資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0602~0606,Chrome將從8月開始不信任中華電信新簽發的TLS/HTTPS憑證

在2025年6月第一星期的資安新聞,最大焦點是Google宣布Chrome將不信任中華電信8月後新簽發的TLS憑證,而資安事故方面,包括SentinelOne運作架構調整卻發生服務中斷,Vanta軟體出錯導致部分客戶資料能被其他用戶存取,還有維多利亞的秘密、Cartier、The North Face等品牌業者,各自遭遇駭客攻擊事故

2025-06-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0526~0529,兩大創新技術用於改善資安,防禦方式可望獲得重大突破

回顧2025年5月最後一星期的資安新聞,有兩大防護發展成主要焦點,包括以趨勢科技展示創新方案以數位孿生搭建自動化攻防演練,以及研究人員公開用OpenAI的o3模型可發現Linux核心一項漏洞的成果;在資安威脅態勢上,中國駭客組織發起的AyySSHush攻擊行動最受關注,因為主要針對華碩路由器2023年已知漏洞而來

2025-06-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0519~0523,韓國電信SKT揭露已遭滲透將近3年,發現25種類型惡意軟體、23臺伺服器受害

在2025年5月第四星期的資安新聞焦點,韓國電信SK Telecom與臺灣CoWoS設備製造商萬潤科技的資安事故後續消息是主要焦點;在最新威脅態勢方面,有駭客組織劫持企業網域從企業雲端資源被遺忘的DNS記錄下手,還有駭客偽冒生成式AI服務,生成檔案為惡意執行檔,但運用雙重副檔名等伎倆偽裝為圖檔與影片檔

2025-05-25

國家資通安全發展方案 | 資安 | 數發部

最新國家資通安全發展方案出爐! 未來4年將以4策略強化我國資通安全韌性

未來4年新一期國家資通安全方案將以建構信賴安全的數位社會為願景,方案提出3大目標,強化全社會資安防禦韌性、豐富資安產業生態系,運用新興科技防禦技術,具體實施的4大策略包括全社會資安防禦、提升關鍵基礎設施資安韌性、壯大我國資安產業、AI新興資安科技應用與合作。

2025-05-08

殭屍網路 | Mirai | 奇偶科技 | GeoVision | CVE-2024-6047 | CVE-2024-11120 | Digiever | ZTE | GPON | CVE-2018-10561

GeoVision物聯網裝置遭到鎖定,殭屍網路利用已知漏洞滲透

資安業者Akamai於今年4月,發現Mirai殭屍網路變種LZRD最新一波攻擊行動,主要鎖定的標的,就是存在命令注入漏洞CVE-2024-6047、CVE-2024-11120的奇偶科技(GeoVision)物聯網裝置

2025-05-08

Apache | Tomcat | CVE-2025-31651 | CVE-2025-31650

Apache基金會修補Tomcat高風險資安漏洞

4月底加拿大網路安全中心、香港網路安全事故協調中心提出警告,要IT人員留意Apache基金會4月上旬修補、於28日公開的資安漏洞CVE-2025-31651、CVE-2025-31650,其中CVE-2025-31651被列為重大層級,非常危險

2025-05-08

資安日報

【資安日報】5月8日,勒索軟體駭客Play旗下團體利用CLFS零時差漏洞犯案

一個月前微軟修補CLFS零時差漏洞CVE-2025-29824,並提及該漏洞已被用於散布勒索軟體RansomEXX,如今傳出勒索軟體Play旗下的團體,也加入利用這項漏洞的行列

2025-05-08

Masimo | 網路攻擊

醫材廠Masimo遭網路攻擊 影響產線運作

美國醫療器材業者Masimo向主管機關通報發生在4月底的資安事故,影響該公司實體產線運作及訂單交付,初步判定雲端系統未受影響

2025-05-08

資通訊科技(ICT)的普及,大幅提升當代企業與組織運作效率,但另一方面,ICT風險也成為企業風險的重要關鍵,資誠智能風險管理諮詢公司董事長張晉瑞引用NIST SP 800-221與歐盟DORA法案,說明兩者密不可分的關係,也列出整合的挑戰

