資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

Chrome | 延伸套件 | Workday | NetSuite | SuccessFactors | Session Hijacking

惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限

資安公司Socket揭露惡意Chrome延伸套件攻擊活動,駭客專門針對Workday、NetSuite,以及SuccessFactors等企業人力資源(HR)或ERP系統用戶而來,企圖挾持這類平臺的存取權限,並阻礙IT人員重設帳密

2026-01-19

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

Fortinet | FortiSIEM | CVE-2025-64155

Fortinet FortiSIEM漏洞CVE-2025-64155已被攻擊者濫用,資安風險升高

Fortinet日前才修補的FortiSIEM重大漏洞CVE-2025-64155,已被資安業者確認出現實際濫用行為

2026-01-19

AWS | CodeBuild | 供應鏈安全 | GitHub

四個AWS維護的公開儲存庫因建置觸發設定疏漏,一度可能遭接管

AWS管理的4個開源GitHub儲存庫,因建置觸發流程的存取控管設定不夠嚴密,恐遭外部人士觸發特權建置並擴權控制儲存庫,AWS已修補並輪替憑證,強調稽核未見濫用

2026-01-18

Line | 資安長 | 劉威成

站在兩千萬人通訊背後的防線,LINE與詐騙正面交鋒的數位戰爭

LINE臺灣資安長劉威成,從「一人部門」到引領全臺通訊安全的資安治理之路,不僅在《打詐專法》的支持下,承擔主動打詐的角色;更從風險管理的角度,讓所有資安事件處理,奠基在透明與信任上的團隊分工

2026-01-16

中小企業次世代防火牆

提供1.5 Gbps網路威脅檢測效能,思科新款入門級防火牆上市

整合多種進階網路防護技術與SD-WAN功能,思科防火牆增設入門級新機型200系列

2026-01-16

產品資安

喚醒產品資安意識

廠商與企業雖然表示重視安全,但考量成本與使用便利性,經常犧牲部分安全性

2026-01-16

PSIRT零基礎入門

世界各國越來越重視產品資安,並建立對應的法規要求,甚至形成新的市場進入門檻,對此,臺灣IT廠商不僅需要更主動揭露與處理產品的漏洞,更必須透過產品資安事故應變團隊(PSIRT)的有效運作,才能徹底提升品牌的信任度

2026-01-16

PSIRT | 產品資安 | 產品資安事故應變團隊 | 產品資安治理 | 網路韌性法 | 漏洞風險 | 法規遵循 | 產品漏洞 | 產品安全 | 漏洞修補 | 資通訊產品資安事件企業應變機制手冊

【TWCERT/CC發布PSIRT建置參考指引】產品資安事件應變走向制度化!企業可從5大規畫與7大執行階段著手

部分企業已為產品資安事故建立通報與應變準備,但多數仍停留在PSIRT雛形階段,並有少數業者至今仍然缺乏認知,2025年底TWCERT/CC發布建置參考指引草案,盼補齊產業應變能力落差

2026-01-16

PSIRT | 產品資安 | 產品資安事故應變團隊 | 產品資安治理 | 網路韌性法 | 漏洞風險 | 法規遵循 | 產品漏洞 | 產品安全 | 漏洞修補

【產品資安治理要求成國際浪潮】企業需正視PSIRT建置,完善產品與服務漏洞通報應變

PSIRT概念行之有年,全球早已有多家企業透過建立專責機制,強化產品漏洞通報與應變能力,如今產品資安治理受多國政府重視,臺灣產業在PSIRT建置的腳步需要加快

2026-01-16

旅遊業 | Eurail B.V. | 資料外洩

歐鐵票券營運公司被駭 外洩客戶個資及訂位資訊

經營歐鐵票券(Eurail Pass)的旅遊業者Eurail B.V.遭駭,致使消費者的訂位或護照等資料外洩

2026-01-16

RedVDS | 網路犯罪即服務 | BEC | 釣魚郵件 | 微軟

微軟聯手執法單位打擊RedVDS網路犯罪訂閱服務,阻斷釣魚詐騙供應鏈

微軟針對名為RedVDS的網路犯罪訂閱服務,除在美國提起民事法律行動,也首次在英國同步採取法律行動

2026-01-16

殭屍網路 | Aisuru | Kimwolf

殭屍網路Aisuru與Kimwolf橫行,資安公司對逾550臺C2主機下手,阻止活動規模擴大

殭屍網路Kimwolf綁架電視盒與數位電視,駭客將其流量兜售代理伺服器服務公司的情況,繼兩家資安公司奇安信與Synthient公布調查結果,本週另一家資安公司Lumen也揭露他們的發現,並表示在4個月裡試圖干擾該殭屍網路的運作

2026-01-16

zlib | CVE-2026-22184

一度被誤判高風險,zlib漏洞CVE-2026-22184資安風險大轉彎

無失真資料壓縮函式庫zlib漏洞CVE-2026-22184一度被誤認具高風險,隨著實際影響範圍與觸發條件釐清,NVD已將其CVSS風險評分由9.3分下修為4.6分,問題出在搭配的解壓縮工具untgz,而非函式庫

2026-01-16

Palo Alto Networks | Palo Alto | GlobalProtect | PAN-OS | Prisma Access | CVE-2026-0227

Palo Alto Networks揭露高風險阻斷服務漏洞,若不處理攻擊者恐讓防火牆停擺

資安公司Palo Alto Networks揭露防火牆設備與SASE平臺Prisma Access高風險漏洞CVE-2026-0227,並警告若不及時套用更新,攻擊者就有機會讓防火牆停止運作

2026-01-16