資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 產品資安

【資安週報】1117~1121,電信業提供「小烏龜」已屆EoL,卻未主動幫用戶更換,邊緣裝置產品資安風險成焦點

在2025年11月第三星期資安新聞中,邊緣裝置的產品安全成為焦點,最受矚目是臺灣資安研究人員揭露「小烏龜」漏洞引發的安全疑慮,還有兩起攻擊活動的揭露,包括中國駭客鎖定華碩路由器攻擊以架設ORB網路匿蹤,以及中國駭客PlushDaemon入侵路由器竄改DNS的攻擊行動

2025-11-24

資料外洩 | F5 | BIG-IP | 原始碼 | 零時差漏洞 | F5遭駭2025

是誰駭入F5、偷走主力產品原始碼?有媒體點名中國駭客組織UNC5221

上週三F5發布公告表明遭到國家級駭客侵入,震撼全球,外界關切影響範圍之餘,也急切想知道攻擊者的身分,隔天彭博社的報導,根據F5寄給客戶的威脅獵捕指南,以及Google威脅情報小組9月底的調查,認為有可能是使用惡意軟體Brickstorm的中國駭客組織UNC5221

2025-10-20

Anthropic | Claude | Microsoft 365

Anthropic Claude Connector可連接Microsoft 365、強化企業搜尋服務

Anthropic的MCP連接器開始支援Microsoft 365,讓聊天機器人Claude可存取微軟生產力或通訊應用

2025-10-20

Envoy Air | Oracle E-Business Suite | EBS

美航子公司Envoy Air遭遇Oracle E-Business Suite攻擊

美國航空旗下Envoy Air證實其商用系統Oracle E-Business Suite遭到駭客入侵

2025-10-20

Elasticsearch伺服器 | 配置不當 | 烏克蘭 | 俄國 | 俄羅斯

組態配置不當的Elasticsearch存放1.12 TB資料,洩露逾60億筆記錄

獨立網路安全研究人員Anurag Sen發現一臺配置不當的Elasticsearch伺服器, Sen認為該伺服器是由講俄文的駭客所控制

2025-10-20

Cisco | CodeGuard | AI安全框架 | AI生成程式碼

Cisco開源Project CodeGuard程式碼安全框架,推動預設即安全開發

Cisco開源AI程式碼安全框架Project CodeGuard,將安全規則融入設計、生成與審查3階段,降低寫死金鑰與輸入驗證缺失等風險,助開發者在不中斷開發節奏下落實預設即安全原則

2025-10-20

蘋果 | Apple Security Bounty | 漏洞獎勵

蘋果加碼零點擊利用鏈漏洞懸賞至200萬美元

因應國家級駭客與商業間諜軟體開發商鎖定高風險人士發動攻擊,蘋果調整漏洞通報獎勵規範與獎金額度,鼓勵安全研究人員針對最關鍵的攻擊面進行深入研究

2025-10-20

Android | 惡意程式 | ClayRat

安卓間諜軟體ClayRat鎖定俄羅斯而來

Android惡意程式ClayRat鎖定俄羅斯用戶,並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式

2025-10-20

CamoLeak | GitHub Copilot Chat | 資料外洩 | Camo

GitHub Copilot Chat存在CamoLeak弱點,可洩漏私有程式碼與密鑰

Legit Security研究人員揭露GitHub Copilot Chat存在CamoLeak高風險漏洞,能悄悄外洩私有程式碼與金鑰並操控回應,GitHub現已停用GitHub Copilot Chat影像算繪與Camo外洩途徑

2025-10-17

LevelBlue | Cybereason | 資安產業 | 收購

LevelBlue收購資安公司Cybereason

美國托管資安服務供應商LevelBlue宣布將買下專精於延伸偵測與回應(XDR)平臺的Cybereason

2025-10-17

資安日報 | 葡萄王 | 葡眾

【資安日報】10月17日,思科交換器遭到SNMP零時差漏洞攻擊

趨勢科技本週公布針對思科交換器而來的攻擊行動,過程裡攻擊者利用CVE-2025-20352,將命令拆解成數個封包傳送至受害交換器,並對其部署Rootkit程式

2025-10-17

思科 | Cisco | CVE-2025-20352 | SNMP | iOS | IOS XE

思科交換器SNMP弱點遭到利用,駭客以此部署Rootkit程式

資安業者趨勢科技揭露專門針對思科交換器的攻擊行動Operation Zero Disco,並指出駭客利用9月底思科公告的零時差漏洞CVE-2025-20352,得逞便在受害設備部署Rootkit程式,而能在企業組織難以察覺有異的情況下,從事相關活動

2025-10-17

TigerJack | 惡意外掛 | VS Code | 開發供應鏈 | OpenVSX

TigerJack散布多款VS Code與OpenVSX惡意外掛,竊碼挖礦還能遠端操控

攻擊者TigerJack以外掛包裝惡意程式,在VS Code與OpenVSX散布,竊取原始碼、挖礦並遠端控制電腦,累計超過1.7萬次安裝

2025-10-17

AI資安

AI資安新興技術展望

最近AI資安創新技術發展的消息當中,產業與政府領域陸續出現利用AI偵測漏洞、甚至修補漏洞的重大突破

2025-10-17

人工處理漏洞太費功? AI魔法成真

軟體漏洞激增成嚴峻挑戰,在擴大推動產品資安、開源軟體安全之餘,運用AI改善防禦已成關鍵方向,2025年8月美國DARPA舉行的AIxCC挑戰賽落幕,再度印證主動發現漏洞並快速生成修補方案的可行性以及實際潛力。

2025-10-17

零時差漏洞 | 開源軟體安全 | AI資安漏洞 | AIxCC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全 | AI資安 | 自動化漏洞修補

【AI資安新焦點:自動發現漏洞取得實質進展】發展用AI處理漏洞的解決方案,美政府舉辦AIxCC競賽秀實力

如何藉助AI加快漏洞檢測與修補,是當今重要研究課題,最近已有實質進展,尤其是美國DARPA舉辦的AI Cyber Challenge(AIxCC),決賽結果8月公布,識別漏洞率從去年的37%提升至今年的77%,並額外找出18個C程式語言與Java程式語言的零時差漏洞

2025-10-17