資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

Computex | NPU | Copilot+ PC | AI PC | Windows筆電 | 生成式AI | 邊緣運算 | 體感操作 | Solar Mini | Tobii

從Computex 2024看AI筆電新樣貌,NPU應用成新關鍵

今年臺北國際電腦展Computex的重要看點之一,就是各家筆電大廠正迎向AI新浪潮,展示新世代筆電的不同風貌,我們從現場展示的產品與應用,可以看出兩大不同之處,不只是新產品將具有Copilot實體按鍵,更關鍵是NPU的採用,將讓一些AI應用可以在個人電腦上有更好的發揮,並促進體感操作在個人電腦上變得普及

2024-07-05

資安法 | 行政院 | 數位發展部 | 資通安全署 | 關鍵基礎設施 | 特定非公務機關

行政院宣布通過資安法修正草案,納管機關若遭遇重大資安事故須配合調查,若不配合最高可罰百萬

去年底數位發展部提出的資通安全管理法(資安法)修正草案,本週行政院宣布正式通過,將送交立法院進行後續立法工作

2024-07-05

金融木馬 | Mekotio | 網路釣魚

研究人員針對鎖定拉丁美洲的金融木馬Mekotio提出警告,相關攻擊行動大幅增加

本週資安業者趨勢科技指出,他們發現專門針對拉丁美洲的金融木馬Mekotio攻擊升溫的現象,呼籲當地用戶注意可疑信件,提高警覺

2024-07-05

HFS | CVE-2024-23692

存在已知漏洞的HFS檔案伺服器遭到鎖定,攻擊者試圖植入惡意程式或將其用於挖礦

研究人員針對舊版檔案伺服器系統HTTP File Server(HFS)的資安漏洞CVE-2024-23692提出警告,在滲透測試框架Metasploit加入漏洞攻擊模組後,使用簡體中文的駭客就試圖用於攻擊行動

2024-07-05

Windows 10 | 延伸安全更新 | ESU | Opatch

Windows 10明年終止支援,資安業者推漏洞修補服務,費用僅微軟ESU的1/4

距離Windows 10終止支援期限只剩一年,Windows 10用戶除了官方版的延伸安全更新可選,也有資安業者宣布針對22H2版本裝置,提供最少5年的重大安全修補程式

2024-07-05

Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊

微軟Midnight Blizzard入侵事件也影響美國政府

維吉尼亞州、國際媒體署(US Agency for Global Media)以及和平部隊(Peace Corps)等美國政府相關組織,接獲微軟通知要求因應俄羅斯駭客入侵事故,進行密碼更新或弱點修補

2024-07-05

FakeBat | SEO poisoning | Malvertising | Drive-by Download

惡意程式FakeBat藉由偷渡式下載植入受害電腦

資安業者Sekoia針對惡意程式載入工具FakeBat的攻擊態勢提出警告,他們發現相關威脅升溫,是今年第一季駭客偏好用來散布其他惡意軟體的工具之一

2024-07-05

資安日報

【資安日報】7月4日,歐洲最大雲端服務供應商揭露DDoS攻擊規模與日俱增的現象,並指出大多惡意流量來自MikroTik路由器

雲端服務業者OVHcloud針對最近一年半的DDoS攻擊的威脅態勢提出警告,指出他們發現超過1 Tbps的大規模攻擊事故變得極為頻繁,平均1天就有一起

2024-07-04

ERP | 北韓駭客 | Andariel | Xctdoor | XcLoader

韓國ERP系統的更新伺服器遭到供應鏈攻擊,北韓駭客Andariel藉此散布惡意程式

本週資安業者AhnLab揭露鎖定韓國ERP系統更新伺服器的攻擊行動,對方意圖散布名為Xctdoor的後門程式,值得留意的是,駭客如何入侵更新伺服器而得逞,目前仍不得而知

2024-07-04

網路釣魚攻擊 | 資料外洩

一級方程式賽車的主管機關FIA驚傳資料外洩,駭客藉由網釣攻擊取得電子郵件帳號的存取權限

本週國際汽車聯盟(FIA)證實,他們因遭遇網路攻擊,導致部分人士的電子郵件信箱帳號遭到挾持,而面臨資料外洩的狀況

2024-07-04

DDoS | OVHcloud | RouterOS | MikroTik

歐洲最大雲端服務供應商揭露自身面臨的大規模DDoS攻擊,這些惡意流量竟源自近十萬臺MikroTik路由器

本週雲端服務供應商OVHcloud公布他們觀察DDoS攻擊威脅態勢一年半的分析,並提及駭客偏好濫用大型網路設備來產生流量,其中疑似特別針對MikroTik雲端核心路由器(CCR)部分型號而來

2024-07-04

資策會 | 數位轉型 | 第三方服務

資策會轉型成第三方服務業者,撕掉與民爭利的標籤

回歸策進資訊產業的目的,資策會透過價值溝通、組織重整、調整接案和管理標準等方式,從以往專接政府標案的承包商,逐漸轉成提供第三方認驗證服務業者,並於今年開始近期兩年五億元的策略性投資    

2024-07-04

Twilio | 資料外洩 | MFA | Authy | 多因素身分驗證

Twilio修補外洩Authy帳戶資料的安全漏洞

雲端通訊平臺Twilio發生資安事故,導致旗下Authy服務使用者電話號碼外洩,Twilio除要求Authy用戶更新應用程式,並應留意可疑來電或簡訊,以免遭到網釣攻擊

2024-07-04

Cobalt Strike | 執法行動 | Europol | NCA

歐美執法單位拿下近600臺用於網路犯罪的Cobalt Strike伺服器

本週歐洲刑警組織(Europol)、英國國家犯罪局(NCA)宣布,在7個國家及資安業者的共同努之下,他們上週從27個國家,撒下593臺用於不法的Cobalt Strike伺服器

2024-07-04

資安日報

【資安日報】7月3日,巴基斯坦駭客假借提供安卓應用程式發動攻擊,意圖散布惡意軟體CapraRAT,目的是為了監控特定使用者

研究人員針對巴基斯坦駭客組織Transparent Tribe的間諜軟體攻擊行動提出警告,指出這些駭客針對新版安卓作業系統調整惡意程式CapraRAT,導致使用者難以察覺受害

2024-07-03