資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

WhatsUp Gold

Progress Software修補WhatsUp Gold 6項高風險安全漏洞

軟體業者Progress Software在9月安全更新,發布WhatsUp Gold 24.0.1,以修補之前版本的6項漏洞

2024-09-30

Windows | Copilot+ PC | Recall | AI PC

微軟為Windows AI功能Recall加強安全功能

微軟強化AI PC搜尋功能安全性,提供加密儲存、整合生物驗證功能Windows Hello,以及虛擬隔離區技術,為其重新推出鋪路

2024-09-30

Kia

Kia網站漏洞可讓攻擊者駭入並控制車子,2013年以後車款受影響

知名白帽駭客Sam Curry公布汽車大廠Kia已修補的網站漏洞,能讓攻擊者取得車輛控制權

2024-09-29

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 雲端挖礦

【資安週報】0923~0927,有駭客假冒GitHub站方並以漏洞處理名義發送社交工程詐騙信

回顧這一星期的資安威脅態勢,以鎖定開發人員的網路威脅,以及雲端挖礦的態勢成為主要焦點;資安事件焦點方面,國內有3家上櫃公司發布資安事件重大訊息,其中兩家因屬高科技產業受到關注

2024-09-27

資安日報

【資安日報】9月27日,駭客利用Docker引擎API進行挖礦

研究人員揭露鎖定Docker引擎的API而來的挖礦攻擊行動,並指出駭客在過程裡會進行橫向移動,將範圍延伸到Docker Swarm、Kubernetes,以及其他能透過SSH存取的伺服器

2024-09-27

陞泰科技 | Avtech | AVM1203 | CVE-2024-7029

回應8月CISA警告監控攝影機恐遭漏洞攻擊,陞泰表明該款產品已停產7年,但仍提供新版韌體修補漏洞

臺灣視訊監控解決方案業者陞泰科技(Avtech)本週針對8月美國網路安全暨基礎設施安全局(CISA)的資安公告提出說明,同時也為這款已經停產的設備提供修補

2024-09-27

TeamViewer | CVE-2024-7479 | CVE-2024-7481 | LPE

TeamViewer修補兩個新揭露的高風險權限提升漏洞

本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞

2024-09-27

Pure Storage | FlashArray | FlashBlade | CVE-2024-0001 | CVE-2024-0002 | CVE-2024-0003 | CVE-2024-0004 | CVE-2024-0005

Pure Storage修補儲存設備重大漏洞

9月23日Pure Storage針對5項重大層級的資安漏洞發布公告,並指出這些漏洞影響FlashArray、FlashBlade,攻擊者有可能藉此權限提升,或是遠端執行任意程式碼,該公司表示,上述漏洞已經修補完成

2024-09-27

Docker | Docker Swarm | Kubernetes | GitHub Codespaces | Alpine | XMRig | 挖礦攻擊

Docker引擎API遭鎖定,駭客企圖從事挖礦攻擊

雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊,駭客會在受害端點部署挖礦程式XMRig,並橫向感染其他的Kubernetes、Docker、SSH主機

2024-09-27

RomCom | SnipBot | 烏克蘭戰爭

駭客藉由惡意程式SnipBot竊取機密資料

使用惡意軟體RomCom從事攻擊行動的駭客組織,近期打造了新的變種程式SnipBot,並將其用於對多個領域的企業組織從事間諜活動,搜括受害電腦的機敏資料

2024-09-27

gogolook | ScamAdviser | 防詐服務

Gogolook揭露併購ScamAdviser的後續發展

Gogolook於9月下旬首次揭露併購荷蘭防詐服務商後的發展策略,將以ScamAdviser品牌加速在全球多國拓展企業防詐市場,同時將聚焦推動客製化產品服務,並與更多來自不同國家的防詐服務通路商合作

2024-09-27

iThome 2024 CIO大調查 | CIO大調查 | 新興技術雷達圖 | 金融業 | ChatGPT | 行動AI應用

【iThome 2024 CIO大調查系列6】2024年金融業新興技術雷達圖

ChatGPT類應用和行動AI今年爆紅,GAI技術和DevSecOps採用率都比去年提高了不少

2024-09-27

資安日報

【資安日報】9月26日,macOS版ChatGPT軟體存在可被竊密的漏洞SpAIware

研究人員揭露電腦版ChatGPT應用程式的弱點SpAIware,並指出這項弱點造成的原因,與近期OpenAI正式推出的新功能有關,使得攻擊者有機會外傳受害者與機器人的對談內容

2024-09-26

勒索軟體 | RansomHub | EDRKillShifter | BYOVD | 自帶驅動程式 | ZeroLogon

勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護

半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會

2024-09-26

Octo2 | 金融木馬 | Octo | ExobotCompact

安卓金融木馬Octo2鎖定歐洲國家,接管受害裝置

研究人員針對安卓金融木馬Octo2攻擊行動提出警告,指出雖然駭客目前僅用於攻擊部分國家,但在開發團隊積極向買家推廣的情況下,全球很可能都會出現相關攻擊

2024-09-26