資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

機器身分管理

手機、雲端、IoT、AI應用接連爆發,身分管理大失控狂潮來襲!

身分的機密性、完整性和可用性已成為當代資安防護領域的重大危機,隨著各式IT創新應用的蓬勃發展與普及,人員身分與機器身分的數量比例越來越懸殊,想要控管相關風險的挑戰也日益巨大,CyberArk亞太及日本區業務工程副總裁霍超文呼籲企業與組織,必須與時俱進,持續調整與擴充身分防護策略,才能在網路威脅攻防的過程中,將信任與否的敵我界線真正區分出來

2026-01-09

CISA | CVE-2009-0556 | PowerPoint | RCE漏洞 | CVE-2025-37164 | HPEOneView

CISA警告15年前的PowerPoint舊漏洞、HPE近期修補的OneView滿分漏洞已遭濫用

美國網路安全暨基礎設施安全管理署(CISA)將微軟2009年修補的PowerPoint漏洞,以及HPE去年12月修補的基礎架構管理軟體OneView漏洞,列入已知濫用名單

2026-01-09

信邦 | 勒索軟體 | DragonForce

針對電子零件製造商信邦遭網攻,勒索軟體DragonForce聲稱是他們所為

12月下旬電子零件製造商信邦電子發布資安重訊透露,集團與海外子公司部分資訊系統遭到攻擊,現在勒索軟體駭客組織DragonForce聲稱是他們所為,竊得該公司與半導體大廠艾司摩爾的合作文件

2026-01-09

思科 | Cisco | ISE | CVE-2026-20029 | PoC

思科修補網路存取控制平臺ISE資安漏洞,並表示已有概念驗證程式碼出現,恐將被用於實際攻擊

本週思科針對網路存取控制(NAC)平臺Identity Services Engine(ISE)用戶提出警告,他們修補資訊洩露漏洞CVE-2026-20029,雖然風險值僅有4.9分,不過若是成功利用,攻擊者能讀取連管理員都無法存取的敏感資料

2026-01-09

資安日報

【資安日報】1月9日,思科修補網路存取控制平臺ISE資訊洩露漏洞

這兩天思科公布CVSS風險評分僅有4.9分的資安漏洞CVE-2026-20029引起各大資安媒體報導,此漏洞有幾個值得留意的地方,首先,思科指出已有概念驗證程式碼(PoC),再者,攻擊者有可能讀取連管理員都無法存取的敏感資料

2026-01-09

金融資安韌性發展藍圖大剖析

臺灣金融資安監理戰略從2026年進入全新的階段,金管會發布了未來四年的金融資安韌性發展藍圖,改變了過去被動防禦、以系統為主的思維,轉為以服務為中心,擴大到生態聯防,重視快速恢復的主動韌性戰略思維。

2026-01-09

金管會 | 林裕泰 | 金融 | 資安監理 | 資安韌性 | 資安政策 | 資安長 | 零信任 | ZTA | 資安左移 | 軟體供應鏈管理 | SBOM | 軟體物料清單

【未來四年最重要的資安監理,從根本思維展開大變革】金融資安韌性發展藍圖出爐

金管會的資安監理政策,出現了根本性的大改變,從被動防禦,轉為主動韌性思維,從合規拉高到企業治理層次,在系統為中心的基礎上,轉變為以服務為中心的治理,從關鍵系統的防護,擴大到整個生態的聯防

2026-01-09

釣魚郵件 | QR Code | HTML表格

釣魚郵件改以HTML表格繪製QR Code,恐規避影像偵測

釣魚郵件改以HTML表格儲存格黑白上色在內文繪製QR Code,不含影像但仍可掃描,可能繞過以影像為主的郵件防護,研究人員提醒防禦端檢視既有偵測假設

2026-01-09

資安日報

【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

2026-01-08

CVE-2025-43530 | VoiceOver | TCC | AppleEvents | macOS Tahoe

macOS VoiceOver漏洞可被濫用於繞過隱私控管,Apple已在12月更新修補

macOS VoiceOver的CVE-2025-43530漏洞,可讓一般應用在未獲使用者同意下,取得跨程序自動化能力,進而繞過隱私授權控管,Apple已在2025年12月釋出的系統更新中完成修補

2026-01-08

電子看板 | 大有巴士 | 交通部公路局 | 正義使命-2025

桃園機場巴士看板出現統戰標語,公路局表示是後端廠商遭駭所致

去年底傳出有客運的電子看板遭駭,被置入統戰口號引起社會關注,由於時間點與中國解放軍以演習名義在臺灣周邊滋擾巧合,讓人不禁聯想兩者可能有關

2026-01-08

n8n | CVE-2026-21858 | Ni8mare | Webhook

工作流程自動化平臺n8n又爆重大漏洞,攻擊者可藉表單流程存取底層檔案

開源工作流程自動化平臺n8n出現嚴重漏洞CVE-2026-21858,攻擊者可透過對外表單流程,在未驗證情況下讀取主機檔案,受影響範圍為1.65.0含以前版本,官方已於1.121.0修補

2026-01-08

Palo Alto Networks | Koi Security

Palo Alto Networks有意以4億美元買下以色列資安新創Koi Security

繼2025年買下CyberArk、Chronosphere,以及Protect AI,資安大廠Palo Alto Networks近日傳出開價4億美元,併購專精端點防護領域的Koi Security

2026-01-08

React | React2Shell | CVE-2025-55182 | Sliver | FortiWeb

駭客利用React2Shell並攻擊網頁應用程式防火牆FortiWeb,運用Sliver框架建立C2通道

有人鎖定網頁應用程式防火牆FortiWeb的資安漏洞與React2Shell(CVE-2025-55182),針對特定國家政府機關與金融通構發動攻擊,並試圖部署滲透測試框架Sliver進行C2通訊,目的疑似將受害主機充當代理伺服器

2026-01-08

Veeam Backup & Recovery | remote code execution | rce

Veeam揭露旗下v13版備份軟體重大風險,須盡速更新修補漏洞

備份軟體供應商Veeam於1月上旬發布旗下備份軟體產品重大漏洞,並釋出修補

2026-01-08