資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0616~0620,伊朗國有銀行與加密貨幣交易所雙雙遇襲引發全球關注

在2025年6月第三週的資安新聞中,多起重大資安事故引發全球關注。其中,以色列與伊朗軍事衝突延伸出的網路攻擊,以及中國駭客針對衛星與媒體機構發動的網路間諜行動,尤其受到高度關切

2025-06-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0609~0613,中國驚傳40億筆民眾個資在網際網路裸奔一天

本週中國政府監控民眾的大型資料庫曝露在網際網路、韓國書店及購票平臺Yes24遭受勒索軟體攻擊相當受到關注;而在國內,聯鈞光電針對1月發生的勒索軟體攻擊事故透露後續發展。此外,本週有許多IT業者發布6月份資安更新,用戶應留意並及時套用修補程式

2025-06-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0602~0606,Chrome將從8月開始不信任中華電信新簽發的TLS/HTTPS憑證

在2025年6月第一星期的資安新聞,最大焦點是Google宣布Chrome將不信任中華電信8月後新簽發的TLS憑證,而資安事故方面,包括SentinelOne運作架構調整卻發生服務中斷,Vanta軟體出錯導致部分客戶資料能被其他用戶存取,還有維多利亞的秘密、Cartier、The North Face等品牌業者,各自遭遇駭客攻擊事故

2025-06-09

AWS | Secure by Design | Secure by Default | MFA | IAM | IAM Access Analyzer | AWS Security Hub

AWS身分安全再進化!率先強制所有帳戶Root使用者啟用MFA,邁向更易實踐的資安設計

AWS今(17)日於美國費城舉行年度資安盛會re:Inforce 2025,該公司副總裁暨資安長Amy Herzog強調「Security by Design」朝更容易落實的重要性,並公布他們在身分識別與存取管控方面取得的重大突破,同時也揭示多項有助簡化安全管理流程、強化雲端防護的新進展

2025-06-18

Tenable | Nessus | CVE-2025-36631 | CVE-2025-36632 | CVE-2025-36633

Tenable揭露與修補漏洞管理平臺代理程式漏洞,以免攻擊者趁機覆寫Windows系統檔案

漏洞管理解決方案Tenable發布Windows新版Nessus代理程式10.8.5版,修補3項高風險層級的資安漏洞,這些漏洞存在共通點,都能讓攻擊者利用SYSTEM權限發動攻擊

2025-06-18

Zyxel | CVE-2023-28771 | 殭屍網路 | Mirai

兩年前兆勤修補的防火牆已知漏洞再傳攻擊行動

威脅情報業者GrayNoise本週發現鎖定兆勤防火牆的大規模漏洞利用事故,駭客試圖運用已知漏洞CVE-2023-28771,意圖尋找尚未修補的防火牆植入殭屍網路病毒Mirai

2025-06-18

TP-Link | CISA | 已知濫用漏洞 | CVE-2023-33538

美國警告TP-Link路由器已知漏洞遭到利用

美國CISA將CVE-2023-33538納入已知濫用漏洞目錄,這項資安漏洞影響路由器大廠TP-Link旗下TL-WR940N V2/V4、TL-WR841N V8/V10及TL-WR740N V1/V2產品

2025-06-18

惡意軟體 | Winos 4.0 | HoldingHands RAT | Gh0stBins | Gh0stCringe

駭客假冒政府機關與商業夥伴,在臺灣散布惡意軟體HoldingHands RAT、Gh0stCringe

惡意軟體Winos 4.0以國稅局查稅為幌子在臺散布的攻擊事故仍在持續蔓延,資安業者Fortinet指出,他們自3月看到駭客使用更為複雜的手段從事相關活動,並開始散布新的惡意軟體HoldingHands RAT(Gh0stBins)、Gh0stCringe

