資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

EnCase | SonicWALL | SSL VPN | EDR Killer | EnPortv.sys | DSE

舊版鑑識軟體元件遭濫用,駭客以此打造能癱瘓EDR運作的工具,從事勒索軟體攻擊活動

威脅情報公司Huntress揭露一起不尋常的資安事故,駭客濫用已註銷的EnCase資安鑑識工具元件,打造能癱瘓EDR系統運作的作案工具「EDR殺手(EDR Killer)」,能讓近60種端點防護程式的處理程序停擺

2026-02-11

Axios | CVE-2026-25639 | DOS | JavaScript | node.js

JavaScript HTTP用戶端程式庫Axios存在高風險DoS漏洞,攻擊者可癱瘓伺服器

JavaScript HTTP用戶端程式庫Axios曝CVE-2026-25639拒絕服務漏洞,合併請求設定時在特定輸入下會誤觸物件原型相關欄位處理流程,導致程序意外終止並可能讓後端服務中斷

2026-02-11

北韓駭客 | UNC1069 | SilenceLift | DeepBreath | ChromePush | HyperCall | HiddenCall | SugarLoader

北韓駭客UNC1069鎖定加密貨幣產業而來,透過AI社交工程散布後門與竊資軟體

Google威脅情報團隊(GTIG)與資安部門Mandiant揭露北韓駭客UNC1069最新一波活動,這些駭客結合遭竊的Telegram帳號、虛構的視訊會議、ClickFix網釣,以及AI生成影片從事社交工程攻擊,並運用7種惡意程式進行後續活動

2026-02-11

Asus Business Manager | CVE-2025-13348 | File Shredder | Secure Delete Driver

華碩公告商用電腦管理工具Business Manager資安漏洞,呼籲用戶儘速更新

華碩近日揭露商用電腦整合式管理工具Asus Business Manager資安漏洞CVE-2025-13348,若是遭到利用,攻擊者有機會繞過安全限制並影響系統完整性,呼籲用戶儘速升級新版因應

2026-02-11

Moxa | CVE-2024-12297

Moxa為交換器修補前端授權邏輯造成的資訊洩露漏洞

上週四零四科技(Moxa)針對TN-A與TN-G系列部分交換器發布韌體更新,修補重大等級的資訊洩露漏洞CVE-2024-12297,此漏洞為前端授權邏輯造成,攻擊者有機會用於繞過身分驗證流程,相當危險。特別的是,該公司曾於去年3月為其他產品線修補相同漏洞

2026-02-11

Patch Tuesday | CVE-2026-21510 | CVE-2026-21513 | CVE-2026-21514 | CVE-2026-21519 | CVE-2026-21525 | CVE-2026-21533

微軟發布2月例行更新,修補6個已被積極利用的零時差漏洞

本週二微軟發布2月例行更新(Patch Tuesday),其中最受到關注的部分,就是他們一口氣揭露6個已被用於實際攻擊行動的零時差漏洞,當中有3個安全功能繞過漏洞,在該公司修補之前就被公開

2026-02-11

資料外洩 | 供應鏈資安 | Volvo | Conduent | 企業資安 | 委外安全

外包商Conduent系統被駭 導致Volvo集團1.7萬北美員工資料外洩

Volvo集團爆員工個資外洩,源頭竟是供應鏈資安事故。外包商Conduent為多家大型企業與政府部門提供後臺服務,不僅波及Volvo,去年更曾爆出影響數千萬人的資料外洩案

2026-02-11

微軟 | Windows | 安全開機 | Secure Boot | 安全開機憑證

微軟再次提醒Windows安全開機原始憑證將在6月到期

初代Windows安全開機(Secure Boot)憑證將於2026年6月底到期。若裝置未更新至新版憑證,未來可能無法接收開機元件修補,增加遭rootkit等惡意程式攻擊風險

2026-02-11

CVE-2025-64111 | CVE-2025-64175 | CVE-2026-24135 | Git服務 | Gogs

自架Git服務Gogs揭3項高風險漏洞,遠端程式碼執行與帳號接管風險升高

Gogs團隊修補3項高風險資安漏洞,涵蓋遠端程式碼執行、2FA驗證缺陷與Wiki功能風險,採用該自架Git服務的企業與開發團隊應留意受影響版本並儘速更新

2026-02-11

GitLab | DevOps | 原始碼代管 | GitLab AI Gateway

GitLab AI Gateway爆重大漏洞,CVE-2026-1868恐危及自架環境安全

GitLab團隊公告修補自架GitLab AI Gateway重大漏洞CVE-2026-1868,一旦遭濫用,可能不只影響單一功能,而是放大為整個開發平臺的安全風險

2026-02-11

基龍米克斯 | 資安長 | 許勝達 | 醫療IT | CISO | 供應鏈風險 | 基因資料

老牌基因定序公司擁PB級巨量資料,跨足代工製造瞄準供應鏈風險

隨著基因資料規模快速攀升、業務跨入CDMO代工製造與GMP合規製造,臺灣老牌基因定序公司基龍米克斯發現,資安不再只是IT管理問題,而是牽動合規、客戶信任與營運穩定的核心基本功

2026-02-11

法務部調查局 | 資安長 | 吳富梅 | 資安韌性 | CISO

調查局兼備網路攻防量能,以資安韌性打造科技鎧甲

資安關乎國安與證據力,法務部調查局採取實質賦權方式,整合攻守一體的能量,不僅內守情資、外偵駭侵,同時導入AI與FAIR Trust以提升韌性,將資安內化為機關文化,構築守護情報的資安防線

2026-02-11

Canon | 列印安全 | IoT安全 | 產品資安 | 產品安全

IoT產品資安議題升溫,Canon揭露複合機內建多種防護機制,並發布自家設備零信任安全模型實作指引

複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,強調設備資安發展重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護。去年底該公司還發布了設備零信任安全模型實作指引的白皮書,強調應將列印設備正式納入「端點設備」範疇

2026-02-10

資安日報

【資安日報】2月10日,網路間諜活動Shadow Campaigns肆虐,臺灣傳出有電力設備供應商遭駭

資安公司Palo Alto Networks近日揭露鎖定全球的大規模網路間諜活動Shadow Campaigns,國家級駭客TGR-STA-1030(別名UNC6619)的攻擊範圍,涵蓋多達155個國家。值得留意的是,該公司指出,臺灣一家電力設備主要供應商受害,2025年被入侵兩次

2026-02-10

中國 | 手機 | 資安

國人及公務員年節赴中旅遊,資安署:小心手機使用的7大資安風險

資安署指出,鑑於全球科技競爭、供應鏈重視、美中戰略緊張,中國制定政策及法規,強化對網路通訊的審查,已超出資通安全的原本目的,提醒國人、公務人員赴中應注意7項手機使用的資安風險。

2026-02-10