資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0602~0606,Chrome將從8月開始不信任中華電信新簽發的TLS/HTTPS憑證

在2025年6月第一星期的資安新聞,最大焦點是Google宣布Chrome將不信任中華電信8月後新簽發的TLS憑證,而資安事故方面,包括SentinelOne運作架構調整卻發生服務中斷,Vanta軟體出錯導致部分客戶資料能被其他用戶存取,還有維多利亞的秘密、Cartier、The North Face等品牌業者,各自遭遇駭客攻擊事故

2025-06-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0526~0529,兩大創新技術用於改善資安,防禦方式可望獲得重大突破

回顧2025年5月最後一星期的資安新聞,有兩大防護發展成主要焦點,包括以趨勢科技展示創新方案以數位孿生搭建自動化攻防演練,以及研究人員公開用OpenAI的o3模型可發現Linux核心一項漏洞的成果;在資安威脅態勢上,中國駭客組織發起的AyySSHush攻擊行動最受關注,因為主要針對華碩路由器2023年已知漏洞而來

2025-06-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0519~0523,韓國電信SKT揭露已遭滲透將近3年,發現25種類型惡意軟體、23臺伺服器受害

在2025年5月第四星期的資安新聞焦點,韓國電信SK Telecom與臺灣CoWoS設備製造商萬潤科技的資安事故後續消息是主要焦點;在最新威脅態勢方面,有駭客組織劫持企業網域從企業雲端資源被遺忘的DNS記錄下手,還有駭客偽冒生成式AI服務,生成檔案為惡意執行檔,但運用雙重副檔名等伎倆偽裝為圖檔與影片檔

2025-05-25

2025臺灣資安大會 | 金融資安 | 國泰金控 | CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】國泰金控推動零信任強化計畫,目標三年內集團各子公司重要風險場景達到進階水準

國泰金控出席今年資安大會,針對零信任架構導入,國泰金控制訂了三年強化計畫,目標在三年內,各子公司的重要風險場景要達到進階等級。

2025-05-12

LockBit

勒索軟體LockBit傳出遭駭,內部資料外流

LockBit疑似遭駭,網站資產、密碼及程式碼公開於網路上,研究人員也發現了LockBit下手的攻擊目標及策略

2025-05-12

Windows Deployment Services | DOS | PXE | CTftpSession

Windows部署服務曝DoS漏洞,有機會被用於遠端發動零點擊攻擊

提供企業IT人員在區域網路環境大量部署作業系統的Windows服務有可能癱瘓網路!中國華中科技大學(HUST)副教授彭峙酿揭露向微軟通報的資安漏洞,並指出由於微軟目前不打算處理,呼籲企業應停用該服務來因應相關威脅

2025-05-12

IT周報 | FinTech周報 | 摩根大通 | 金融資安

Fintech周報第265期:摩根大通集團資安長發布公開信,呼籲金融機構強化供應鏈安全控管

摩根大通集團資安長Patrick Opet近日發布了一封公開信件,呼籲軟體供應商應優先考慮商品的安全性,而非只求上線速度。同時,他也提醒金融機構應開始針對軟體供應鏈安全建立新的原則和控制措施。

2025-05-12

google | 無密碼 | Chrome | Password Manager | 通行密碼 | Passkey

Google將自動把桌機、手機用戶密碼升級為通行密鑰

Google宣布Chrome加入Google Password Manager自動建立通行密鑰的功能

2025-05-12

openSUSE | Deepin

SUSE要將中國社群開發的Deepin桌面環境自openSUSE中移除

SUSE安全團隊在5月7日宣布,已自openSUSE發行版本中移除來自中國社群的Deepin桌面環境,原因是Deepin套件在打包過程中,違反了openSUSE的安全審查政策

2025-05-12

Cisco | IOS XE | JWT | 無線控制器

思科修補JWT寫死的令牌漏洞,防止IOS XE控制器被遠端操控

思科修補IOS XE控制器漏洞,避免攻擊者利用寫死的JWT(JSON Web Token)遠端上傳檔案並執行指令,該漏洞風險評級CVSS滿分10.0,官方建議用戶儘速升級並停用相關功能以降低風險

2025-05-12

UTM | 中小企業防火牆 | 網路防火牆 | 次世代防火牆 | 中小企業次世代防火牆 | 國產網路防火牆

增設入門機型與基礎防禦授權,兆勤防火牆提供雲地組態整合

兆勤中小企業防火牆產品增設入門級機型,順勢介紹4月上線的Smart Sync功能,以及配備的入門防禦包授權

2025-05-10

臺灣資安大會 | 資安 | 資安長 | 團隊資安 | Team Cybersecurity | NIST資安框架 | 資安標準 | 後量子密碼 | 資安資訊分享與分析中心

資安團隊感的浮現

團隊資安(Team Cybersecurity)不只是今年臺灣資安大會的主題,更是參與企業共同的心聲

2025-05-09

Pearson | 資料外洩 | 網路攻擊 | 資安事故

教育內容出版商Pearson遭網攻外洩客戶資料、程式原始碼

Pearson在5月6日公告資安事故,媒體Bleeping Computer報導指出這家知名教材出版商疑似被駭客竊走公司程式原始碼、財務、客戶資料

2025-05-09

資安日報

【資安日報】5月9日,臺灣未來4年國家資通安全發展方案正式出爐,將從4大層面著手

在行政院召開的院會會議裡,數發部報告了2025年至2028年(第七期)的國家資通安全發展方案,其主要的核心價值,是建構可信賴、安全的數位社會

2025-05-09

google | AI | 詐騙 | Chrome | 搜尋 | 反詐騙

Google在Chrome及搜尋中導入AI以避免用戶遭到詐騙

5月釋出的Chrome 137利用裝置上的Gemini Nano模型,協助辨識技術支援詐騙網站

2025-05-09

中國駭客 | MirrorFace | Earth Kasha | Anel | NoopDoor | RoamingMouse | DNS over HTTPS

中國駭客MirrorFace鎖定臺灣、日本,散布惡意軟體RoamingMouse、Anel

專門針對日本下手的中國駭客組織MirrorFace(Earth Kasha),最近也打算染指臺灣!趨勢科技揭露從3月出現的最新活動,駭客疑似同時鎖定臺灣和日本的政府機關與公共機構

2025-05-09

資安臺灣隊大集結

網路威脅態勢日益嚴峻,想要做好資安不能自掃門前雪,必須打破籓籬、強化跨企業、產業、國家的合作,建構更完善的Team Cybersecurity已是資安發展的共通願景,也是持續展現Taiwan can help, and Taiwan is helping!的重要機會

2025-05-09

資安年鑑 | 企業資安戰略 | 企業資安框架落地 | NIST CSF | 資安成熟度 | 資安落地模型

【理論很美,現實很「硬」】企業資安框架落地的五階段實戰指南

資安框架人人都在談,但談歸談、做歸做。當資安長們拿著剛通過的認證向高層報告時,面對真實攻擊卻依然手忙腳亂。該如何從理論跨入實務?讓我們一起用五階段模型,解決企業資安的最後一哩路問題

2025-05-09