資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安日報

【資安日報】6月17日,日本影音共享平臺Niconico、角川書店傳出服務中斷近一週,起因是資料中心遭勒索軟體攻擊

一週前日本知名影音共享平臺Niconico傳出服務中斷的情況,隨後同集團的電商平臺、總公司角川的網站也停擺,事隔一週,該集團終於證實,他們遭遇了勒索軟體攻擊,並對於事故發生的過程做出較為明確的說明

2024-06-17

Scattered Spider | 0ktapus | Octo Tempest | UNC3944

駭客組織Scattered Spider鎖定IT服務人員發動社交工程攻擊,竊取各式SaaS應用程式機密資料

研究人員針對駭客組織Scattered Spider最新一波的攻擊行動提出警告,並指出對方鎖定SaaS應用程式而來,從中竊取企業組織的機密資料,並移轉至AWS或GCP平臺上外流

2024-06-17

【iThome 2024資安大調查系列2】零信任驅動企業資安戰略轉型

臺灣企業資安自信心比過去更高,也更想要推動資安轉型,破3成企業要採用零信任資安,4成企業持續招募資安人力,近5成CIO和CISO將資安轉型列為年度目標,金融、服務和一般製造業今年資安預算都破10%

2024-06-17

勒索軟體攻擊 | Niconico | 角川 | Ebten | インターネット老人会 | ニコニコ

日本影音共享平臺Niconico、角川書店因資料中心遭受勒索軟體攻擊,被迫暫停相關服務

上週在日本知名的影音共享平臺Niconico出現服務中斷的情況,隨後母集團角川證實,旗下多個網站也受到同一起事故波及。事隔快一週,他們才鬆口證實,這是一起勒索軟體攻擊

2024-06-17

outlook | 基礎驗證 | 新式身分驗證 | 多因素驗證 | MFA | OAuth | Outlook for Windows

微軟9月起淘汰個人電子郵件帳戶的基礎驗證

微軟要求Outlook.com、Hotmail.com與Live.com用戶必須在9月16日以前升級Outlook程式,以使用MFA等新式身分驗證來登入服務

2024-06-17

iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安預算 | IT投資

【iThome 2024資安大調查系列2|資安預算篇】企業IT預算的資安占比創新高,資安轉型企業加碼力道翻倍

資安預算在IT預算中的占比今年持續增加,達到6.3%,創三年來新高。資安轉型企業資安預算更成長8.7%,比整體平均多一倍

2024-06-17

半導體產業 | 資安事件重大訊息 | 網路攻擊 | 環球晶

針對部分廠區遭遇網路攻擊,半導體晶圓廠環球晶圓二度發布重大訊息,證實生產及出貨出現延遲

上週末半導體矽晶圓廠環球晶圓(環球晶)針對部分資訊系統遭到入侵的情況,發布重大訊息,證實部分廠區的生產及出貨作業延遲的情況

2024-06-17

Copilot +PC | Recall | 資安 | 隱私

微軟延後部署Recall,將趕不及Copilot+ PC首發出貨

本周開始出貨的Copilot+ PC,短期內還無法正式提供基於AI技術的主打功能Recall,因為這項替用戶查找資料的功能太強大,可能導致用戶個資外洩或被駭客用來竊取機密,促使微軟決定延長Recall功能的預覽測試期間以完備其安全機制

2024-06-17

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 中國駭客 | iThome 2024資安大調查

【資安週報】2024年6月11日到6月14日

在這一期資安週報中,iThome年度資安大調查進階分析出爐,更具體呈現臺灣資安現況;重大資安新聞有兩則,一是荷蘭NSCS揭露全球數十個國家的政府、國防組織都遭中國駭客部署Coathanger後門,一是臺灣的環球晶發布資安重訊說明廠區生產出貨延遲;資安漏洞則包含微軟在內的多家廠商發佈每月例行安全更新修補,以及有5個漏洞利用狀況,都要注意

2024-06-17

WordPress | Hustle

駭客鎖定WordPress網站下手,目的是要脅瀏覽網站的使用者瀏覽器過舊,藉此散布惡意程式

研究人員揭露針對WordPress而來的攻擊行動,駭客入侵這些網站,然後植入彈出式視窗外掛程式,聲稱使用者的瀏覽器存在弱點必須升級,藉此散布惡意程式

2024-06-16

資安框架 | 臺灣資安年鑑

謀定而後動,善用資安框架是上上策

強化資安防護是個複雜而廣泛的課題,企業組織若想要以系統化的方式推動長期改良,可採用資安框架幫忙規畫,後續能按部就班執行

2024-06-16

巴黎奧運

研究人員針對鎖定巴黎奧運賽事而來的詐騙網站提出警告

資安業者Proofpoint指出,他們發現假冒銷售巴黎奧運各項競賽門票的網站,呼籲民眾要提高警覺

2024-06-15

資安年鑑 | 資安十年 | 十年資安心裡話

【2024臺灣資安年鑑|資安十年特輯】十年資安心裡話

我們邀集27位專家暢談過去十年重要的資安人事物、應該記取的經驗、值得鼓舞的成就,以及對未來政策制定或是產業發展的建言或期許

2024-06-15

資安日報

【資安日報】6月14日,勒索軟體駭客組織Black Basta在微軟提供漏洞修補3個月前,利用掌握到的資安弱點打造攻擊工具

研究人員在調查一起勒索軟體攻擊事故時,發現對方在微軟發布軟體安全性更新約3個月前,就掌握漏洞細節並打造作案工具,然後將其用於攻擊行動

2024-06-14

網路攻擊 | 半導體產業 | 高科技產業

半導體矽晶圓廠環球晶圓發布重大訊息,部分資訊系統遭受攻擊,恐有產線受到影響

昨日(13日)傍晚半導體矽晶圓廠環球晶圓證實遭遇網路攻擊,並表示正在著手調查,釐清對公司營運帶來的衝擊,目前也傳出有產線受到影響的情況

2024-06-14