資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

NGate | NFC | NFCGate

Android惡意程式重導引NFC流量新手法竊取支付卡資訊

資安廠商ESET發現名為NGate的惡意程式,透過重導引NFC通訊流量,將受害者Android手機上的支付卡資訊傳送給駭客

2024-08-26

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 社交工程 | 配置錯誤

【資安週報】2024年8月19日到8月23日

在8月第三周的資安新聞中,國內傳出臺灣有大學遭遇針對PHP漏洞的攻擊,駭客在受害主機植入後門程式;還有多則新聞議題突顯了偽冒、配置錯誤的風險態勢,例如有攻擊者利用配置不當竊取資料並向受害組織勒索

2024-08-26

HITCON | HITCON社群場 | 臺灣駭客年會 | HITCON 2024

臺灣駭客年會邁入20年,不只點燃駭客精神,半導體封裝測試大廠日月光也加入資安社群行列

今年臺灣駭客年會(HITCON)邁入第20周年,本月23、24日連續兩日舉行的HITCON社群場中,不只搭上AI議題,PCB Badge資安挑戰也成焦點,場邊攤位還有半導體封測大廠日月光提供事件調查的挑戰活動

2024-08-24

資安日報

【資安日報】8月23日,協作平臺Slack搭載的AI功能有漏洞,恐曝露私人頻道機密資料

供使用者尋找對話內容及檔案的協作平臺Slack人工智慧功能驚傳有漏洞,攻擊者有機會將其用來取得私人頻道的事件記錄資料,從而挖掘機敏內容

2024-08-23

認知作戰 | 假消息 | 物聯網資安

中國對臺認知作戰升級,盜取飛官、航空公司員工的社群網站帳號抵毀國軍

中國針對臺灣進行認知作戰,企圖操蹤社會輿論的情況有增無減,調查局近日警告手法出現變化,駭客竊得我國軍官及航空公司員工的社群網站帳號,用來散布謠言

2024-08-23

FakeBat | 竊資 | 金融 | NUMOZYLOD

資安研究人員示警FakeBat惡意軟體活躍度升高,會探測受害電腦環境散布竊資軟體

近期FakeBat惡意軟體在全球活躍,偽裝MSIX檔案並透過惡意廣告散布,企業應加強防護措施以應對其日益增長的威脅

2024-08-23

Cisco | 思科 | NX-OS | CVE-2024-20399

中國駭客Velvet Ant濫用思科交換器零時差漏洞,目的是隱匿攻擊蹤跡

針對思科上個月修補的網路設備作業系統NX-OS零時差漏洞CVE-2024-20399,最近研究人員公布利用漏洞的攻擊行動細節,並指出駭客成功利用後,會在交換器部署後門程式VelvetShell

2024-08-23

SolarWinds | Web Help Desk | WHD | Hardcode

SolarWinds發布服務臺系統WHD更新,修補寫死密碼漏洞

8月22日SolarWinds發布資安公告,公布旗下服務臺系統Web Help Desk(WHD)寫死帳密的漏洞CVE-2024-28987,呼籲IT人員儘速套用更新軟體

2024-08-23

Slack | AI | 漏洞揭露

協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流

資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞,攻擊者有機會藉此在不太引人注目的情況下,竊取私人頻道的內部資料

2024-08-23

資安日報

【資安日報】8月22日,企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞

本月初微軟針對提供企業自訂AI副手功能的工具Copilot Studio修補重大漏洞CVE-2024-38206,本週通報此事的資安業者Tenable進一步說明相關細節

2024-08-22

Copilot Studio | AI | SSRF | CVE-2024-38206

微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料

本月初微軟針對人工智慧聊天機器人的工具Copilot Studio修補伺服器請求偽造(SSRF)漏洞CVE-2024-38206,週二(8月20日)通報此事的資安業者Tenable公布相關細節

2024-08-22

WireServing | Azure Kubernetes Services | AKS | WireServer | HostGAPlugin

Azure Kubernetes Services有漏洞,攻擊者可藉由TLS引導攻擊提權

研究人員揭露權限提升漏洞WireServing,影響特定組態的Azure Kubernetes服務(AKS)環境,攻擊者有機會藉此讀取叢取機密資料並提升權限

2024-08-22

Chrome 128 | CVE-2024-7971 | 零時差漏洞 | V8引擎

Google釋出Chrome 128,修補已遭攻擊的V8漏洞

Chrome 128修補3個位於V8引擎的高度風險漏洞,其中的CVE-2024-7971已遭駭客利用

2024-08-22

AWS | Application Load Balancer | ALBeast

用AWS應用程式負載平衡系統驗證身分,恐面臨ALBeast攻擊

有研究人員發現,藉由AWS Application Load Balancer(ALB)進行身分驗證的應用程式可能存在ALBeast的弱點,攻擊者有機會使用偽造的憑證(Token)存取曝險的應用程式

2024-08-22

Windows | Linux | CVE-2022-2601 | 安全更新

微軟8月更新讓Linux於雙重啟動系統中失效

微軟認為可能是Linux版本過於老舊,但相關報導指出許多安裝最新Linux版本的系統依然受到影響

2024-08-22