資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

臺灣資安大會 | 後量子資安產業聯盟 | 數位產業署 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC | NIST

臺灣後量子資安產業聯盟正式成立,凝聚產官學研能量,加速相關產業發展

臺灣PQC後量子密碼學應用發展有新突破,在2024臺灣資安大會的第三天,數位發展部數位產業署宣布成立「後量子資安產業聯盟」,擔任召集人的李維斌指出,臺灣在這方面有一定的實力,但需要公私協力,將不同角色整合起來,才能加速我國後量子資安產業的發展,並確保臺灣具有後量子密碼準備能力

2024-05-17

Ransomware Protection | Ransomware Detect | ONTAP

NetApp ONTAP今年強化勒索軟體偵測能力,提供更即時、精確的偵測能力

ONTAP儲存平臺更新勒索軟體偵測技術,借助AI技術提供即時、無縫的偵測保護

2024-05-17

QRadarI | BM | alo Alto Networks | watsonx

Palo Alto Networks將收購IBM QRadar SaaS資產,與IBM建立廣泛的合作關係

除了收購IBM的模組化安全套件QRadar SaaS資產,Palo Alto Networks的AI安全操作平臺也將整合IBM的watsonx大型語言模型

2024-05-16

資安日報

【資安日報】5月16日,Google在一週內發布3次Chrome更新,修補已被用於攻擊行動的零時差漏洞

昨日Google發布大改版Chrome 125,但值得留意的是,加上該公司於9日、13日推出的程式更新,他們已在一週裡3回針對零時差漏洞進行修補

2024-05-16

Royal Tiger | Robocall

美國聯邦通訊委員會揭露機器人電話駭客組織Royal Tiger,意圖打擊當地報稅季語音網釣氾濫的現象

美國聯邦通訊委員會(FCC)首度針對機器人電話(Robocall)駭客組織Royal Tiger公布相關資訊,藉此讓國內外的執法機關,能夠識別該組織的攻擊行動

2024-05-16

快速助手 | 遠端協助工具 | Quick Assist | Vishing | ScreenConnect | QBot | NetSupport Manager

Windows遠端協助工具「快速助手」遭到濫用,駭客從事勒索軟體Black Basta攻擊行動

經濟動機的駭客組織Storm-1811發動語音網路釣魚攻擊,企圖在受害組織部署勒索軟體Black Basta,而在網釣攻擊的過程當中,他們先是轟炸目標人士的電子郵件信箱,然後再致電表明能夠提供協助,要求使用者依照指示啟動遠端協助工具「快速助手(Quick Assist)」

2024-05-16

Android | 失竊防護 | 失竊偵測

Android新增失竊偵測、防護功能

今年稍晚將部署給Android 10以上用戶的防護措施,包括可在Android中建立私密空間以隱藏加密敏感App,防止用戶裝置遭竊後被盜走隱私或財務資料

2024-05-16

資安十年 | 臺灣資安大會

資安十年

從2015年到2024年,臺灣資安大會十年,正好見證也參與了臺灣資安發展最蓬勃的十年,但這十年也是資安挑戰和考驗變化最劇烈的十年,不斷的改變是IT技術的本質,資安的威脅和挑戰更是如此

2024-05-16

Chrome | google | 零時差漏洞 | CVE-2024-4947 | CVE-2024-4761 | CVE-2024-4671 | V8 | Type Confusion

Google發布Chrome 125新版,一週內修補3個零時差漏洞受到關注

本週三Google發布Chrome大改版125版,但值得留意的是,這次修補了2天前研究人員通報的零時差漏洞CVE-2024-4947,而該公司上週末與本週週一陸續修補了2個零時差漏洞

2024-05-16

adobe | Acrobat | FrameMaker | Adobe Animate

Adobe發布5月例行更新,修補PDF編輯工具、檢視器,以及FrameMaker、Animate等多項應用程式漏洞

5月14日Adobe發布本月例行更新,對於旗下8項應用程式發布新版軟體,總共修補35個漏洞,這些漏洞多數存在於Acrobat及Acrobat Reader、FrameMaker、Animate

2024-05-16

2024臺灣資安大會 | 資安長 | CISO | 信任 | 資安事件 | 保險

【臺灣資安大會現場直擊】美國資安顧問公司總裁:資安長的4大挑戰與建議

KLC Consulting顧問公司總裁暨資安長賴弘偉點出資安長面臨的4大挑戰,包括領導決策、培養業務思維、風險管理,以及技術應用管理。他也建議資安長在面臨前2大挑戰時,可先理解公司營運模式、熟悉財務知識,並建立企業內強健的信任關係、提供前後輩指導資源等。

2024-05-15

Immutable storage | S3 Object Lock

物件儲存廠商Scality分析不可變儲存技術應用,揭露傳統技術的不足之處

不可變儲存技術開始普遍被用於勒索軟體防護,但傳統技術存在暴露窗口與可繞過的漏洞

2024-05-15

Ransomware Protection | Immutable snapshot

雲端檔案儲存服務商Panzura引進即時勒索軟體偵測與救援功能

透過即時偵測與復原功能,自動偵測可疑行為並觸發警示、攔截與復原機制

2024-05-15

臺灣資安大會 | 汽車資安 | 張裕敏 | 自駕車資安 | ADAS | VicOne

【臺灣資安大會直擊】汽車關鍵核心的ADAS系統成為駭客鎖定目標,如何避免未來自駕車遭駭而失控將是更大的挑戰

在臺灣資安大會第二天主題演講中,趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏公開揭露了數十種鎖定汽車ADAS攻擊的三大類型,涵蓋28種攻擊樣態,更提出自動駕駛場景的防護之道。

2024-05-15

資安日報

【資安日報】5月15日,微軟發布5月份例行更新,公告3個零時差漏洞受到各界關注

本週二微軟發布5月份的例行更新,一共公告60個漏洞,其中最值得留意的是,這次有3個是零時差漏洞,當中有2個已被用於攻擊行動

2024-05-15