資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

端點防護 | 身分防護 | FIDO | 硬體金鑰 | 密碼管理員 | Password Manager | 系統更新 | 身分安全

即知即行

小至攸關個人健康的疾病,大至企業組織的營運危機、資安威脅,當大家知道這件事很重要,請設法盡快行動,因為「逝者如斯夫,不舍晝夜」,我們只能盡量爭取時間完成必要的行動

2025-02-07

富邦人壽 | 資安框架 | NIST CSF | NIST | 網路安全框架

【富邦人壽以全球最佳資安框架,締造金融新防線】成為臺灣金融業率先通過NIST CSF驗證的公司

基於ISO 27001驗證的基礎,富邦人壽導入NIST CSF資安框架並通過第三方單位的驗證,公司的資訊、風險管理等部門均提供強力支持          

2025-02-07

富邦人壽 | 資安框架 | NIST CSF | NIST | 網路安全框架

【務實推動企業資安持續強化】富邦人壽率先通過NIST CSF驗證的過程大解析

在總經理陳世岳的支持下,富邦人壽以資安處成員為核心,成功導入NIST CSF網路安全框架,並且順利通過第三方驗證,NIST CSF更成為資安、資訊、法遵、風控、業務部門的共通語言,以及彼此合作的共識基礎    

2025-02-07

資安日報

【資安日報】2月6日,HTTP用戶端軟體自動存取工具被駭客用於挾持M365帳號

資安業者Proofpoint針對駭客濫用HTTP用戶端(HTTP cilent)應用程式及程式庫的情況提出警告,指出自去年開始,駭客開始運用Axios、Go Resty、Node-fetch等程式庫作案,意圖竊取Microsoft 365帳號

2025-02-06

資安署 | 署長 | 蔡福隆

專訪新任數位發展部資安署署長蔡福隆:迎接挑戰、積極對話,打造可信賴的資安環境

數位發展部資安署署長蔡福隆接受iThome專訪,他表示,上任後,立即面對包括人才短缺、政策落實和供應鏈安全等挑戰,為了確保臺灣資安防線的堅韌,他也會透過和各界的積極對話溝通,打造可信賴的資安環境,以及不掉棒的資安團隊

2025-02-06

TryCloudflare

木馬程式AsyncRAT濫用TryCloudflare服務散布

資安業者Forcepoint揭露木馬程式AsyncRAT的攻擊行動,並指出攻擊者在一系列的作案過程裡,透過TryCloudflare隧道來取得相關工具

2025-02-06

Veeam Backup | Veeam Backup & Recovery | Man-in-the-Middle attack

Veeam修補本地端與雲端備份軟體漏洞,駭客可用中間人攻擊伎倆破壞系統

當前主要備份軟體供應商之一的Veeam,於2月初發布旗下備份軟體的重大漏洞,並釋出修補

2025-02-06

Zyxel | CVE-2024-40890 | CVE-2024-40891 | CVE-2025-0890 | CPE

合勤證實研究人員揭露的漏洞存在於12款DSL CPE設備,呼籲用戶應儘速汰換因應

上個月資安業者GreyNoise公布針對合勤科技(Zyxel Communications)CPE通訊設備而來的殭屍網路變種攻擊事故,並指出駭客利用的尚未修補的漏洞而得逞,對此,合勤科技也在2月4日發布資安公告,證實這些設備存在相關漏洞

2025-02-06

AI | 超級電腦 | 雲端 | 算力

政府加速AI算力建置,國科會估2029年我國公共算力可達480PF

國科會預估在晶創臺灣計畫,以及大南益新矽谷計畫,兩項計畫推動建置算力之下,2029年我國公共算力將達到480PF,若加上民間投資的算力,屆時我國公私部門算力可望超過1,200PF,提升國際競爭力。

2025-02-06

HTTP Cilent | OkHttp | Axios | Node-fetch | Go Resty | AiTM | Password Spraying

HTTP用戶端工具遭濫用,駭客用來挾持M365帳號

資安業者Proofpoint針對濫用HTTP用戶端工具挾持Microsoft 365帳號的攻擊行動提出警告,駭客從原本使用名為OkHttp的工具,如今轉換Axios、Node-fetch、Go Resty,而有可能突破多因素驗證(MFA)並增加得逞的機率

2025-02-06

資安日報

【資安日報】2月5日,去年修補的7-Zip的MotW漏洞被用於攻擊烏克蘭企業與政府機關

針對一月底揭露的7-Zip漏洞CVE-2025-0411,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)公布發現的過程,俄羅斯駭客去年9月將其用於攻擊烏克蘭的企業組織

2025-02-05

Azure AI Face Services | Microsoft Account | CVE-2025-21415 | CVE-2025-21396 | EoP

Azure AI臉部辨識服務與微軟帳號系統修補重大層級漏洞

1月底微軟揭露與緩解Azure AI臉部辨識服務、Microsoft Account的資安弱點,其中CVSS評分達到9.9的CVE-2025-21415特別值得留意,該公司提及,此漏洞已有公開的概念驗證程式(PoC)

2025-02-05

7-Zip | MoTW | CVE-2025-0411 | 零時差漏洞攻擊

壓縮軟體7-Zip的MotW零時差漏洞被用於攻擊烏克蘭

針對去年11月修補的7-Zip高風險漏洞CVE-2025-0411,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)本週公布發現的過程,去年9月此漏洞被俄羅斯駭客用於攻擊行動,至少有9家烏克蘭企業組織與政府機關受害

2025-02-05

Netgear | PSV-2023-0039 | PSV-2021-0117

Netgear公布Wi-Fi無線基地臺、路由器重大層級漏洞,6款設備曝險

上週末Netgear公布兩項重大層級的Wi-Fi無線路由器及基地臺弱點,分別涉及遠端程式碼執行(RCE)及身分驗證繞過,相當危險,6款受影響設備的用戶應儘速更新韌體因應

2025-02-05

google | Android | Liunx Kernel | UVC | CVE-2024-53104

Google修補安卓作業系統核心的零時差漏洞

本週Google發布安卓作業系統的二月份例行更新,並表示其中一項存在於Linux核心的高風險權限提升漏洞CVE-2024-53104,疑似有人用於從事目標式攻擊

2025-02-05