企業風險管理 | ICTRM | DORA | NIST SP 800-221

【臺灣資安大會直擊】將資通訊科技風險納入企業風險管理,掌握整合兩者的關鍵方法

資通訊科技是當前企業持續營運不可或缺的重要關鍵,因此相關的風險管理也成為企業風險管理的一環,資訊與資安人員必須設法將這樣的關係,具體呈現給組織高層,促使組織的營運更有韌性,並且藉由提供更透明、全面的影響程度分析,提升整體戰略投資與決策能力

2025-05-08

微軟 | 零時差漏洞 | Play | 勒索軟體 | CVE-2025-29824

微軟4月修補的零時差漏洞也遭Play勒索軟體駭客覬覦

博通旗下資安業者賽門鐵克研究發現,一個和Play勒索軟體有關的攻擊者利用微軟4月修補的零時差漏洞CVE-2025-29824,入侵一家美國組織

2025-05-08

Windows安全更新 | Server 2025 | KB5055523

微軟4月安全更新導致Server 2025驗證問題

微軟說明,Server 2025機器安裝今年4月安全更新的KB5055523後,其Active Directory網域控制器在處理使用憑證型憑證的Kerberos登入或委派時,可能會出現問題

2025-05-08

CISA | Langflow | CVE-2025-3248 | rce

圖像化LLM應用開發工具Langflow存在RCE漏洞,CISA證實已被用於實際攻擊

圖像化LLM應用開發工具Langflow存在高風險RCE漏洞,CISA證實已遭實際攻擊,開發者應儘速升級至1.3.0版並加強部署環境安全防護

2025-05-08

資安年鑑 | 蔡福隆 | 資安 | 數位發展部 | 資通安全署 | 關鍵基礎設施 | 網路攻防演練 | CODE 2025

【2025臺灣資安年鑑|數發部資安署署長蔡福隆】致力打造「可信賴」數位環境,臺灣資安邁向全面升級之路

蔡福隆過往有嚴謹豐富的金融監理經驗,升任資安署署長一職後,致力於打造全社會防禦的資安防線,確保臺灣企業和民眾都生活在一個可信賴的數位環境中,透過公私協力、跨國合作並培育人才,落實資安政策藍圖

2025-05-08

普萊德 | Planet | CVE-2025-46271 | CVE-2025-46272 | CVE-2025-46273 | CVE-2025-46274 | CVE-2025-46275

臺廠普萊德修補交換器、網路設備管理軟體重大漏洞

上週普萊德(Planet)發布資安公告,公布旗下交換器及網路設備管理軟體的5項重大層級漏洞,並指出這些漏洞可被用於遠端執行任意程式碼(RCE)、權限提升,以及未經授權存取列管裝置,相當危險

2025-05-07

XAI | API金鑰 | 金鑰外洩 | 憑證外洩

xAI員工不慎於GitHub程式碼庫曝露API金鑰

資安顧問公司Seralys創辦人於Linkedin上揭露,一名xAI員工不慎將API金鑰上傳至公開的GitHub儲存庫,長達兩個月都沒有被撤銷

2025-05-07

google | Mandiant | APT | China Threat | Zero Day

Google調查專家:中國網攻威脅達到空前高峰

近年來中國對臺網路攻擊力道不僅未減,更持續將攻擊目標擴及全球多國政府與民間企業。在美國RSAC 2025資安會議期間,Google在一場針對媒體的資安情資分享會上,將所有討論焦點都放在中國與北韓問題上,而絲毫未提蘇俄與伊朗,就充分顯現中國威脅已成為全球資安最重大的課題。

2025-05-07

資安日報

【資安日報】5月7日,勒索軟體駭客自帶安裝程式,繞過EDR防護機制加密檔案

駭客自行攜帶合法工具試圖繞過端點防毒軟體、EDR代理程式偵測的作法出現新手段,有人使用EDR本機安裝程式來對付EDR,讓這類工具停止運作

2025-05-07

勒索軟體 | DragonForce | Marks & Spencer | Co-op | Harrods | Scattered Spider | 0ktapus | Octo Tempest | UNC3944

多家英國零售業者傳出遭到勒索軟體DragonForce攻擊

近兩週英國瑪莎百貨(Marks & Spencer,M&S)、連鎖超市Co-op、精品百貨公司哈洛德(Harrods)接連傳出遭到網路攻擊引起各界關注,攻擊者的身分,傳出就是成為勒索軟體DragonForce附屬組織的Scattered Spider(也被稱為0ktapus、Octo Tempest、UNC3944)

2025-05-07