2025-06-18

憑證 | 中華電信 | 韌性 | google | Chrome

中華電信:Chrome憑證撤信受影響政府機關網站7月底可望全面完成憑證更換,將強化內部憑證管理明年重拾Chrome信任

中華電信針對此次Chrome自8月起移除其憑證預設信任一事首次公開對外詳細說明,遭撤信的原因包括先前政府憑證團隊回應過慢導致Bugzilla論壇不滿,加上未能規定在時限內提交合規文件,導致Google Chrome自8月起移除對中華電信新TLS憑證的信任,對此,中華電信宣示將改善內部憑證管理機制。

2025-06-17

IBM i | IBM System i | IBM POWER

IBM修補IBM i平臺備份服務漏洞,包括提升權限與惡意存取的重大漏洞

IBM於6月中旬發布旗下大型主機IBM i作業系統備份服務漏洞,並釋出修補

2025-06-17

資安日報

【資安日報】6月17日,新興勒索軟體脅迫受害組織付錢出現新手法,藉由抹除檔案內容進行施壓

趨勢科技揭露勒索軟體攻擊態勢出現重大改變,他們看到名為Anubis的新興勒索軟體結合了資料抹除(Wiper)功能,向受害組織施加更大的壓力,脅迫支付贖金

2025-06-17

勒索軟體 | 資料破壞軟體 | Anubis | Wiper

勒索軟體Anubis加入檔案抹除的破壞功能,受害組織恐無法購買金鑰換回資料

資安業者趨勢科技提出警告,新興勒索軟體Anubis自2月進行新的分工,尋找挖掘初始入侵管道與向駭客勒索的打手,如今他們在勒索軟體加入新的施壓工具,能徹底抹除檔案的內容

2025-06-17

DeepSeek-R1 | BrowserVenom | AI | 釣魚攻擊

假DeepSeek-R1廣告暗藏BrowserVenom木馬,劫持瀏覽器流量

駭客利用假DeepSeek-R1安裝程式與Google廣告,散布BrowserVenom木馬,劫持瀏覽器流量並竊取資料,攻擊範圍涵蓋巴西、印度和古巴等國

2025-06-17

新聞媒體 | 國家級攻擊 | 電子郵件帳號遭駭

華盛頓郵報電子郵件系統遭駭,部分負責國安、經濟政策、中國等領域報導的記者帳號被入侵

華盛頓郵報透露上週部分記者的電子郵件帳號遭到入侵的情況,疑外國政府主導,引起多家媒體報導此事,知情人士透露,這起事故針對負責特定議題的記者而來,並將矛頭指向中國

2025-06-17

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0609~0613,中國驚傳40億筆民眾個資在網際網路裸奔一天

本週中國政府監控民眾的大型資料庫曝露在網際網路、韓國書店及購票平臺Yes24遭受勒索軟體攻擊相當受到關注;而在國內,聯鈞光電針對1月發生的勒索軟體攻擊事故透露後續發展。此外,本週有許多IT業者發布6月份資安更新,用戶應留意並及時套用修補程式

2025-06-17

俄羅斯駭客 | FIN7 | GrayAlpha | TDS | TAG-124 | PowerNet | MaskBat | FakeBat | NetSupport RAT

假借瀏覽器更新、提供軟體或服務的名義為幌子,駭客GrayAlpha意圖散布NetSupport RAT

資安業者Recorded Future揭露與FIN7共用基礎設施的駭客組織GrayAlpha,並指出這些駭客透過3種管道散布惡意程式載入工具PowerNet、MaskBat,最終於受害電腦植入遠端管理工具NetSupport RAT

2025-06-17

Grafana | CVE-2025-4123

4.6萬套資料圖形視覺化Grafana系統尚未修補XSS漏洞而曝險

研究人員發現,資料視覺化軟體Grafana 5月間修補的資安漏洞,仍然有超過4.6萬臺系統處於曝險狀態

2025-06-17

FakeCaptcha | HelloTDS

流量導向系統HelloTDS散布假圖靈驗證程式,感染數百萬裝置

Gen Digital安全研究人員發現駭客利用流量導向系統HelloTDS散布假CAPTCHA等惡意程式,已感染430萬臺用戶裝置

2025-06-17