資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

DaaS | 全託管基礎設施 | 華碩電腦 | 自由系統 | 訊凱國際

自由系統與華碩合推商用電腦訂閱制服務,不只租電腦更提供新機設定、故障排除與裝置監控等IT支援

DaaS服務不只對企業出租華碩商用電腦,更由自由系統提供新機設定、故障排除、裝置監控、資安措施等IT支援

2025-01-22

資安日報

【資安日報】1月22日,陞泰IP攝影機已知漏洞再傳遭到Mirai變種殭屍網路鎖定

陞泰科技(Avtech)網路攝影機弱點CVE-2024-7029傳出再度遭到利用!資安業者Qualys揭露殭屍網路Murdoc的大規模攻擊行動,其中一個駭客入侵設備的管道,就是這項已知漏洞

2025-01-22

AnyDesk | CERT-UA

烏克蘭電腦緊急應變團隊提出警告,有人假冒他們的名義要求透過AnyDesk存取用戶電腦

上週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,有人冒充他們,要求使用者允許透過遠端桌面軟體AnyDesk存取電腦,呼籲民眾必須提高警覺

2025-01-22

零點擊攻擊 | Cloudflare快取漏洞 | 用戶地理位置追蹤 | Signal資安 | Discord隱私風險

Cloudflare快取被濫用於零點擊攻擊,Signal與Discord用戶地理位置遭洩露

資安研究人員發現新型零點擊攻擊,攻擊者可濫用Cloudflare快取推測用戶地理位置,威脅Signal與Discord使用者隱私,攻擊易於執行且難以偵測

2025-01-22

關鍵基礎設施 | CI | 海纜 | 數位韌性

臺馬海纜服務中斷,數發部表示已啟用備援機制微波通訊因應

數位發展部證實提供臺灣與馬祖之間通訊的臺馬二號海纜疑似芯線老化導致服務中斷,對此他們說明後續要求中華電信透過微波提供備援通訊,確保民生不受影響

2025-01-22

俄羅斯駭客 | TA446 | TAG-53 | UNC4057 | Star Blizzard | Seaborgium | WhatsApp

俄羅斯駭客Star Blizzard鎖定政府官員與研究人士而來,意圖透過網釣挾持他們的WhatsApp帳號竊密

微軟威脅情報團隊揭露俄羅斯駭客Star Blizzard(TA446、TAG-53、UNC4057)去年11月發起的攻擊行動,指出這次手法出現重大變化,駭客意圖挾持受害者的WhatsApp帳號,從對話內容挖掘機密

2025-01-22

川普 | 行政命令 | TikTok | 中國 | 字節跳動

川普簽署行政命令暫緩TikTok禁令75天

川普暫緩執行前任政府要字節跳動將TikTok經營權出售給非中國公司的法令,額外給予TikTok 75天寬限期

2025-01-22

陞泰 | AVM1203 | CVE-2024-7029 | 華為 | CVE-2017-17215 | Murdoc

Mirai變種殭屍網路Murdoc鎖定陞泰IP攝影機、華為路由器而來

資安業者Qualys揭露殭屍網路Murdoc大規模攻擊行動,攻擊者利用已知漏洞CVE-2024-7029、CVE-2017-17215,攻擊陞泰網路攝影機及華為路由器,有超過5,500臺設備被綁架

2025-01-22

OSV-SCALIBR | google | 漏洞檢測 | SBOM

Google釋出OSV-SCALIBR函式庫,強化開源軟體漏洞檢測

Google新的軟體組成分析函式庫OSV-SCALIBR,提供模組化漏洞檢測與軟體物料清單生成功能,支援多作業系統和程式語言,提升開源軟體安全分析效率

2025-01-22

NTLMv1 | 微軟 | 身分驗證 | Active Directory

微軟已棄用的NTLMv1驗證機制,仍可能被啟動濫用於網攻

微軟已將NTLMv1列為過時的身分驗證機制,但研究指出,Active Directory群組原則限制NTLMv1的設計存在安全風險,部分應用程式仍能繞過限制生成NTLMv1驗證訊息,可能被攻擊者濫用

2025-01-22

資安日報

【資安日報】1月21日,駭客聲稱握有IT大廠HPE的內部資料,該公司正在著手調查

惡名昭彰的初始入侵管道掮客IntelBroker宣稱,他們手上握有科技大廠HPE的內部資料,打算在駭客論壇尋找買家

2025-01-21

Silver Fox | PNGPlug | ValleyRAT

惡意程式PNGPlug、ValleyRAT鎖定臺灣、香港、中國地區而來

資安業者Intezer公布駭客組織Silver Fox的攻擊事故,並指出範圍涵蓋臺灣、香港、中國,呼籲使用者要提高警覺

2025-01-21

Moxa | 四零四科技 | CVE-2024-12297

Moxa工業交換器存在重大層級漏洞,攻擊者有機會繞過身分驗證機制

臺廠四零四科技(Moxa)揭露工控交換器重大漏洞CVE-2024-12297,影響EDS-508A系列機種,若不處理,攻擊者有機會以此繞過身分驗證機制

2025-01-21

普萊德 | Planet | CVE-2024-48871 | CVE-2024-52320、

普萊德一款工業交換器存在重大漏洞,攻擊者有機會用來遠端執行任意程式碼

本週資安業者Claroty揭露他們在臺廠普萊德科技(Planet Technology)工業交換器WGS-804HPT找到的弱點,其中有兩項相當嚴重,攻擊者有機會遠端用來執行任何程式碼

2025-01-21

HPE | 資料外洩

知名駭客兜售取得HPE憑證、產品原始碼

涉嫌駭入思科、AMD等大廠的IntelBroker,在地下論壇兜售伺服器大廠HPE的內部資料

2025-01-21