02-27

Linux | Auto-color | libcext.so.2

北美及亞洲政府機關、大學遭Linux後門程式Auto-Color鎖定

資安業者Palo Alto Networks揭露去年底發現的後門程式Auto-Color,駭客鎖定北美及亞洲政府機關、大學下手,入侵Linux主機從事相關活動

2025-02-27

金融無塵室 | 玉山金控 | 同態加密 | AI治理 | 負責任AI

玉山金揭露阻詐計畫的下一步,2月底用金融無塵室技術完成警示帳戶聯防PoC驗證

金融無塵室計畫的第一階段,正在進行警示帳戶聯防案的PoC驗證,預計2月底完成後提報主管機關。第二階段再擴大參與,更多金融機構加入。

2025-02-26

資安日報

【資安日報】2月26日,郵件傳輸代理平臺Exim修補高風險層級的SQL注入漏洞

近期郵件傳輸代理軟體系統Exim公告修補SQL注入漏洞CVE-2025-26794,呼籲用戶要儘速修補,通報此事的研究人員透露,這項漏洞涉及搭配的SQLite,而有可能造成進一步危害

2025-02-26

Parallels | MacOS | CVE-2024-34331

macOS虛擬化軟體Parallels Desktop存在漏洞,攻擊者有機會取得root權限

資安研究員Mickey Jin揭露macOS虛擬化平臺Parallels Desktop重大漏洞CVE-2024-34331修補不全的情況,並指出他向Parallels通報超過半年仍未得到回應,呼籲使用者必須提高警覺

2025-02-26

Exim | SQL注入 | SQLite | CVE-2025-26794

郵件傳輸代理平臺Exim出現嚴重漏洞,攻擊者恐用於注入惡意SQL查詢來影響運作

近期郵件傳輸代理平臺Exim修補SQL注入漏洞CVE-2025-26794,通報此事的資安研究員Oscar Bataille透露該弱點出現的原因,並指出攻擊者若是結合其他SQLite弱點,有機會用於遠端執行任意程式碼(RCE)

2025-02-26

卡巴斯基 | 澳洲 | 俄國 | 俄羅斯 | 禁令

澳洲政府電腦禁用所有卡巴斯基軟體

以國安為由,繼美國、加拿大、英國之後,澳洲也公告要求政府部門停止使用俄國資安業者卡巴斯基的產品

2025-02-26

勒索軟體 | 中國駭客 | ShadowPad | Evil Extractor

中國駭客用惡意程式ShadowPad發動勒索軟體攻擊,至少20家企業組織受害

針對中國駭客利用惡意程式ShadowPad從事勒索軟體攻擊的情況,趨勢科技揭露新的調查結果,指出歐洲、亞洲、中東、南美都有災情,目的很有可能是為了掩蓋竊取智慧財產的行動

2025-02-25

資安日報

【資安日報】2月25日,臺澎三號海纜發生全斷事故,疑為具有中國背景的貨輪拖斷造成

從今年一月開始臺灣接連傳出有海纜中斷故障的消息,今天再傳相關事故!海巡署接獲中華電信通報臺澎三號海纜的事故,後續以現行犯攔停涉案的中資貨輪,並將貨輪押返臺南安平港,依國安層級處理原則,由臺南地檢署指揮偵辦

2025-02-25

海纜 | 通訊韌性 | 數發部

繼臺馬二號、三號海纜後,臺澎三號海纜也發生中斷故障

2月25日凌晨3點左右,中華電信通報臺澎三號海纜發生中斷故障,已緊急安排其他國內海纜支援訊務,海巡署也將可能破壞海纜的中國權宜輪帶回安平港進一步調查。

2025-02-25

Power Pages | Bing | CVE-2025-24989 | CVE-2025-21355

微軟修補低程式碼網站建置平臺Power Pages零時差漏洞

上週微軟針對低程式碼網站建置平臺Power Pages、搜尋引擎Bing進行修補,並指出存在於Power Pages的權限提升漏洞CVE-2025-24989已被用於攻擊,微軟已通知受到影響的用戶,要求他們儘速檢查,並清理攻擊者埋入的程式碼

2025-02-25