資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

Docker漲價 | K8s | FinOps | 容器安全 | 雲原生 | IT周報

Container快報第159期:K8s終於完成150萬程式碼大瘦身,Docker十一月大漲價,IBM買Kubecost加強自家FinOps產品線追監控成本

不到兩年,Docker公司準備再次大漲價,一方面將各產品線整合成單一訂閱模式,另一方面,也提高了Pro方案和Team方案的價格,甚至還會按用量計價。

2024-09-23

Anonymous64 | 匿名者64 | 資通電軍

中國聲稱遭我國成立的駭客組織攻擊,資通電軍表示並非事實

中國政府指控駭客組織Anonymous64是隸屬臺灣的資通電軍,散布不實言論、對該國企業組織發動網路攻擊,我國國防部發出聲明否認

2024-09-23

TeamTNT | CentOS | VPS | 阿里雲 | SELinux | AppArmor | Diamorphine

駭客組織TeamTNT鎖定CentOS主機植入Rootkit

資安業者Group-IB針對駭客組織TeamTNT疑似重出江湖的情況提出警告,指出這些駭客對CentOS作業系統的虛擬專屬伺服器(VPS)下手,並使用更為刁鑽的手法,防礙管理者復原受害主機

2024-09-23

郵件伺服器安全 | 軟體供應鏈安全 | 2024 Hello World Dev Conference | DevSecOps

全球電子郵件系統安全亮紅燈!網擎解析郵件伺服器軟體資安危機

全球郵件伺服器資安事故頻傳,絕大多數都與軟體的資安漏洞遭到濫用有關,網擎資訊執行長廖長健解析本土軟體廠商目前面臨的防禦難題

2024-09-23

GitHub | 竊資軟體 | Lumma Stealer | 圖靈驗證

駭客謊稱GitHub的專案有資安漏洞,想趁機散布竊資軟體Lumma Stealer

資安新聞網站Bleeping Computer警告,有人鎖定開源專案的GitHub相關用戶,謊稱專案存在漏洞,要求存取「GitHub Scanner」網站進一步處理

2024-09-23

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 家用路由器

【資安週報】2024年9月16日到9月20日

這一星期的資安威脅態勢,以中國駭客組織鎖定GeoServer已知漏洞,以及鎖定IIS伺服器入侵並部署Web Shell的狀況最受關注,還有家用路由器遭殭屍網路利用要留意,駭客組織持續將之視為發動攻擊的節點

2024-09-23

資安日報

【資安日報】9月20日,中國駭客Earth Baxia利用GeoServer已知漏洞,攻擊臺灣政府機關

地理位置資訊伺服器GeoServer已知漏洞CVE-2024-36401再傳攻擊行動!資安業者趨勢科技指出,中國駭客組織Earth Baxia將其用於攻擊臺灣政府機關,並植入後門程式EagleDoor

2024-09-20

勒索軟體 | INC Ransom | Vanilla Tempest | DEV-0832 | Vice Society | Storm-0494

駭客組織Vice Society鎖定美醫療產業,散布勒索軟體INC Ransom

微軟針對INC Ransom勒索軟體的態勢提出警告,指出駭客的最新一波目標,就是美國的醫療產業

2024-09-20

勒索軟體 | BianLian | Rhysida | Azure Storage Explorer | AzCopy

勒索軟體劫持資料無處放,竟把歪腦筋動到Azure儲存桶與資料複製工具

資安業者ModePUSH提出警告,原本勒索軟體駭客會濫用免費服務及公開工具竊取資料的作法,近期出現變化,有駭客組織改用Azure的雲端儲存桶,以及微軟提供的公用程式來犯案

2024-09-20

Google Password Manager | Passkey | 通行密鑰

Google透過Google Password Manager跨平臺同步Passkey

除了Android裝置,Google用戶也能透過Chrome瀏覽器的Password Manager存放通行密鑰,並將通行密鑰同步到Windows、macOS、Linux以及ChromeOS平臺使用

2024-09-20

中國駭客 | Earth Baxia | GeoServer | CVE-2024-36401 | EagleDoor

中國駭客Earth Baxia針對臺灣政府機關下手,藉由GeoServer已知漏洞發動攻擊

趨勢科技揭露今年7月針對臺灣政府機關的攻擊行動,這起事故引起關注的原因,在於駭客利用了GeoServer已知漏洞CVE-2024-36401

2024-09-20

GitLab | Ruby-SAML | SAML | CVE-2024-45409

GitLab揭露CVSS滿分漏洞,若不盡快修補,恐被繞過SAML身分驗證

本週GitLab為社群版(CE)及企業版(EE)發布更新,主要是修補涉及SAML身分驗證機制的漏洞CVE-2024-45409,並指出這項漏洞相當嚴重,IT人員應儘速處理

2024-09-20

資安日報

【資安日報】9月19日,FBI接管中國駭客架設的大型殭屍網路Raptor Train

美國司法部宣布破獲由20萬網路設備組成的殭屍網路Raptor Train,中國駭客組織將其用於對臺灣及美國從事偵察、監控、收集機密資料

2024-09-19

中國駭客 | DragonRank | PlugX | BadIIS | IIS | SEO | SEH

中國駭客DragonRank攻擊亞洲、歐洲IIS伺服器,意圖操縱搜尋引擎排名

資安廠商調查中國駭客DragonRank的攻擊行動,發現這些駭客意圖藉由惡意程式PlugX、BadIIS攻擊IIS主機,最終達到操縱搜尋引擎最佳化(SEO)排名的目的

2024-09-19

美國 | Raptor Train | 殭屍網路 | 中國駭客 | Flax Typhoon

美國破獲中國駭客主導的、由逾20萬個裝置組成的殭屍網路

由中國駭客組織Flax Typhoon操控的殭屍網路Raptor Train,曾針對臺灣及美國的軍事、教育與電信產業發動攻擊

2024-09-19