資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

FIDO | Passwordless | FIDO無密碼登入

強化身分安全,眾至郵件伺服器新型網頁信箱增設無密碼登入

10月初眾至針對郵件伺服器的New Webmail網頁信箱,正式提供無密碼登入New Webmail的功能

2024-11-30

資安日報

【資安日報】11月29日,駭客利用CleverSoar惡意程式於中國、越南電腦散布多種惡意軟體

針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道

2024-11-29

惡意軟體 | GodLoader | Godot | Stargazers Ghost

惡意程式GodLoader迴避偵測出現新手法,駭客濫用遊戲引擎感染1.7萬臺電腦

資安業者Check Point揭露惡意軟體GodLoader的攻擊行動,這些駭客濫用開源遊戲引擎Godot並執行GDScript指令碼,而能在不被防毒軟體察覺異狀的情況下,半年內攻陷1.7萬臺電腦

2024-11-29

APT-C-60 | VHDX | SpyGlace | Bitbucket | StatCounter

日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散布SpyGlace後門

本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公布發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散布後門程式SpyGlace

2024-11-29

CleverSoar | Winos 4.0 | ValleyRAT | Nidhogg | rootkit

中國及越南遭到CleverSoar惡意部署工具鎖定,攻擊者意圖散布Winos 4.0、Nidhogg

資安業者Rapid7揭露惡意程式部署工具CleverSoar的攻擊行動,特別的是,攻擊者在執行的過程裡,採用了罕見手法了迴避資安系統的偵測,引起研究人員的關注

2024-11-29

AI | 打詐 | 政府

行政院推打詐策略行動綱領2.0,提高產業防詐監管力度、AI科技防詐是關鍵

行政院今天召開院會,行政院長卓榮泰聽取金管會、NCC、內政部、法務部、數位部所提新世代打詐策略行動綱領2.0,提高對金融、數位經濟及電信等產業的防詐監管力度,並建立跨業跨境合作機制,以及運用AI科技防詐等等。

2024-11-28

資安日報

【資安日報】11月28日,第一款針對Linux主機的UEFI Bootkit現身

資安業者ESET近期發現新的UEFI Bootkit,但與過往最大的不同之處,在於此惡意工具並非針對Windows電腦而來,出現如此變化,也代表攻擊者鎖定的目標發生重大轉變

2024-11-28

漏洞揭露 | ProjectSend | CVE-2024-11680

檔案共享伺服器ProjectSend存在重大漏洞,已被用於實際攻擊行動

資安業者VulnCheck揭露一年前通報的重大漏洞CVE-2024-11680,這項漏洞存在於開源檔案共享伺服器ProjectSend,但因為缺乏相關公告,大部分使用者並未著手修補而曝險

2024-11-28

UEFI Bootkit | Linux | Bootkitty

研究人員揭露名為Bootkitty的惡意UEFI Bootkit,專門鎖定Linux主機而來

資安業者ESET本月揭露名為Bootkitty的惡意UEFI Bootkit,並指出這是第一支專門針對Linux電腦打造的UEFI惡意程式

2024-11-28

TWCERT/CC | 公私聯防 | 資安院 | 數位發展部 | 情資 | 情資分享 | 資安聯防 | 資安即國安 | 資安應變

重塑對企業資安聯防的溝通模式,TWCERT/CC將逐步從傳統事件通報提升到關鍵情資共享

臺灣在公私聯防發展上,鏈結公私領域駭侵情資的TWCERT/CC是重要角色,今年資安院接手後有新進展,希望扭轉大眾對於事件通報的印象,強調以情資為主的溝通,目標是讓企業回報的內容,可以更聚焦在聯防需要的情資,同時說明TWCERT/CC會員可獲得的4大情資類別,包含活動預警、駭侵事件、漏洞情資與入侵指標

2024-11-28

Cisco Firewall

思科新款中小企業NGFW來了!進階威脅防禦效能達6Gbps

針對中小型網路環境的資安防禦需求,思科今年推出1200系列防火牆,可用於SOHO、分支辦公室與SASE邊緣的建置

2024-11-28

D-Link | 數據機 | DSL-6740C | CVE-2024-1108 | CVE-2024-48271 | CVE-2024-11067

已終止維護的D-Link數據機存在重大漏洞,近6萬臺設備曝險

台灣電腦網路危機處理暨協調中心(TWCERT/CC)針對D-Link數據機DSL-6740C提出警告,指出該設備存在多項漏洞,但因為此設備已屆終止支援階段,呼籲用戶應汰換設備。值得留意的是,這款數據機全球仍有近6萬臺正在運作,且幾乎都在臺灣

2024-11-28

服務異常 | 大規模系統故障 | 錯誤配置

配置臭蟲讓Cloudflare遺失55%的客戶日誌

Cloudflare坦承11月14日因為內部系統臭蟲,在短短5分鐘的錯誤配置中,便遺失了半數的客戶日誌

2024-11-28

資安日報

【資安日報】11月27日,攻擊者串連Firefox與Windows的零時差漏洞,能在使用者毫無察覺的狀況下植入惡意程式

針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

2024-11-27

PHP | OBW | CVE-2024-8932

PHP修補重大層級的記憶體越界寫入漏洞

上週PHP開發團隊發布安全性更新,其中修補重大層級的越界寫入漏洞CVE-2024-8932最為危險,而受到關注

2024-11-27