資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安年鑑 | 資安十年 | 資安 | 劉培文 | 資安典範轉移 | 資安產業 | 少子化 | 生成式AI | 零信任 | 軟體定義 | 數據驅動 | Al決策 | 資安治理

【2024臺灣資安年鑑|資安十年特輯】企業重視資安的文化,不能只靠資安事件來驅動

資安面臨典範轉移的壓力加大,金融機構及上市櫃公司的資安水準必須持續提升,善用上雲、生成式AI,因應少子化危機與動態改變身分邊界帶來的各種挑戰

2024-06-08

資安日報

【資安日報】6月7日,勒索軟體駭客RansomHub聲稱入侵老牌筆電製造廠藍天電腦,引起國際資安媒體高度關注

勒索軟體駭客RansomHub的攻擊行動近期不斷傳出,最近一起是週二(6月4日)透露藍天電腦遭駭的消息,由於剛好遇到本週舉行的資訊展Computex 2024,以及AI PC相關議題受到熱烈討論,使得這起事故成為國際高度關注的議題

2024-06-07

Web Shell | ThinkPHP | CVE-2018-20062 | CVE-2019-9082

開源網頁應用程式框架ThinkPHP已知漏洞遭到利用,中國駭客將其用於部署名為Dama的Web Shell

中國駭客鎖定ThinkPHP開發的網頁應用程式下手,一旦成功入侵,將對其植入名為Dama的Web Shell。值得留意的是,過程中對方利用兩項已公布5年以上的漏洞CVE-2018-20062、CVE-2019-9082,來從事攻擊行動

2024-06-07

蘋果 | WWDC | Passwords | 密碼程式 | iCloud Keychain

蘋果即將推出獨立的密碼程式

在WWDC開發者大會舉行前夕,外界預測蘋果即將推出基於既有iCloud Keychain技術的全新獨立密碼程式

2024-06-07

Cisco | 思科 | WebEx | 德國 | 俄羅斯駭客 | 烏克蘭戰爭

思科修補Webex Meeting零時差漏洞,有資安媒體指出這漏洞被用於攻擊德國政府

本週思科針對Web Meeting導致會議內容及中繼資料遭他人未經授權存取的臭蟲發布資安公告,並透露在上個月底對全球客戶派送修補程式,有資安新聞網站指出,這項弱點曾被俄羅斯駭客用於攻擊德國政府

2024-06-07

LockBit | 解密金鑰 | 勒索軟體

FBI已取得逾7,000個LockBit解密金鑰

今年初多國政府聯手破獲勒索軟體服務LockBit,警方藉此取得的LockBit解密金鑰從一開始的1千個目前已經增加至7千個,預計可協助更多受害者取回資料

2024-06-07

PHP | CVE-2024-4577 | PHP-CGI | Best-Fit

PHP修補CGI參數可被用於注入攻擊的弱點,若不處理攻擊者有可能發動遠端程式碼執行攻擊

臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,並指出所有Windows版本的PHP都存在相關漏洞,即使是執行舊版PHP的網站,管理員也應該進一步確認是否曝險,並採取相關緩解措施

2024-06-07

惡意軟體 | 烏克蘭戰爭 | CERT-UA

烏克蘭揭露針對鎖定武裝部隊的攻擊行動提出警告,駭客濫用檔案同步工具SyncThing竊取資料

本週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,他們發現駭客組織UAC-0020發起攻擊行動「SickSync」,意圖從該國武裝部隊電腦竊取軍事機密

2024-06-07

臺灣資安大會特別報導(下) 臺灣資安大躍進

資安是臺灣賴以生存與立足國際舞臺的必需品,身為資通訊設備生產大國,臺灣公務機關與資安產業持續推動零信任架構的落實,今年取得重大突破,而整體產業的部分,我們積極針對AIoT產品提供確保資安的元件,並正式投入後量子資安產業的發展。

2024-06-07

遠東新世紀 | 易換棣 | 社交工程演練 | AI | 資安教育 | 資安演練

【臺灣資安大會直擊】老牌紡織廠靠GAI強化資安,將社交工程演練平臺化和AI化

為了優化社交工程演練,遠東新世紀建立新模式,透過自建8種風險履歷指標、以生成式AI產出各指標的釣魚郵件內容,來進行混合式演練,同時也用AI自動評分資安意識測驗、給予建議

2024-06-07

資安年鑑 | 資安十年 | 資安 | 吳宗成 | 資安人才

【2024臺灣資安年鑑|資安十年特輯】學校教育至少要能培養出資安人手,期許成為博派資安人

資安人才培養分成人手、人才和人物,當學校畢業後可以成為具有一定知識水準、理解特定事物的「人手」,擁有扎實基本功,也懂得廣泛閱讀學習

2024-06-07

資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 藍天電腦

老牌筆電廠藍天電腦傳出遭駭,勒索軟體駭客RansomHub聲稱竊得200GB資料

臺灣上市公司藍天電腦傳出遭勒索軟體攻擊的消息,勒索軟體駭客組織RansomHub宣稱竊得200 GB資料,並公布10份屬於該公司的文件,另也表示他們是透過網路釣魚手法入侵。藍天電腦目前尚未回應此項傳聞

2024-06-06

資安日報

【資安日報】6月6日,病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊導致倫敦醫院服務中斷,傳出是駭客組織Qilin所為

本週英國倫敦醫院部分服務因供應商Synnovis遭勒索軟體攻擊而中斷,事隔數日英國國家網路安全中心(NCSC)首任執行長Ciaran Martin接受採訪透露攻擊者的身分,是俄羅斯勒索軟體駭客組織Qilin

2024-06-06

生成式AI | 趨勢科技 | Nvidia | Computex 2024

趨勢科技在Computex展出整合Nvidia相關技術的AI資安解決方案Trend Vision One SPC

本週Computex 2024熱鬧登場,其中資安業者趨勢科技展出整合Nvidia推論微服務的資料中心解決方案Trend Vision One-Sovereign and Private Cloud,提供想要以私有雲架設生成式AI的企業組織運用

2024-06-06

TikTok | 抖音 | 零時差漏洞

抖音傳出企業與名人帳號遭到接管的情況,駭客藉由私訊功能的零時差漏洞得逞

上週傳出有人利用抖音零時差漏洞挾持數家公司及名人帳號的情況,受到外界關注,抖音也證實這起漏洞攻擊事故,並表明已著手處理,但沒有透露進一步的細節

2024-06-06