資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 產品資安

【資安週報】1117~1121,電信業提供「小烏龜」已屆EoL,卻未主動幫用戶更換,邊緣裝置產品資安風險成焦點

在2025年11月第三星期資安新聞中,邊緣裝置的產品安全成為焦點,最受矚目是臺灣資安研究人員揭露「小烏龜」漏洞引發的安全疑慮,還有兩起攻擊活動的揭露,包括中國駭客鎖定華碩路由器攻擊以架設ORB網路匿蹤,以及中國駭客PlushDaemon入侵路由器竄改DNS的攻擊行動

2025-11-24

蘋果 | Big Sleep | AI資安代理 | iOS 26.1 | iPadOS 26.1 | macOS Tahoe 26.1 | watchOS 26.1 | visionOS 26.1 | tvOS 26.1 | Safari 26.1

Google旗下AI資安代理Big Sleep再度立功,於Safari找到5項資安漏洞

本週蘋果對旗下行動裝置、電腦、穿戴裝置,以及電視盒發布26.1版作業系統更新,其中有5項Safarii排版引擎WebKit的資安漏洞由Google旗下的AI資安代理Big Sleep找到,而成為這次蘋果發布更新的焦點

2025-11-05

資安院 | 漏洞懸賞計畫 | 產品資安漏洞獵捕計畫

資安院公布資安漏洞獵捕活動設備廠商參與情形,11家廠商報名並提供700萬元漏洞懸賞獎金

國家資通安全研究院(資安院)即將於12月舉行的產品資安漏洞獵捕活動,現在進入紅隊隊伍的報名階段,本週他們公布產品設備廠商參與的情況,有11家廠商報名,並打算提供超過新臺幣700萬元的獎勵來懸賞漏洞

2025-11-05

普發現金 | 財政部 | IASP | ISP

普發現金即將上路,財政部揭露有人架設冒牌網站企圖行騙

在全民普發現金一萬元即將開放登記前夕,財政部於上週末發現4個冒牌網站並採取行動,呼籲民眾要提高警覺

2025-11-05

俄羅斯駭客 | Curly COMrades | Hyper-V | Alpine Linux | CurlyShell | CurlCat

俄駭客利用Windows內建Hyper-V躲避資安偵測,私建輕量Linux VM偽裝WSL混淆系統監控

濫用Linux環境迴避EDR系統偵測的情況再度傳出,資安業者Bitdefender揭露最新一波俄羅斯駭客組織Curly COMrades攻擊行動,駭客於受害電腦啟用Hyper-V虛擬化環境,並建置Alpine Linux虛擬機器(VM)來部署惡意程式

2025-11-05

日經 | Nikkei | Slack

日經Slack平臺遭駭 1.7萬人資料外洩

日本財經媒體《日經》因員工電腦感染病毒而外洩Slack服務憑證,攻擊者入侵日經的Slack工作區並外洩該公司內部電子郵件、對話紀錄等資料

2025-11-05

Apache OpenOffice | Akira | 勒索軟體

Apache軟體基金會否認OpenOffice專案資料外洩

針對Akira駭客組織宣稱取得Apache OpenOffice開發維護單位的23GB資料,Apache軟體基金會表示,沒有發現任何資料外洩證據

2025-11-05

備份應用伺服器 | Backup Appliance

群暉備份伺服器支援Proxmox的VM保護與Wasabi雲端儲存

10月群暉旗下的備份應用設備平臺ActiveProtect Manager發布1.1版更新,擴增可保護的工作負載類型,以及遠端儲存環境

2025-11-04

Ribbon Communications

全球電信基礎設施供應商Ribbon遭國家級駭客入侵

Ribbon Communications在提交給美國證券交易委員會的季報中揭露,它們在2025年9月發現有未經授權的國家級駭客組織入侵了該公司的網路。

2025-11-04

資安日報 | 福貞

【資安日報】11月4日,新型態惡意軟體濫用OpenAI的API隱匿行蹤

微軟揭露名為SesameOp的後門程式,並指出攻擊者通訊的方法極為特殊,他們濫用OpenAI特定的API進行C2通訊,以此成功隱匿活動數個月而不被發現

2025-11-04

WSUS | CVE-2025-59287

微軟WSUS漏洞掃描活動遽增 遭濫用植入Skuld竊資軟體

微軟10月中修補的WSUS重大漏洞已被研究人員觀察到掃描活動大增,而且也被實際用於植入Skuld竊資軟體

2025-11-04

SleepyDuck | AI IDE | 以太坊合約

木馬程式SleepyDuck透過VS Code延伸套件散布,鎖定AI編輯器Cursor與Windsurf用戶而來

資安業者Secure Annex揭露上架於OpenVSX市集的惡意軟體SleepyDuck,並指出這些套件鎖定的目標,就是採用AI整合式開發環境(IDE)Cursor與Windsurf的用戶

2025-11-04

中國駭客 | Bronze Butler | Tick | Gokcpdoor | Havoc | Oaed Loader | goddi | Lanscope | CVE-2025-61932

裝置管理工具Lanscope存在重大漏洞,中國駭客Bronze Butler用於散布後門

10月下旬日本電腦緊急應變中心(JPCERT/CC)與美國網路安全暨基礎設施安全局(CISA)指出,Motex裝置管理平臺Lanscope Endpoint Manager重大資安漏洞CVE-2025-61932已被用於攻擊行動,本週資安業者Sophos指出,相關攻擊行動是中國駭客Bronze Butler(Tick)所為,過程裡運用名為Gokcpdoor的後門程式

2025-11-04

勒索軟體 | ALPHV BlackCat

資安專家參與勒索軟體攻擊,遭美國司法部起訴

芝加哥太陽報揭露美國司法部近期起訴三名利用ALPHV BlackCat勒索軟體發動攻擊的被告,其真實身分皆是資安領域工作者

2025-11-04

Apache OpenOffice | 勒索軟體 | Akira | 勒索軟體即服務 | RaaS

Apache OpenOffice員工、程式碼資料疑遭Akira勒索軟體駭客竊取

根據Cyber Press、Cyber Security News報導,Akira聲稱取得Apache OpenOffice開發維護單位內部資料

2025-11-04

國家級駭客 | CL-STA-1009 | Airstalk | AirWatch | BPO | 後門程式 | Workspace ONE Unified Endpoint Management

國家級駭客散布惡意軟體Airstalk,鎖定業務流程外包業者從事供應鏈攻擊

資安業者Palo Alto Networks揭露惡意軟體Airstalk的攻擊行動,這波活動疑為國家級駭客所為,他們針對業務流程外包業者(BPO)下手,並透過裝置管理平臺VMware Workspace ONE Unified Endpoint Management(原名AirWatch),來隱匿行蹤

2025-11-04