資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

勒索軟體 | Dark Angels | 贖金 | Cencora

勒索軟體集團Dark Angels今年初曾收到一筆高達7,500萬美元的贖金

資安業者發現勒索軟體集團Dark Angels今年曾收到一筆金額破紀錄的贖金,恐帶動其他攻擊組織對Fortune 500等巨型企業獅子大開口的現象

2024-07-31

google | Android | AAKB

Google推出針對Android開發者的應用程式安全知識庫

Google推出Android應用程式安全知識庫(AAKB),提供針對Android開發者的安全指南和程式碼範例,以提升Android應用程式安全性並預防漏洞

2024-07-31

微軟 | outlook | rce | Specula | CVE-2017-11774

紅隊滲透新工具Specula利用舊漏洞,在Outlook實現遠端程式碼執行

資安公司TrustedSec紅隊滲透工具Specula,利用Outlook舊漏洞CVE-2017-11774,實現遠端控制及惡意程式碼執行

2024-07-31

資安日報

【資安日報】7月30日,上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動

本週微軟提出警告,上個月才發布公告的虛擬化平臺VMware ESXi身分驗證繞過漏洞CVE-2024-3708,半年多前就開始有多個駭客組織將其用於攻擊行動

2024-07-30

WhatsApp | Python | pyzw | pyz | evtx

在WhatsApp接收Python、PHP檔案不設防,有專家警告此管道可能被用於攻擊開發者、研究人員或網站管理者

有資安研究員揭露WhatsApp的附件管理存在弱點,導致開啟Python、PHP檔案不會出現警示訊息,而有機會遭到濫用的情況

2024-07-30

Nvidia | CVE-2024-0108 | AI | Jetson | Jetpack

Nvidia修補Jetson單板電腦作業系統的高風險漏洞

上週Nvidia針對旗下GPU單板電腦平臺Jetson發布資安公告,修補高風險漏洞CVE-2024-0108,並指出若不處理,攻擊者有可能發動阻斷服務攻擊、提升權限、執行任意程式碼

2024-07-30

Acronis | Acronis Cyber Infrastructure | CVE-2023-45249 | KEV

Acronis Cyber Infrastructure去年修補重大漏洞,傳出已出現濫用此弱點的攻擊行動

資安業者Acronis針對去年下旬修補的重大層級漏洞CVE-2023-45249提出警告,表示這項漏洞已被廣泛用於實際攻擊行動,呼籲Cyber Infrastructure用戶應儘速套用更新。這樣的情況,也得到美國政府的證實

2024-07-30

CrowdStrike | jQuery

德國CrowdStrike用戶遭到鎖定,駭客聲稱提供當機報告程式,但其實是為了將惡意軟體植入

在CrowdStrike大當機事故發生後,針對想要解決電腦當機用戶而來的網路攻擊接連發生,如今出現針對特定國家,而且很可能是想要挾持整個企業組織EDR系統的攻擊手法

2024-07-30

VMware ESXi | 勒索軟體 | CVE-2024-37085 | 安全漏洞 | 零時差漏洞

VMware ESXi驗證繞過漏洞遭駭客濫用散布勒索軟體

針對博通6月底公告修補的VMware ESXi漏洞,通報該漏洞的研究人員警告去年已經有多個勒索軟體組織利用這項漏洞發動攻擊,呼籲管理員應儘速更新。

2024-07-30

資安日報

【資安日報】7月29日,北韓駭客APT45遭美國司法部通緝,揭露受害者涵蓋美國、臺灣、韓國的國防承包商

最近美國司法部起訴一名隸屬於APT45的北韓駭客,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者,但大家可能沒注意到的是,臺灣也有國防承包商遭APT45入侵

2024-07-29

Wi-Fi 6 | 小型Wi-Fi路由器 | 中小企業次世代防火牆 | Sustainable IT

內建Wi-Fi 6與2.5GbE埠,兆勤推出新款入門級資安路由器

兆勤今年下半推出新款入門級次世代防火牆機型,可提供2000 Mbps網路防護處理效能,同時也支援Wi-Fi 6,能支撐6000 Mbps的無線網路傳輸頻寬

2024-07-29

NHS | Synnovis | 勒索軟體攻擊 | 資安事故 | 關鍵基礎建設

英國國民健康服務NHS遭遇勒索軟體攻擊7週後,已造成當地近1萬件急診與手術被迫延後

上個月初英國病理學暨診斷服務供應商Synnovis遭網路攻擊,造成英國倫敦醫院的部分服務中斷,但這起事件的復原相當緩慢,中間又經歷駭客組織威脅公布3億筆病患資料,如今仍有兩家醫院需延後1千多起急診與手術

2024-07-29

APT45

APT45成員遭美國司法部通緝,意外揭露臺灣也有國防承包商遭北韓駭客攻擊

美國司法部在7月24日起訴一名隸屬於APT45的北韓駭客Rim Jong Hyok,值得關注的是,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室,是APT45攻擊行動下的受害者,臺灣也有國防承包商受害

2024-07-29

NIST | Dioptra | AI | 評估 | 測試

美國釋出用來評估AI安全的Dioptra平臺

美國國家標準暨技術研究院開源軟體測試平臺Dioptra,以協助外界評估、分析及追蹤AI模型風險

2024-07-29

PKFail | Binarly | 平臺金鑰 | 韌體安全 | 供應鏈安全 | 韌體供應鏈

PKfail安全啟動繞過漏洞恐衝擊數百萬設備,影響技嘉、Supermicro、Dell等9大業者

韌體安全公司Binarly揭露關於平臺金鑰(PK)管理問題的PKfail漏洞,將讓攻擊者可以繞過數百萬臺電腦的安全啟動過程,並強調這突顯出韌體供應鏈在加密金鑰管理實務上的嚴重缺失

2024-07-29