資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

WordPress | ACF Extended | WordPress外掛 | 資安漏洞 | CVE-2025-14533

約10萬個WordPress網站使用的ACF Extended外掛,存在高風險漏洞可讓攻擊者取得管理權限

WordPress外掛ACF Extended被揭露存在高風險資安漏洞(CVE-2025-14533),在特定條件下,未經驗證的攻擊者可能藉由權限提升手法,直接建立具備管理員權限的帳號,進而取得完整網站控制權。官方已於去年12月發布0.9.2.2版本進行修補,資安業者呼籲仍在使用舊版外掛的網站管理者儘速更新

2026-01-26

Chainlit | CVE-2026-22218 | CVE-2026-22219 | 資安漏洞 | AI應用安全

AI應用開發框架Chainlit爆高風險漏洞,恐遭濫用入侵雲端環境

資安研究人員指出,AI框架Chainlit存在兩項高風險資安漏洞,在特定部署條件下可能遭濫用,導致未經授權存取AI應用資料,甚至影響雲端環境安全

2026-01-26

Windows Kerberos | DNS CNAME | 中繼攻擊 | HTTP.sys | CVE-2026-20929

Windows Kerberos驗證恐被DNS別名誘導,微軟補強HTTP服務防中繼攻擊

Windows Kerberos用戶端創建SPN會跟隨DNS CNAME,攻擊者竄改DNS查詢可誘導索票並中繼到未強制簽章或CBT的端點冒用身分,微軟1月已修補並擴及多個Windows Server版本

2026-01-24

愛爾蘭 | 間諜軟體

愛爾蘭新法草案允許警察使用間諜軟體

愛爾蘭司法部針對通訊技術法規提出修法,允許警方使用間諜軟體,以偵辦及防範犯罪及國家安全危害事件

2026-01-23

資安日報 | 永擎

【資安日報】1月23日,Fortinet單一簽入功能重大漏洞傳出攻擊活動

一個月前Fortinet修補的重大漏洞CVE-2025-59718與CVE-2025-59719,近日有資安公司發現,駭客試圖利用自動化滲透手法利用漏洞,從而竄改防火牆的配置,以便建立長期存取的管道

2026-01-23

GNU Inetutils | CVE-2026-24061

GNU Inetutils套件中的telnetd服務可讓攻擊者取得Root權限的重大漏洞 近日遭人企圖濫用

GNU Inetutils套件中的telnetd服務,存在編號CVE-2026-24061資安漏洞,可能讓攻擊者讀取敏感資料、修改系統配置、執行任意指令、毀損系統可用性,近日已出現企圖濫用該漏洞的攻擊行動

2026-01-23

IT服務臺 | Help Desk | 垃圾信

IT服務臺Zendesk遭到濫用,駭客以此發動大規模垃圾郵件攻擊

資安新聞網站Bleeping Computer提出警告,最近有人濫用企業組織建置的IT服務臺Zendesk發送垃圾信,引起不少使用者恐慌,呼籲採用Zendesk的企業組織應採取行動因應,以免成為駭客濫用的對象

2026-01-23

TikTok

TikTok完成美國重組,推薦演算法與核心控制權落地美國

配合川普的行政命令,TikTok正式成立TikTok USDS Joint Venture合資公司

2026-01-23

Curl專案 | 抓漏獎勵 | 漏洞通報

AI生成漏洞通報氾濫 Curl維護者終止抓蟲獎勵方案

Curl專案維護者終止資安漏洞通報獎勵方案,因為有人惡意尋找並杜撰漏洞,造成專案的不必要負擔和濫用

2026-01-23

IT服務事故 | WhatsApp | 服務當機 | Spotify | 音樂串流服務 | Google Cloud | 雲端服務中斷 | 當機事故 | PlayStation Network | Youtube | 服務中斷 | X | Twitter | 大規模服務中斷

【釐清事故經過與原因,理解不同服務平臺潛在風險】全面檢視2025全球10大IT當機事件(下)

不同性質的服務平臺,在事故資訊揭露上的態度存在明顯差異,這些差異正是使用各類數位平臺時必須認知的潛在風險

2026-01-23

CloudFlare | 當機事故 | 全球服務中斷 | 韓國國家資料中心大火 | AWS | 大當機

【釐清事故經過與原因,理解不同服務平臺潛在風險】全面檢視2025全球10大IT當機事件(上)

考慮到大型IT平臺的高度複雜性,難以完全避免意外導致服務中斷,因此事故後處理能力,包括復原速度與資訊透明度,也構成平臺的關鍵能力

2026-01-23

IT服務事故 | WhatsApp | 服務當機 | Spotify | 音樂串流服務 | Google Cloud | 雲端服務中斷 | 當機事故 | PlayStation Network | Youtube | 服務中斷 | X | Twitter | 大規模服務中斷 | CloudFlare | 全球服務中斷 | 韓國國家資料中心大火 | AWS | 大當機

【重新審視雲端服務的當機風險】盤點2025全球IT服務大當機事件

過去一年多起IT服務平臺的大規模當機事故,尤其是集中大量用戶與服務的大型平臺,服務中斷造成的衝擊格外龐大,促使我們更加正視雲端應用的風險,以及復原能力與替代平臺的重要性

2026-01-23

2025全球IT大當機事件回顧

無論IT服務規模多麼龐大、資料中心規格多麼高,一次軟體更新失敗,或一場突如其來的火災,都可能導致系統全面癱瘓。透過檢視過去一年全球IT服務與資料中心的重大事故,有助於我們在高度依賴各式網路服務的同時,更清楚認識這些服務平臺隱含的風險

2026-01-23

Fortinet | CVE-2025-59718 | CVE-2025-59719

Fortinet SSO登入漏洞再現濫用活動 FortiGate遭變更組態

今年1月15日起Arctic Wolf研究人員發現,新一波針對FortiGate裝置的自動執行的惡意活動,在非授權情況下變更防火牆配置

2026-01-23

LiteSSL | ACME | DNS-01 | TrustAsia

憑證機構LiteSSL遭揭ACME驗證資料重用漏洞,官方稱已撤銷143張憑證

LiteSSL的ACME服務存在缺陷,DNS-01驗證授權資料可遭不同ACME帳號重用,導致未重新確認網域控制權就核發他人網域萬用字元憑證,TrustAsia已承認影響143張憑證,並表示已全數撤銷與完成修補

2026-01-23