資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安日報

【資安日報】6月4日,帛琉政府資料流入暗網,指控是中國政府指使勒索軟體駭客組織所為

與臺灣有邦交的帛琉傳出3月遭到網路攻擊,後來駭客將竊得資料公布於暗網,如今傳出這並非單純的資料外洩事故,主導這起攻擊行動幕後主使,疑似是中國政府

2024-06-04

帛琉 | 資料外洩 | DragonForce | 臺海局勢

臺灣邦交國帛琉遭駭,2萬份政府文件流入暗網,疑為中國政府意圖孤立臺灣

帛琉政府今年3月遭遇網路攻擊,4月資料被公布在暗網,傳出背後是中國政府策畫,藉由勒索軟體駭客組織下馬威,而這批資料外流,將有可能影響臺海安全

2024-06-04

OpenAI | Influence Operations | Bad Grammar | Doppelganger | Spamouflage | IUVM | STOIC

俄羅斯、中國、伊朗、以色列駭客濫用OpenAI的生成式AI技術,意圖操縱全球輿論

5月底人工智慧開發商OpenAI指出,近3個月有5組人馬濫用他們的AI技術,發起影響力攻擊行動(Influence Operations),目的是想要左右社會輿論,從而影響全球政治局勢

2024-06-04

北韓駭客 | Andariel | Nestdoor | Dora RAT | Log4Shell | CVE-2021-44228

北韓駭客組織Andariel鎖定虛擬化平臺VMware Horizo​​n的Log4Shell漏洞下手,意圖散布後門程式Dora RAT

研究人員公布近期北韓駭客組織Andariel新一波的攻擊行動,其中最值得留意的部分,就是對方開始使用Go語言打造的後門程式Dora RAT,此惡意軟體因含有合法有效簽章,而可能逃過資安系統的偵測

2024-06-04

惡意NPM套件 | Gulp.js

自動化流程處理工具Gulp.js用戶遭到鎖定,駭客上傳NPM套件散布惡意程式

研究人員揭露鎖定使用自動化流程處理工具Gulp.js用戶的攻擊行動,對方上架惡意NPM套件,一旦開發人員不慎安裝,電腦就有可能被植入惡意軟體

2024-06-04

資料外洩 | 竊資軟體 | Have I Been Pwned

3.6億帳密資料驚傳外洩,駭客疑似利用竊資軟體取得,並透過Telegram頻道兜售

資安專家Troy Hunt接獲通報,有人從Telegram頻道取得122 GB帳密資料,涉及逾3.6億個電子郵件信箱,約有超過4成未曾被密碼外洩查詢網站Have I Been Pwned收錄

2024-06-04

資安年鑑 | 資安風險 | 資安事故 | 資安意識

資安全面防護之必要

置身數位化全面普及的環境,無可避免會受到網路威脅的直接或間接影響,每個人該做的事情,是積極、持續認識這些資安風險與各種資安事故

2024-06-04

資安年鑑 | 資安十年 | 資安 | 國安 | 李德財

【2024臺灣資安年鑑|資安十年特輯】臺灣推動「資安即國安」領先世界各國,將資安拉高到國安層級

資安的地位大幅提升,國家的政策推動至關重要,臺灣資安過去十年最大的突破,在於我們將其視為國家安全的重要一環

2024-06-04

資安日報

【資安日報】6月3日,美國證實Linux核心的網路元件Netfilter高風險漏洞已被用於攻擊行動

上週四美國網路安全暨基礎設施安全局(CISA)針對兩項漏洞提出警告,其中Linux核心元件Netfilter高風險漏洞CVE-2024-1086相當值得留意,用戶應儘速套用相關更新因應

2024-06-03

CISA | KEV | CVE-2024-1086 | CVE-2024-24919 | Linux

CISA警告Linux網路元件Netfilter漏洞出現攻擊行動,要求聯邦機構3週內完成修補

上週美國網路安全暨基礎設施安全局(CISA)將兩項漏洞列入已遭利用的漏洞目錄(KEV),其中,Linux核心元件netfilter的高風險漏洞CVE-2024-1086相當值得留意,因為,許多版本的Linux作業系統都有可能受到影響

2024-06-03

KVRT for Linux | Linux | 卡巴斯基

卡巴斯基釋出免費的KVRT for Linux病毒掃描/清除工具

卡巴斯基釋出Linux平臺專用的免費資安工具,可用來偵測並清除已知的惡意程式、廣告程式,或者是可用來執行攻擊的合法程式

2024-06-03

Manifest v3 | Manifest V2 | google | Chrome擴充程式

Chrome將於今年6月開始移除對Manifest V2擴充程式的支援

針對安裝Manifest V2擴充程式的Chrome Beta、Dev 和 Canary 頻道用戶,Google開始提醒即將停用這些擴充程式並提供Manifest V3的替代方案

2024-06-03

Hugging Face | Spaces | 資料外洩

Hugging Face Spaces平臺被駭,緊急呼籲用戶重設憑證

Hugging Face於5月31日發布資安公告,他們偵測到ML應用代管平臺Spaces有未經授權的存取活動,緊急註銷多筆包含其中的HF令牌,並以電子郵件通知受影響用戶

2024-06-03

資安 | 資安年鑑 | 顧立雄 | 國家安全

【2024臺灣資安年鑑|資安十年特輯】「資安即國安」戰略目標確立臺灣8年資安發展

資安的地位能否大幅提升,國家的政策推動至關重要,而臺灣資安過去十年最大的突破,在於我們將其視為國家安全的重要一環,促成許多進展

2024-06-03

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 反詐騙 | 中國駭客

【資安週報】2024年5月27日到5月31日

在這一期資安週報中,有Check Point、Google、JAVS與Linux Kernel的漏洞利用狀況需優先關注;在國內資安事件方面,有電腦硬體製造商Cooler Master、台名保險經紀人公司發生個資外洩的消息。特別的是,臺灣證券交易所5月底宣布,所有遭駭事件現在都要發布重訊,而不僅限於核心系統與機密資料

2024-05-31