資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 產品資安

【資安週報】1117~1121,電信業提供「小烏龜」已屆EoL,卻未主動幫用戶更換,邊緣裝置產品資安風險成焦點

在2025年11月第三星期資安新聞中,邊緣裝置的產品安全成為焦點,最受矚目是臺灣資安研究人員揭露「小烏龜」漏洞引發的安全疑慮,還有兩起攻擊活動的揭露,包括中國駭客鎖定華碩路由器攻擊以架設ORB網路匿蹤,以及中國駭客PlushDaemon入侵路由器竄改DNS的攻擊行動

2025-11-24

Palo Alto Networks | Chronosphere

Palo Alto Networks斥資33.5億美元買下可觀測性平臺供應商Chronosphere

全球最大的獨立資安公司Palo Alto Networks將以33.5億美元收購新一代的可觀測性平臺Chronosphere

2025-12-03

GitLab | 憑證外洩 | TruffleHog | 秘密掃描

560萬個GitLab公開儲存庫掃描結果,超過1.7萬組雲端憑證仍有效

資安工程師Luke Marshall掃描560萬個GitLab公開儲存庫,找到超過1.7萬組仍可使用的雲端與平臺憑證,最早甚至可追溯至2009年

2025-12-03

資安日報

【資安日報】12月2日,勒索軟體Qilin透過代管服務業者對逾20家韓國資產管理公司發動攻擊

今年9月韓國傳出代管服務供應商GJTec遭駭,引發超過20家韓國資產管理公司慘遭勒索軟體入侵,近日有資安業者公布調查結果,指出這起事故是成為勒索軟體Qilin附屬團體的北韓駭客Moonstone Sleet所為

2025-12-02

惡意LLM | WormGPT | WormGPT 4 | KawaiiGPT

惡意AI工具WormGPT 4與KawaiiGPT在地下論壇與Telegram頻道出現,被用於自動化網路犯罪

今年下半網路犯罪圈出現惡意AI模型WormGPT 4與KawaiiGPT,駭客犯案門檻再度降低,他們只需支付訂閱費用,或是從GitHub下載相關的檔案建置,就能使用無防護機制的模型,快速打造所需工具

2025-12-02

ShadyPanda | Clean Master | WeTab

駭客組織ShadyPanda透過瀏覽器延伸套件市集,散布間諜軟體與後門程式

駭客利用瀏覽器延伸套件市集的審核機制,建立惡意套件合法、可信任的形象,待時機成熟再推送惡意更新,以瀏覽器完整的API功能於受害電腦從事惡意活動,有資安業者發現,有人藉此從事長達7年的活動,皆未被發現

2025-12-02

臺北市資訊局 | 趙式隆 | 零信任 | 身分鑑別 | 城市治理 | AI | 資安治理

AI時代下的北市府資安治理實務

臺北市資訊局局長趙式隆表示,當AI已經成為駭客攻擊的新利器時,臺北市政府學會利用AI來對付AI,用魔法對付魔法;目前零信任架構的推動則專注於「身分鑑別」的落地,最晚於2026年完成第一階段          

2025-12-02

瑞士資料保護委員會議 | Privatim | 雲端服務 | SaaS | 微軟 | google | AWS | Microsoft 365

瑞士政府呼籲轄下機關避免使用M365等美國雲端服務

針對瑞士政府單位使用第三方SaaS服務的作法,瑞士資料保護委員會議Privatim從資訊安全以及個資控管風險角度,建議公部門儘可能避免使用微軟、Google及AWS等美國雲端服務

2025-12-02

資安日報 | 大樹

【資安日報】12月1日,韓國大型電商平臺酷澎資料外洩,3,370萬名用戶個資流出

上週末引起外界高度關注的資安事故,應該就屬韓國大型電商平臺酷澎(Coupang)資料外洩,由於傳出竊取資料的是中國員工,很難不讓人懷疑這其實是一起間諜活動

2025-12-01

殭屍網路 | ShadowV2 | AWS大當機 | CVE-2020-25506 | CVE-2022-37055 | CVE-2024-10914 | CVE-2024-10915 | CVE-2023-52163 | CVE-2024-53375 | CVE-2024-3721 | CVE-2009-2765 | D-Link | Digiever | TP-Link | TBK | DD-WRT

殭屍網路ShadowV2鎖定D-Link、TP-Link、永恒數位連網設備而來,藉由AWS服務中斷進行測試

有殭屍網路利用大型雲端服務運作中斷的期間進行測試!資安業者Fortinet在AWS服務中斷期間,偵測到最新一波的殭屍網路ShadowV2攻擊,這次駭客針對D-Link、永恒數位通訊科技(Digiever)、TP-Link,以及TBK連網設備而來,於臺灣及其他27個國家發動攻擊

2025-12-01

Korean Leaks | 北韓駭客 | Moonstone Sleet | 勒索軟體 | Qilin

勒索軟體Qilin對韓國金融業者發起供應鏈攻擊Korean Leaks,背後疑似北韓駭客所為

北韓駭客Moonstone Sleet於今年9月,傳出使用勒索軟體Qilin對超過20家韓國資產管理公司下手,聲稱要重挫當地股市,並對執法機關喊話、施壓,而他們入侵受害公司的管道,是一家名為GJTec的代管服務供應商(MSP)

2025-12-01

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

OpenAI | ChatGPT Enterprise | 資料落地 | GDPR

OpenAI開放多國資料落地存放,支援ChatGPT Enterprise、Edu與API企業用戶

OpenAI擴充ChatGPT Enterprise、ChatGPT Edu與API的資料落地選項,企業可指定區域儲存對話與檔案,以因應各地監管與合規需求

2025-12-01

酷澎 | coupang | 資料外洩

Coupang資料外洩,波及3,370萬用戶

南韓最大電子商務網站酷澎(Coupang)傳出因內賊引發的資安事故,導致3千多萬名客戶的姓名以及通訊資料外洩

2025-12-01

Scattered LAPSUS$ Hunters | 網釣攻擊 | Zendesk | Discord | 資料外洩 | 供應鏈攻擊

Zendesk企業客戶疑似遭到Lapsus$駭客以假工單網釣攻擊 駭客預告還有下一波

資安業者ReliaQuest發現Scattered Lapsus$ Hunters駭客組織,可能正對知名工單平臺Zendesk客戶發動網釣攻擊

2025-12-01

朝日 | Asahi | 網路攻擊 | 勒索軟體 | 資料外洩

啤酒商朝日證實資料外洩事件影響近200萬人

朝日(Asahi)坦承發生勒索軟體攻擊,導致近200萬名相關人士,包括員工/眷屬、合作對象以及顧客的姓名、地址、電話等通訊資料外洩,但未包含涉及金融服務的敏感個資

2025-12-01