資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

OpenAI | ChatGPT | 伊朗 | 美國大選

伊朗駭客企圖濫用ChatGPT左右美國總統大選

OpenAI關閉企圖利用ChatGPT來左右美國大選的伊朗人帳戶

2024-08-19

雲端 | 身分驗證管理 | IAM | AWS

11萬網域不當設定,招致憑證遭竊及駭客勒索

駭客利用企業的雲端應用環境設定不當的資安弱點,進行大規模勒索攻擊行動

2024-08-19

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | AI資安 | 黑帽大會

【資安週報】2024年8月12日到8月16日

在本期資安週報回顧的新聞當中,關於後​​量子密碼學(PQC)標準出爐是最大焦點,美國NIST已正式發布FIPS 203、FIPS 204與FIPS 205;在漏洞消息方面,以微軟修補10個零時差漏洞最受關注,當中有6個是已遭利用

2024-08-19

Dispossessor | LockBit | 勒索軟體 | 勒索軟體即服務 | RaaS

FBI查封勒索軟體Dispossessor基礎設施

美國聯邦調查局宣布查封新興的Radar/Dispossessor勒索軟體基礎設施,Dispossessor官網則出現已遭扣押的訊息

2024-08-16

Black Hat 2024 | 趨勢科技 | AI | 網路風險管理 | 生成式AI | 風險財務損失 | 預測攻擊路徑

趨勢科技用AI幫助計算風險損失金額,並能預測攻擊路徑

在網路風險治理與AI驅動之下,今年我們首次看到有資安防護產品要將網路安全風險可能損失金額計算出來,並呈現於產品介面之中,不同於過去只是將風險量化成分數,可以更針對不同角色提供適當的風險指標

2024-08-16

WinRAR

防不勝防!win-rar.co與win-rar.com哪個是正牌的?

駭客建置了一個與正牌WinRAR官網只有一個字母之差的釣魚網站,也打造了一個偽造的WinRAR程式,不察的使用者在安裝後即會自GitHub下載惡意程式

2024-08-16

資安日報

【資安日報】8月16日,美國總統大選兩大陣營遭伊朗駭客APT42鎖定,駭客進行目標式攻擊

自上週末美國前總統川普透露他們疑似遭遇伊朗駭客攻擊,並傳出聯邦調查局(FBI)介入調查的情況,現在Google指出攻擊者的身分就是APT42

2024-08-16

自帶驅動程式 | BYOVD | EDR | EDRKillShifter

勒索軟體RansomHub試圖透過自帶驅動程式手法停用端點資安防護

資安業者Sophos在今年5月勒索軟體RansomHub攻擊行動發現,駭客使用惡意程式EDRKillShifter,意圖利用自帶驅動程式(BYOVD)手法停用受害電腦的EDR程式

2024-08-16

美國總統選舉 | 伊朗駭客 | APT42 | TA453 | Phosphorus | Charming Kitten

伊朗駭客APT42試圖鎖定美國兩大總統候選人陣營,發動網路攻擊

Google針對近期傳出伊朗駭客鎖定美國總統候選人發動攻擊的情況提出警告,指出攻擊者的身分是與伊朗伊斯蘭革命衛隊(IRGC)有關的駭客組織APT42

2024-08-16

資安日報

【資安日報】8月15日,全臺首個專門針對詐騙防治與數位安全議題的非政府組織「臺灣數位信任協會」正式成立

詐騙橫行造成社會大眾對於數位服務不信任的氛圍日益惡化,政府和民間都在全力打擊,為了展現各界對於這項議題的重視,本週臺灣數位信任協會正式成立,期望能結合產官學界的力量,打造數位信任環境

2024-08-15

DEF CON 32 | DEF CON CTF

臺灣資安戰隊11回參與DEF CON CTF資安搶旗賽,獲得第7名佳績

在今年的DEF CON CTF資安搶旗競賽當中,資安戰隊「If this works we'll get fewer for next year」第11度代表臺灣參賽,獲得第7名成績

2024-08-15

數位部 | T-Road | 資料

數位部:年底完成47個資安A級機關加入T-Road,還將擴大到地方政府

T-Road架構在GSN,通過GSN VPN加密傳輸資料,數位部負責管理T-Road平臺,目前已有逾40個有跨機關資料傳輸需求的資安A級機關導入T-Road,今年底47個資安A級機關完成導入,未來還將擴大至更多非A級機關、地方政府導入。

2024-08-15

臺灣數位信任協會 | 數位信任

臺灣數位信任協會成立,專注詐騙防治與數位安全議題

臺灣數位信任協會(Digital Trust Association in Taiwan)本週正式成立,此為全臺首個專門針對詐騙防治與數位安全議題的非政府組織

2024-08-15

漏洞揭露 | SolarWinds | Web Help Desk | CVE-2024-28986

SolarWinds修補服務臺系統重大層級漏洞

本週SolarWinds公告IT服務臺系統Web Help Desk(WHD)重大層級漏洞CVE-2024-28986,呼籲IT人員儘速套用更新程式因應

2024-08-15

漏洞揭露 | google | Quick Share | 三星

Google鄰近檔案傳輸工具Quick Share存在漏洞,影響Windows、安卓裝置

在上週末舉行的資安會議DEF CON 32,資安業者SafeBreach的研究人員指出,Google檔案鄰近分享工具Quick Share存在名為QuickShell的一系列漏洞

2024-08-15