資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

Pango | 卡巴斯基 | 美國 | UltraAV

卡巴斯基美國用戶被轉給當地不太有人認識的防毒業者

美國業者Pango接手當地卡巴斯基防毒軟體用戶,卡巴用戶可藉此獲取Pango旗下資安軟體UltraAV防毒功能

2024-09-06

0719全球IT大當機 | CrowdStrike | Windows | IT事故 | BSOD | 災難復原 | 營運持續計畫 | 數位韌性

CrowdStrike事故引發5大議題的討論

0719大當機事件發生後,各界都在關注事故發生原因,並希望從中汲取經驗與教訓,我們整理出5大重要議題,涵蓋部署驗證、系統安全與穩定、分散風險、數位韌性、安全開發,並從業者與企業等不同角度進行探討

2024-09-06

0719全球IT大當機 | CrowdStrik | Windows | IT事故

CrowdStrike引發作業系統大當機,對全球衝擊有多大?

CrowdStrike 0719更新事故造成的全球IT故障災情,不僅導致用戶的Windows電腦當機,也導致金融、零售、航空服務大亂,影響醫療、媒體、鐵路運輸與911緊急救護的運作

2024-09-06

0719全球IT大當機

一個資安產品更新的疏忽,不僅導致用戶的Windows電腦當機,也導致金融、零售、航空服務大亂,影響醫療、媒體、鐵路運輸與911緊急救護的運作,突顯全球IT脆弱的一面

2024-09-06

CrowdStrike | 0719全球大當機 | BSOD

CrowdStrike軟體更新出包導致大量電腦當機

今年7月19日,資安業者CrowdStrike的安全更新出包,在全球造成大規模IT故障情形,雖然臺灣影響相對算小,但世界各國金融零售、航空服務大亂,醫療、媒體、鐵路運輸與911緊急救護的運作,也受到嚴重影響

2024-09-06

資安日報

【資安日報】9月5日,美國針對俄羅斯干預總統大選採取執法行動

繼許多科技業者對伊朗駭客干預美國總統大選採取行動,本週美國政府也祭出反制手段對付俄羅斯散布假消息的情況,他們封殺逾30個網域,並起訴2名俄羅斯人

2024-09-05

SEO poisoning | Palo Alto GlobalProtect | WikiLoader

惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌

使用資安業者Palo Alto Networks的SSL VPN服務GlobalProtect作為誘餌的攻擊行動再添一樁,該公司的威脅情報團隊Unit 42指出,駭客將其用來散布惡意程式載入工具WikiLoader

2024-09-05

PyPI | Revival Hijack

惡意PyPI套件使用新的挾持手法,假冒正牌套件引誘受害者上當

已下架的套件名稱可被用於攻擊行動!研究人員揭露新型態的攻擊手法Revival Hijack,攻擊者找到已棄用的套件名稱並加以濫用,上架惡意套件來從事攻擊行動

2024-09-05

Cisco | 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440

思科授權管理軟體存在重大漏洞,攻擊者可用來取得管理者權限、竊取敏感資料

本週思科針對旗下授權管理公用程式Smart Licensing Utility發布資安公告,公布2項重大層級漏洞,一旦遭到利用,攻擊者就有機會得到管理員權限,或是取得含有機敏資訊的事件記錄檔案

2024-09-05

紅隊演練工具 | MacroPack | Brute Ratel C4

紅隊演練工具MacroPack遭到濫用,駭客藉此散布滲透測試工具Brute Ratel C4

思科在今年5月至7月,發現有人利用紅隊演練工具MacroPack製作惡意Office檔案,並用於實際攻擊行動,已確認至少有4起針對不同國家的這類型資安事故

2024-09-05

國際半導體展 | SEMICON | AI

SEMI半導體產業協會看好AI發展,預期將帶動半導體產業突破兆元營收

行政院院長卓榮泰承諾打造好的投資環境,協助臺灣半導體產業發展,並培養更多優秀人才到海外學習

2024-09-04

烏克蘭戰爭 | 俄烏戰爭 | Head Mare | WinRAR | CVE-2023-38831

俄羅斯、白俄羅斯遭到WinRAR漏洞攻擊

資安業者卡巴斯基揭露專門針對俄羅斯企業組織進行破壞的駭客組織Head Mare,並指出這些駭客會使用WinRAR已知漏洞CVE-2023-38831取得初始入侵管道,最終加密受害組織檔案並進行勒索

2024-09-04

D-Link | DIR-846W | EOS | EOL | CVE-2024-41622 | CVE-2024-44340 | CVE-2024-44341 | CVE-2024-44342 | rce

D-Link一款終止支援的無線路由器有重大漏洞,恐被用於RCE攻擊

已於4年前停止支援的D-Link無線路由器DIR-846W出現重大層級漏洞,研究人員通報此事並得到D-Link證實,但該公司表明不會處理

2024-09-04

美國白宮 | 網路路由安全 | 邊界閘道協定 | BGP | 安全漏洞

白宮發布強化網路路由安全性的藍圖,解決邊界閘道協定漏洞

為了解決邊界閘道協定(BGP)相關安全漏洞,美國白宮國家網路總監辦公室發布強化網路路由安全的藍圖

2024-09-04

Zyxel | 兆勤 | CVE-2024-7261

兆勤揭露無線路由器重大漏洞,可被用於作業系統層級進行命令注入攻擊

本週兆勤科技(Zyxel Networks)針對旗下防火牆、路由器設備發布資安公告,其中最值得留意的是被列為重大層級的CVE-2024-7261,有近30款路由器受到影響

2024-09-04