資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

OAuth | google | OIDC

Google OAuth身分驗證機制存在弱點,攻擊者有機會存取已停用的帳號

去年資安業者Truffle Security在Google的OAuth身分驗證機制發現弱點,攻擊者有機會藉此存取已解散公司曾經使用的SaaS服務,估計光是美國就有超過1千萬個帳號曝險

2025-01-15

Youtube | Infostealer | 竊資軟體

駭客透過YouTube等影音共享平臺散布竊資軟體,假借提供軟體安裝教學、利用影片說明或回應隱匿攻擊意圖

資安業者趨勢科技針對最新一波聲稱提供盜版軟體及破解工具的竊資軟體攻擊行動提出警告,指出這些駭客主要利用YouTube平臺散布軟體安裝影片,並在影片說明資訊及回應提供連結,藉此迴避資安系統的偵測

2025-01-15

Fortinet | FortiOS | FortiProxy | CVE-2024-55591 | Console Chaos

Fortinet防火牆傳出遭到零時差漏洞攻擊,多組人馬透過能從網際網路存取的管理介面入侵防火牆

資安業者Fortinet本週發布資安公告,指出部分版本的防火牆作業系統FortiOS、上網安全閘道FortiProxy存在漏洞,且有實際攻擊行動出現。而漏洞利用攻擊的情況,很有可能與上週資安業者Arctic Wolf公布的攻擊行動Console Chaos有關

2025-01-15

Patch Tuesday | Hyper-V

微軟發布1月例行更新,修補8項零時差漏洞,其中3項Hyper-V漏洞已被用於攻擊

本週微軟發布一月份例行更新(Patch Tuesday),破天荒修補多達159個漏洞創下近年新高,值得留意的是,這次有3項涉及Hyper-V的零時差漏洞被用於實際攻擊

2025-01-15

PoE 2 | Steam | GGG

知名遊戲《流亡黯道2》管理帳號被駭,玩家資產損失無法追回

遊戲《流亡黯道2》在搶先體驗階段爆發資安事件,駭客駭入管理者帳號,影響至少66名玩家,損失高價值遊戲資產,開發商GGG承認系統安全漏洞並宣布改進措施,但無法恢復玩家損失物品

2025-01-15

資安日報

【資安日報】1月14日,Ivanti旗下VPN系統再傳零時差漏洞,臺灣曝險伺服器數量全球第三

上週資安業者Ivanti公布旗下SSL VPN系統Connect Secure重大層級漏洞CVE-2025-0282,並指出已有攻擊行動出現,值得留意的是臺灣曝險的伺服器數量相當多,僅次於美國及西班牙

2025-01-14

CVE-2024-49415 | OBW | APE

三星手機音訊解碼器存在漏洞,攻擊者有機會藉由Google簡訊服務觸發

Google Project Zero向三星通報CVE-2024-49415,並指出漏洞存在於Monkey's Audio(APE)音訊解碼器元件,對於大部分以Google Messages設置為豐富通訊服務(RCS)應用程式的用戶而言尤其危險,因為攻擊者可發動零點擊攻擊,過程裡無須使用者互動

2025-01-14

網站攻擊 | TDS | GroupGreeting

電子賀卡網站GroupGreeting遭遇zqxq攻擊

資安業者Malwarebytes揭露針對電子賀卡網站GroupGreeting的大規模攻擊行動,並指出這些駭客至少在2,800個網站植入惡意程式碼

2025-01-14

MacOS | StorageKit | SIP | CVE-2024-44243

微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式

蘋果在macOS Sequoia 15.2修補StorageKit元件漏洞CVE-2024-44243,通報此事的微軟本週公布細節,並指出該漏洞能繞過作業系統的系統完整性保護(System Integrity Protection,SIP)機制,而有機會遭到利用

2025-01-14

Ivanti | Ivanti Connect Secure | 零時差漏洞 | UNC5337 | Phasejam | CVE-2025-0282

Ivanti旗下SSL VPN系統Connect Secure存在零時差漏洞,臺灣曝險數量全球第三

上週Ivanti公布零時差漏洞CVE-2025-0282,並表示已有部分Connect Secure系統出現漏洞攻擊事故,值得留意的是,臺灣也有約80臺伺服器尚未修補,數量為全球第三多

2025-01-14

資安日報

【資安日報】1月13日,研究人員揭露中國駭客RedDelta最新一波攻擊行動,主要目標是臺灣和蒙古

資安業者Recorded Future針對中國駭客組織RedDelta(Earth Preta、Mustang Panda、TA416)的攻擊行動提出警告,指出駭客這兩年的主要目標,已從歐洲轉向臺灣及蒙古

2025-01-13

中國駭客 | RedDelta | Earth Preta | Mustang Panda | TA416 | PlugX

中國駭客RedDelta鎖定臺灣、蒙古、東南亞散布惡意程式PlugX

資安業者Recorded Future揭露中國駭客組織RedDelta(也叫做Earth Preta、Mustang Panda、TA416)近期攻擊行動的變化,指出這些駭客這兩年的主要目標,就是臺灣、蒙古,以及其他東南亞國家

2025-01-13

勒索軟體 | FunkSec | GAI | AI

以AI打造的勒索軟體FunkSec向受害者進行雙重勒索,聲稱已有85個企業組織受害

資安業者Check Point發現勒索軟體FunkSec的攻擊行動,並指出駭客並未具備相關技能,而是透過AI工具的輔助,打造作案所需的各式武器

2025-01-13

CVE-2024-49113 | LDAPNightmare | GitHub | PoC | Infostealer

LDAPNightmare概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體

資安業者趨勢科技對其他研究員提出警告,有人假借提供本月初資安業者SafeBreach公布的CVE-2024-49113(LDAPNightmare)概念驗證(PoC)程式碼,意圖竊取受害電腦的各式資訊

2025-01-13

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | DDoS

【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12