資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

蘋果 | WWDC | 蘋果智慧 | 私有AI | GAI | ChatGPT | Apple Intelligence

【WWDC觀察】蘋果「私有AI」戰略終於出爐,真正目標是主導全新AI隱私標準

當年,蘋果提出APP追蹤透明度(ATT隱私)策略,對臉書帶來多大的影響(多大的憤怒),這一次,這個AI隱私標準,也可能會帶來同等,甚至更大的標準影響力。這才是蘋果GAI戰略更大的戰略目標,不是主導技術,而是主導標準。

2024-06-11

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 中國駭客 | 勒索軟體

【資安週報】2024年6月3日到6月7日

在這一期資安週報中,PHP重大漏洞修補最值得關注,恐影響廣泛Web生態系統;在國內資安事件方面,有Gogolook、華邦電子、藍天電腦發布資安事件重大訊息,國際間,英國多家醫院部分服務中斷,原因是服務供應商遭駭,還有臺灣邦交國帛琉遭網路攻擊,以及澳洲礦業公司Northern Minerals遭勒索軟體攻擊

2024-06-11

資安年鑑 | 資安十年 | TeamT5 | 蔡松廷 | 創業 | 資安產業

【2024臺灣資安年鑑|資安十年特輯】用臺灣人才、資金和產品,找出可複製的新創成功模式

資安新創公司勢必要走出臺灣,才能獲得更多發展資源,然而,人才短缺與如何發揮技術的價值,也都是必須克服的挑戰

2024-06-11

紐約時報 | GitHub | 憑證外洩

紐約時報GitHub憑證外洩致270GB資料被公布網上

資安研究網站vx-underground發現,紐約時報包括程式碼在內的270GB資料疑似流入地下論壇,對此紐時坦承應與今年初該公司內部GitHub憑證外洩有關

2024-06-10

LastPass | 服務中斷

LastPass Chrome外掛更新出包引發服務中斷,用戶被鎖大半天

面對LastPass服務中斷超過8小時,有用戶不滿LastPass沒有備用機制,導致他所有網站都被鎖住直到問題修復

2024-06-10

Copilot+ PC | Recall

微軟將預設關閉Copilot+ PC中的Recall功能,以平息隱私疑慮

Recall是Copilot+ PC專屬的功能,能定期快照記錄使用者在PC上的上網或PC活動,但外界認為這項功能太過強大可能被濫用,促使微軟決定強化Recall的安全設定

2024-06-10

奧義智慧 | 邱銘彰 | 法遵 | CTEM | 紅隊 | 藍隊 | 攻防演練 | 資安創業 | AI

【2024臺灣資安年鑑|資安十年特輯】從重視網路安全到企業安全,為資安創業提供有利條件

企業關注的角度擴大為整體防護,符合法規要求與了解曝險態勢成為推動資安的主力,臺灣資安產業也必須持續進步,取得市場主導權

2024-06-10

Lumma Stealer | BitRAT | AMSI

竊資軟體Lumma Stealer、BitRAT透過冒牌瀏覽器更新網站散布

研究人員針對利用冒牌Chrome網頁散布竊資軟體Lumma Stealer、BitRAT的攻擊行動提出警告,並指出對方下載偽裝成PNG圖檔的PowerShell指令碼,將作案工具植入受害電腦

2024-06-09

資安年鑑 | 資安十年 | 資安 | 趨勢科技 | 洪偉淦 | 法遵 | 資安產業

【2024臺灣資安年鑑|資安十年特輯】法遵議題是驅動臺灣資安產業發展關鍵

資安威脅態勢急轉直下,駭客明目張膽發動各種鎖定對象的網路攻擊,大幅影響許多企業的業務正常運作與民眾的安危,相對而言,也激發所有產業的防範意識,促成臺灣資安產業蓬勃發展的機會

2024-06-09

零信任 | 信任推斷 | 設備鑑別 | 身分鑑別 | 臺灣資安大會

臺灣資安超前部署

超前部署不只是公共衛生、當今熱門的AI硬體加速晶片製造等領域,資安產品與產品資安都會是臺灣能夠為世界做出巨大貢獻的領域

2024-06-08

資安年鑑 | 資安十年 | 資安 | 劉培文 | 資安典範轉移 | 資安產業 | 少子化 | 生成式AI | 零信任 | 軟體定義 | 數據驅動 | Al決策 | 資安治理

【2024臺灣資安年鑑|資安十年特輯】企業重視資安的文化,不能只靠資安事件來驅動

資安面臨典範轉移的壓力加大,金融機構及上市櫃公司的資安水準必須持續提升,善用上雲、生成式AI,因應少子化危機與動態改變身分邊界帶來的各種挑戰

2024-06-08

資安日報

【資安日報】6月7日,勒索軟體駭客RansomHub聲稱入侵老牌筆電製造廠藍天電腦,引起國際資安媒體高度關注

勒索軟體駭客RansomHub的攻擊行動近期不斷傳出,最近一起是週二(6月4日)透露藍天電腦遭駭的消息,由於剛好遇到本週舉行的資訊展Computex 2024,以及AI PC相關議題受到熱烈討論,使得這起事故成為國際高度關注的議題

2024-06-07

Web Shell | ThinkPHP | CVE-2018-20062 | CVE-2019-9082

開源網頁應用程式框架ThinkPHP已知漏洞遭到利用,中國駭客將其用於部署名為Dama的Web Shell

中國駭客鎖定ThinkPHP開發的網頁應用程式下手,一旦成功入侵,將對其植入名為Dama的Web Shell。值得留意的是,過程中對方利用兩項已公布5年以上的漏洞CVE-2018-20062、CVE-2019-9082,來從事攻擊行動

2024-06-07

蘋果 | WWDC | Passwords | 密碼程式 | iCloud Keychain

蘋果即將推出獨立的密碼程式

在WWDC開發者大會舉行前夕,外界預測蘋果即將推出基於既有iCloud Keychain技術的全新獨立密碼程式

2024-06-07

Cisco | 思科 | WebEx | 德國 | 俄羅斯駭客 | 烏克蘭戰爭

思科修補Webex Meeting零時差漏洞,有資安媒體指出這漏洞被用於攻擊德國政府

本週思科針對Web Meeting導致會議內容及中繼資料遭他人未經授權存取的臭蟲發布資安公告,並透露在上個月底對全球客戶派送修補程式,有資安新聞網站指出,這項弱點曾被俄羅斯駭客用於攻擊德國政府

2024-06-07