資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

Google Cloud | GCP | DR

Google Cloud誤刪澳洲大型用戶雲端基礎架構,導致用戶資料遺失與服務中斷

澳洲退休基金Unisuper雲端服務訂閱遭到誤刪,透過第3方備份方能恢復服務

2024-05-14

資安日報

【資安日報】5月13日,韓國警方證實法院大量民眾個資遭北韓駭客竊取,近1 TB資料流出但僅有少部分能確認受害者身分

針對去年2月韓國法院察覺遭遇惡意軟體攻擊,當地警方12月受理並著手調查,結果發現,攻擊者的身分是北韓駭客組織Lazarus,對方已從事2年的攻擊行動,並竊得近1 TB的機密資料

2024-05-13

Zscaler | IntelBroker | 初始入侵管道掮客 | 資料外洩

資安業者Zscaler傳出遭駭,該公司發布聲明否認,但承認有個無客戶資料的測試環境暴露在網際網路上

駭客聲稱握有一家Z開頭的大型資安業者的入侵管道,並開價2萬美元,研究人員認為對方點名的就是Zscaler。巧合的是,這家公司也透露他們聽聞有人入侵他們的網路環境,並著手調查此事

2024-05-13

資料外洩 | 內部威脅

故宮數位圖檔外洩疑雲調查結果出爐,證實問題出在承辦人員不該將高階圖檔上傳至可提供對外服務的伺服器

針對去年故宮博物院數位圖檔傳出遭外流、賤賣,外界懷疑是中國駭客入侵所為,近期士林地檢署公布調查結果,指出起因是承辦人員不慎將高解析度檔案上傳到可公開下載的網頁造成,並強調他們查無不法而結案

2024-05-13

歐洲刑警組織 | Europol | 網路攻擊 | IntelBroker

歐洲刑警組織Europol遭駭客入侵

歐洲刑警組織Europol證實旗下網站Europol Platform for Experts(EPE)因遭到攻擊而停止運作,宣稱發動攻擊的IntelBroker聲稱他們還同時攻陷歐洲安全聯合中心(CCSE)等系統

2024-05-13

Black Basta | CISA | FBI | 勒索軟體 | Ascension | 醫療照護

Ascension醫療系統遭駭,CISA與FBI針對勒索軟體集團Black Basta提出警告

在美國大型醫療照護系統Ascension遭駭後,CISA與FBI雖然沒有指名道姓,但隨即發布聯合聲明,督促公共衛生部門及所有關鍵基礎設施,留意勒索軟體集團Black Basta的威脅

2024-05-13

資料外洩 | 韓國 | Lazarus

韓國法院傳出大量民眾個資遭北韓駭客竊取,但大多數遭竊資料沒有留底,而難以確認受影響範圍

韓國警方近日針對當地法院被植入惡意程式的事故公布調查結果,根據攻擊手法的比對,攻擊者的身分是北韓駭客組織Lazarus

2024-05-13

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 關鍵CI攻擊

【資安週報】2024年5月6日到5月10日

這一星期的漏洞新聞,以Chrome零時差漏洞利用的修補,還有Delinea、F5的漏洞修補值得留意;在資安威脅態勢方面,駭客濫用API的態勢日益增長情形最要關注,近期Dell資安事件疑外洩近5千萬用戶資訊,就是與濫用Dell網站API有關

2024-05-13

Dell | API漏洞 | 供應鏈 | 資料外洩

駭客宣稱濫用Dell網站API竊取近5千萬用戶個資

近日在地下論壇出售近5千萬筆Dell用戶個資的駭客,向媒體爆料他如何利用Dell合作夥伴的API漏洞,導致Dell用戶個人及設備資訊外洩

2024-05-13

CVE-2024-4671 | Chrome零時差漏洞

Chrome瀏覽器揭露與修補零時差漏洞CVE-2024-4671,Google證實漏洞濫用活動已經廣泛存在

本週Google針對Chrome瀏覽器推出新的版本,主要是為了修補已出現大量漏洞濫用活動的資安弱點

2024-05-11

輿論影響行動 | information operations | 混合戰 | Emerald Divide | 伊朗駭客 | 中國駭客 | 認知作戰

以阿長年處於敵對狀態,資安業者揭露伊朗透過輿論影響行動持續在以色列社會製造動盪

由伊朗政府支持的駭客組織Emerald Divide,近年來持續鎖定以色列社會發起三波輿論操弄的影響力行動(Influence operation),資安業者Recorded Future指出,目前最新一波是利用以色列與哈馬斯之間的戰爭,擴大意識形態分歧,並削弱對以色列政府信任。近期臺灣資安界也呼籲,面對混合戰我們必需提出對策

2024-05-10

LLMjacking | AI濫用 | CVE-2021-3129

雲端LLM服務用戶當心!帳密若失竊,存取權恐被轉賣給網路犯罪份子,每個月可能還要支付150萬元

使用雲端業者提供的大型語言模型服務,請妥善保管自己的登入憑證,並持續注意是否有人擅自冒用,有攻擊者從其他系統拿到雲端服務用戶的身分,目的是想藉此免費使用LLM,甚至還將存取權賣給其他網路犯罪者,若不及時察覺遭盜用,恐怕傻傻付錢讓壞人爽爽用AI

2024-05-10

資安日報

【資安日報】5月10日,CYBERSEC 2024臺灣資安大會下周舉行,逾300場專業資安演講與超大規模資安品牌展覽即將登場

今年臺灣資安大會邁入第十屆,這場為期三天的國際級資安盛會,將於下周5月14日到16日於南港展覽館二館登場,會展期間的各項議程與活動已經公布,預計吸引海內外超過2萬名資安專業人士與會

2024-05-10

Spectre | CPU漏洞 | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行 | 推測執行瑕疵

研究人員揭露CPU推測執行漏洞攻擊新手法Pathfinder,能用來洩露加密金鑰與資料

4月底,國際計算機協會的活動發表一篇CPU漏洞攻擊手法的論文,分析CPU的動態分支預測器,存在可洩漏與竄改資料的漏洞

2024-05-10

Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | Mirai

Ivanti漏洞遭Mirai殭屍網路濫用,目的是傳輸惡意酬載

CVE-2023-46805與CVE-2024-21887這兩個漏洞濫用活動仍在持續進行,根據資安業者最新披露,Mirai殭屍網路也開始運用這個管道來散播惡意軟體

2024-05-10