資安 | iThome

資安

微軟聯手執法單位打擊RedVDS網路犯罪訂閱服務，阻斷釣魚詐騙供應鏈

微軟針對名為RedVDS的網路犯罪訂閱服務，除在美國提起民事法律行動，也首次在英國同步採取法律行動

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109，臺灣能源業遭受中共網駭情形在2025年暴增10倍，中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中，主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢；美國NIST發布Cyber AI Profile草案，因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102，金管會發布「金融資安韌性發展藍圖」，揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞，金管會發布「金融資安韌性發展藍圖」，規畫2026至2030年間強化金融業防護能力的關鍵推動工作；其他重要新聞焦點還包括：中華電信憑證治理議題持續受關注，MongoBleed漏洞攻擊威脅，以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226，羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊，攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來，在2025年12月第四個星期資安新聞中，有3家上市公司發布資安事故重訊引發關注；國際方面，則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊，值得注意的是，攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

俄羅斯駭客鎖定歐洲、北美、非洲、中東而來，以要求裝置綁定為幌子進行網釣攻擊

微軟、資安業者Volexity提出警告，俄羅斯駭客網釣手法出現新把戲，他們假借邀請受害人參加線上會議、聊天室，或是存取應用程式為由，要求進行裝置綁定，最終目的是竊取Microsoft 365帳號

2025-02-19

資安日報

【資安日報】2月18日，Ivanti旗下SSL VPN系統零時差漏洞在日本傳出攻擊行動

日本電腦危機處理暨協調中心（JPCERT/CC）揭露去年12月下旬發生的資安事故，駭客利用CVE-2025-0282對Ivanti Connect Secure下手，散布名為SpawnChimera的惡意軟體

2025-02-18

PHP | CVE-2022-31631

3年前列管的PHP重大漏洞突然浮上檯面，若不修補恐讓網站曝露於SQL注入風險

通用漏洞揭露（CVE）平臺、美國國家漏洞資料庫（NVD）近期針對3年前列管的PHP漏洞提出警告，並指出根據維護團隊的評估，這項漏洞相當危險，若是開發者尚未處理，應儘速採取行動

2025-02-18

whoAMI | Amazon Machine Image | 名稱混淆

新型態名稱混淆攻擊手法染指AWS的映像檔！已有數千個AWS帳號淪陷

雲端服務監控業者Datadog揭露鎖定AWS用戶的攻擊手法whoAMI，攻擊者上架特定名稱的惡意Amazon Machine Image（AMI）映像檔，就有機會在受害者的EC2環境遠端執行任意程式碼

2025-02-18

內建PQC與零信任硬體防護，博通推新款第7代光纖通道網卡

博通第7代FC HBA卡增設安全強化款式，支援PQC演算法、全程傳輸加密，以及多個硬體層級的身分認證

2025-02-18

MacOS | 惡意軟體 | XCSSET | Xcode

手法更高明，macOS惡意軟體XCSSET變種現身

在2020年左右現身的macOS惡意軟體XCSSET，微軟威脅情報研究人員發現新變種版本，發展出更高明的混淆與程式感染手法

2025-02-18

Nvidia | JPEG2000 | nvJPEG2000 | CVE-2024-0142 | CVE-2024-0143 | CVE-2024-0144 | CVE-2024-0145

Nvidia修補圖像處理程式庫漏洞，若不處理攻擊者可藉由特製JPEG2000檔案觸發

Nivida近期針對JPEG2000圖片編碼程式庫nvJPEG2000修補一系列與越界寫入（OBW）與記憶體緩衝區溢位漏洞，值得留意的是，通報此事的思科指出，這些漏洞非常嚴重，而且相當容易利用

2025-02-18

Ivanti | Ivanti Connect Secure | CVE-2025-0282 | SpawnChimera

Ivanti旗下SSL VPN系統零時差漏洞再傳遭到利用，駭客去年12月於日本散布惡意軟體SpawnChimera

日本電腦危機處理暨協調中心（JPCERT/CC）揭露去年12月下旬的零時差漏洞CVE-2025-0282攻擊行動，駭客鎖定當地企業組織的SSL VPN系統Ivanti Connect Secure下手，並植入名為SpawnChimera的惡意程式

2025-02-18

【資安週報】0210~0214，馬偕醫院遭勒索軟體CrazyHunter攻擊，攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中，勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點；這一星期多家IT大廠發布安全性更新需趕緊因應，還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補，要特別重視

2025-02-17

資安日報

【資安日報】2月17日，資安業者揭露2024年9月Salt Typhoon攻擊全球電信業者更多細節，利用已知漏洞入侵思科設備

去年傳出多家美國電信業者遭到中國駭客組織Salt Typhoon大規模入侵的資安事故出現新的進展，資安業者Recorded Future揭露這些駭客最近兩個月針對全球電信業者的攻擊行動

2025-02-17

北韓駭客Kimsuky對韓國企業及政府機關下手，利用PowerShell命令植入惡意程式

微軟、資安業者Securonix上週接連公布北韓駭客組織Kimsuky（APT43、Emerald Sleet、TA427、Velvet Chollima）的攻擊行動，目標都是針對韓國而來，並透過PowerShell指令碼散布惡意軟體

2025-02-17

2024年9月中國駭客入侵美國電信業者事故新事證出爐，近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動

中國駭客組織Salt Typhoon（Earth Estrie、FamousSparrow、Ghost Emperor）攻擊美國多家電信業者的事故仍持續進行！資安業者Recorded Future發現，這些駭客近兩個月鎖定超過1千臺尚未修補CVE-2023-20198、CVE-2023-20273思科IOS XE網路設備下手，並將攻擊範圍擴及全球電信業者

2025-02-17

微軟Graph API遭到濫用，駭客鎖定南美外交單位散布惡意軟體FinalDraft

Elastic旗下的資安實驗室揭露出現於去年底的資安事故，駭客鎖定南美國家的外交部下手，散布惡意軟體FinalDraft、GuidLoader、PathLoader，值得留意的是，駭客遠端控制惡意軟體的方式，竟是濫用微軟Graph的API進行

2025-02-16

俄羅斯駭客 | Sandworm | Seashell Blizzard | APT44 | BadPilot | CVE-2024-1709 | CVE-2023-48788 | CVE-2021-34473 | CVE-2022-41352

俄羅斯駭客Sandworm旗下團體發起攻擊行動BadPilot，利用已知漏洞掌握初始入侵管道

微軟揭露針對俄羅斯駭客Sandworm（Seashell Blizzard、APT44）旗下團體從事的攻擊行動PadPilot，並指出駭客長期使用郵件伺服器弱點作為主要入侵管道，但從去年初，也開始使用ScreenConnect、FortiClient EMS特定漏洞

2025-02-16

勒索軟體 | RA World | PlugX

從事網路間諜行動的中國駭客發動勒索軟體RA World攻擊，向受害組織索討百萬美元贖金

賽門鐵克揭露去年11月出現的一起勒索軟體RA World攻擊行動，並指出攻擊者其實是從事網路間諜活動的中國駭客。針對這個不尋常的現象，研究人員推測，這起事故很有可能是打手私下利用雇主的勒索軟體賺外快

2025-02-15