資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

CISA | Fortinet | CVE-2024-23113

今年初修補的Fortinet RCE漏洞已遭濫用攻擊

美國網路安全暨基礎架構安全管理署(CISA)在10月9日發布安全公告,將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單

2024-10-11

富達投資 | 資料外洩

Fidelity Investments被駭,7.7萬客戶資料外洩

攻擊者在今年8月間利用富達投資客戶外洩帳號入侵該公司系統,導致7萬多名富達投資用戶資料外洩

2024-10-11

網際網路檔案館 | Internet Archive | 網路攻擊 | DDoS

Internet Archive遭駭,逾3,100萬筆帳號外洩

網際網路檔案館(Internet Archive)創辦人證實網站遭到分散式服務阻斷攻擊,用戶資料也因此外洩,駭客攻擊動機似乎只是想要凸顯Internet Archive平臺安全性弱不禁風,直接把盜走的IA用戶帳號資料交給Have I Been Pwned

2024-10-10

Palo Alto Networks Expedition

Palo Alto修補產品轉移工具多項重大漏洞

Palo Alto Networks發布Expedition 1.2.96以修補多個安全漏洞,並呼籲用戶在更新軟體後,所有Expedition用戶名、密碼和API金鑰,或是經Expedition處理的防火牆用戶名、密碼和API金鑰都應輪換

2024-10-10

Apache | Avro

Apache Avro軟體開發套件存在高風險漏洞,攻擊者有機會遠端於Java應用程式執行任意程式碼

近日Apache基金會公布資料序列化框架Avro高風險漏洞CVE-2024-47561,攻擊者可對未修補漏洞的系統執行任意程式碼,也有資安人員警告可藉由其他應用程式觸發這個漏洞

2024-10-10

資安日報

【資安日報】10月9日,零信任之父第一手導讀零信任架構

網路安全成為全球戰爭核心議題,零信任架構可保護數位與實體資產,率先提出零信任架構的John Kindervag近日親臨臺灣演說,為大家解說這種戰略理念

2024-10-09

Ivanti | CSA | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381

Ivanti修補雲端服務設備CSA有3個零時差漏洞,已出現濫用活動

近期Ivanti對於雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,指出他們公布的3項漏洞皆已遭到利用,攻擊者串連另一個已知漏洞對部分用戶下手

2024-10-09

微軟 | Patch Tuesday | CVE-2024-43573 | CVE-2024-43572

微軟發布10月例行更新,修補5個零時差漏洞

本週二微軟發布10月例行更新(Patch Tuesday),修補多達117個漏洞,數量僅次於4月及7月的149、143個

2024-10-09

adobe | Content Authenticity | 內容憑證 | Content Credentials | C2PA | AI生成內容

Adobe即將推出免費的Content Authenticity服務,以驗證內容出處與真實性

因應生成式AI對內容創作者的衝擊,Adobe公布Content Authenticity服務,讓創作者在作品中添加內容憑證以揭露詳細創作資訊,也能設定版權內容是否可用於AI訓練

2024-10-09

零信任 | Zero Trust | John Kindervag

導入零信任架構的五步驟:從內向外的安全策略

零信任架構的提出者、Illumio傳道士John Kindervag表示,零信任的實施可以分成五個步驟,這些步驟目的在於在簡化安全流程,確保系統的每個保護面得到充分保護    

2024-10-09

零信任 | Zero Trust | John Kindervag

【回歸根本定義,捍衛網路戰爭的無形防線】零信任之父第一手導讀零信任架構

網路安全成為全球戰爭核心議題,零信任架構可保護數位與實體資產

2024-10-09

資安日報

【資安日報】10月8日,美國水力關鍵基礎設施再傳遭遇網路攻擊

美國公用事業American Water本週證實遭遇網路攻擊,但強調營運並未受到影響,供水及廢水處理設施運作也都一切正常,不過,該公司網站迄今仍出現403錯誤訊息

2024-10-08

樂高 | 網站攻擊 | 加密貨幣詐騙

樂高網站遭入侵,駭客竄改內容從事加密貨幣詐騙

上週樂高網站傳出遭到竄改的情況,駭客假借該公司推出加密貨幣的名義進行詐騙,企圖引誘樂高粉絲上當

2024-10-08

CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | DDoS

Unix列印套件CUPS漏洞可被用於發動DDoS攻擊

針對上個月底研究人員公布的Unix通用列印系統(Common UNIX Printing System,CUPS)漏洞,有資安業者指出,攻擊者能將存在漏洞的裝置用來發動DDoS攻擊

2024-10-08

美國公用事業American Water遭駭客入侵

American Water向主管機關通報在10月3日於電腦網路及系統中發現未經授權的活動,強調供水及營運未受安全事件影響

2024-10-08