資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

fabrice | 惡意套件

名稱刻意只差正版一個字、意圖混淆開發者,惡意Python套件fabrice專門竊取AWS金鑰

資安業者Socket警告,攻擊者打造偽裝成SSH自動化函式庫fabric的惡意Python套件fabrice,企圖竊取開發人員的憑證

2024-11-10

馬自達 | 車上娛樂系統 | Mazda | 漏洞

馬自達車上娛樂系統軟體漏洞可允許駭客執行任意程式碼

趨勢科技ZDI揭露馬自達的車上娛樂系統含有多項漏洞,可讓駭客執行程式碼,影響Mazda 3等多款車種

2024-11-10

資安日報

【資安日報】11月8日,德國提出刑法修正草案,確立資安漏洞研究的合法地位

本週德國聯邦司法部提出新的刑法修正草案而受到關注,原因是該修正案的目標,就是要免除資安研究員在調查漏洞可能要面臨的法律責任風險

2024-11-08

資安人員 | 資安研究 | 法律風險

德國打算修改刑法內容,針對發現資安弱點的研究人員提供司法保障

本週德國聯邦司法部提出刑法修正草案,目的是提供從事資安研究人員的法律保護,避免他們為此面臨相關的刑事責任

2024-11-08

WebDAV | 竊資軟體 | Strela Stealer | Thunderbird | outlook

竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤

資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡

2024-11-08

ABB | 智慧建築 | Cylon Aspect | CVE-2023-0636 | CVE-2024-6209

ABB智慧建築能源管理系統存在重大漏洞,恐讓攻擊者接管、遠端執行程式碼

研究人員警告ABB Cylon Aspect用戶要注意兩個已知漏洞是否妥善處理,因為全球仍有超過200個能夠透過網際網路存取的系統,仍尚未修補,而有可能接下來成為遭到鎖定的對象

2024-11-08

Veritas | NetBackup | 權限提升

Windows版Veritas網路備份工具存在漏洞,攻擊者可用來提升權限

這個月Veritas修補Windows版網路備份工具NetBackup漏洞,攻擊者可藉此部署惡意DLL程式庫,並於使用者下達命令時載入、執行惡意程式碼

2024-11-08

HPE | Aruba | CVE-2024-42509 | CVE-2024-47460 | rce | 權限提升

HPE Aruba Networking修補Wi-Fi基地臺系統軟體漏洞,其中兩個嚴重程度達9分以上

本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼

2024-11-08

npm | Ethereum | 智慧合約 | 軟體供應鏈攻擊

區塊鏈技術進入軟體供應鏈攻擊,以太坊智慧合約成新媒介

新型軟體供應鏈攻擊利用仿冒NPM套件傳播跨平臺惡意軟體,透過以太坊智慧合約分散式架構更新攻擊指令與指揮與控制(C2)伺服器,增強攻擊的持續性難以被阻斷

2024-11-08

資安日報

【資安日報】11月7日,惡意程式框架Winos 4.0鎖定中國遊戲玩家而來

資安業者Fortinet指出,有人利用惡意程式框架Winos 4.0執行多階段攻擊,他們鎖定的對象,很有可能是尚在就學階段的中國遊戲玩家

2024-11-07

VM | 虛擬化平臺 | QEMU

駭客鎖定Windows電腦散播惡意捷徑檔,若不慎點選,會執行內含後門的虛擬機器

資安業者Securonix揭露濫用虛擬化平臺QEMU的攻擊行動,駭客將後門程式埋在執行Linux作業系統虛擬機器(VM)當中,而能躲過端點防護系統的偵測

2024-11-07

CrowdStrike | Adaptive Shield | 收購 | 併購

CrowdStrike買下Adaptive Shield

CrowdStrike與發展SaaS安全控管方案的Adaptive Shield達成收購協議

2024-11-07

Cisco | URWB | 工業控制系統 | CVE-2024-20418 | 思科

思科修補工控無線URWB路由器風險達到10分的重大漏洞

思科本週三(11月6日)針對3款工業級無線路由器發布資安公告,指出其Ultra-Reliable Wireless Backhaul(URWB)模式存在重大漏洞CVE-2024-20418,危險程度達到10分,相當嚴重

2024-11-07

惡意程式框架 | Winos 4.0

中國遊戲玩家遭到鎖定,駭客利用惡意框架Winos 4.0從事攻擊行動

資安業者Fortinet公布最新一波的Winos 4.0攻擊行動,駭客手法變得更加複雜,而且這次疑似針對尚在就學的遊戲玩家而來

2024-11-07

FIDO | 線上身分認證技術 | 金融業 | 金管會 | 台北金融科技展 | 金融Fast-ID

金融Fast-ID驗證轉接中心明年6月上線,先導機構預計達20家

近年Passkey無密碼登入正熱門,這項基於FIDO2標準發展的應用實例,帶動更多不同產業採行FIDO技術,2024年臺灣也出現首波導入案例,包括電商服務、旅遊服務與遊戲點數儲值業。於此同時,在臺灣金融領域,歷經3年多發展的通用金融身分識別機制「金融Fast-ID」也有新的重要進展

2024-11-07