資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

中國駭客 | Salt Typhoon | Earth Estries | GhostEmperor | UNC2286 | Citrix | Snappybee | Deed RAT

中國駭客Salt Typhoon鎖定歐洲電信業者發動攻擊,利用惡意程式Snappybee滲透網路環境

資安業者Darktrace揭露中國駭客Salt Typhoon(Earth Estries、GhostEmperor或UNC2286)入侵歐洲電信業者的活動,駭客鎖定Citrix Virtual Delivery Agent(VDA)設備而來,並部署後門Snappybee(也叫做Deed RAT)來進行控制

2025-10-23

配置不當 | 資料庫

印度行銷業者Netcore Cloud配置不當,外洩400億筆紀錄

資安研究人員發現了一個未加密、也沒有密碼保護的資料庫,存放了總計13TB、約400億筆的紀錄,追查後顯示該資料隸屬於印度行銷業者Netcore Cloud

2025-10-23

資安日報

【資安日報】10月22日,歐洲拆除被用於超過3千起網路詐欺的貓池

歐洲刑警組織(Europol)近日宣布破獲由4萬卡SIM卡組成的大型貓池(Modem Pool,國外稱SIM Farm或SIM Box),可怕之處在於,歹徒提供租用服務,使其影響範圍可能涵蓋全球

2025-10-22

Oracle | SSRF | CISA | KEV | CVE-2025-61884 | Oracle E-Business Suite

Oracle公布的EBS漏洞CVE-2025-61884,CISA證實已被用於攻擊行動

針對Oracle修補E-Business Suite(EBS)的資安漏洞CVE-2025-61884,本週美國網路安全暨基礎設施安全局(CISA)將其列入已遭到利用的漏洞列表(KEV),證實被用於實際攻擊

2025-10-22

SIMCartel | 貓池 | SIM Farm | SIM Box | Modem Pool | Europol | Eurojust

歐洲進行SIMCartel執法行動,拆除被用於超過3千起網路詐欺的貓池

上週歐洲刑警組織(Europol)宣布,在4國執法單位與歐盟刑事司法合作署(Eurojust)共同努力之下,他們破獲由4萬卡SIM卡組成的大型貓池(Modem Pool,國外稱SIM Farm或SIM Box)建置的網路犯罪租用服務,並確認在奧地利與拉脫維亞,總共被用於逾3千起網路詐欺,造成近500萬歐元損失

2025-10-22

一場火災竟癱瘓政府資訊服務

韓國9月底發生的國家資料中心火災事故,至今仍未平息,不僅造成1/3的政府資訊服務停擺,還導致無法回復的大量公務員雲端磁碟資料損毀,也給當前的資料中心架構發出警訊,必須重新審視與調整UPS配置、消防設施,以及備份、備援機制,才能適應新環境的需要。

2025-10-22

韓國國家資訊資源管理院 | NIRS | 資料中心 | 鋰電池 | 資料中心火災 | 備份備援 | 災難復原

解析韓國政府資料中心大火三項關鍵疏失

我們可將韓國國家資訊資源管理院(NIRS)的資料中心火災,歸因於3項顯而易見的疏失,這些疏失彼此連環相扣,共同導致嚴重後果

2025-10-22

韓國國家資訊資源管理院 | NIRS | 資料中心 | 鋰電池 | 資料中心火災 | 備份備援 | 災難復原

【UPS鋰電池火災引發國家級危機】韓國國家資料中心大火,暴露UPS電池管理與資料備援問題

一起火災竟癱瘓韓國政府三分之一線上資訊業務與服務,迄三周以來仍只復原5成,顯示既有資料中心架構在鋰電池應用,與備援機制方面的不足與新需求

2025-10-22

F5

逾26萬F5 BIG-IP執行個體曝險

網路設備商F5公告遭遇國家駭客竊取程式碼及漏洞資訊,危及F5客戶,非營利組織ShadowServer研究顯示,有超過26.6萬臺F5 BIG-IP執行個體曝露於網際網路上,而面臨駭客攻擊風險,臺灣也有2,400個有風險

2025-10-22

Windows 10 | Windows 11 | Sindows Server | SMB

CISA警示高風險Windows SMB漏洞已被攻擊者利用

美國CISA於10月下旬將影響Windows的SMB檔案存取漏洞,列入已知利用漏洞清單,提醒使用者盡速修補

2025-10-22

資安日報

【資安日報】10月21日,AWS驚傳大當機近3小時,142項服務被牽連

臺灣時間10月20日下午AWS美東-1區域(US-EAST-1,北維吉尼亞)發生故障,隨後蔓延成大規模中斷,總計影響142項服務而受到全球關注,AWS後續說明此事發生的原因,在於DynamoDB DNS解析異常

2025-10-21

勒索軟體 | 第三方供應商 | 物流業者 | 無印良品 | Askul | 日本

日本無印良品第三方物流業者遭勒索軟體攻擊,暫停網購業務

無印良品週日晚間公告網路商店部分業務暫停,後續母公司良品計畫說明造成的原因,是他們的合作廠商Askul遭遇勒索軟體所致,導致網路商店及手機應用程式的部分功能無法使用

2025-10-21

AWS | 服務中斷 | 服務異常 | DNS解析 | AWS當機 | 大當機

AWS美東-1服務中斷近3小時,Disney+、麥當勞App及Lyft全停擺

因DynamoDB DNS解析異常,AWS US-EAST-1在臺灣時間10月20日下午發生故障,隨後蔓延成歷時近3小時的大規模服務中斷

2025-10-21

福斯汽車 | 資料外洩 | 勒索軟體 | 8Base | 網路攻擊

福斯汽車疑遭8Base勒索軟體攻擊 外洩公司業務及個資

福斯汽車(Volkswagen)疑似遭勒索軟體攻擊導致資料外洩,福斯證實遭到網路攻擊,但強調不影響其主要IT基礎架構

2025-10-21

資安日報

【資安日報】10月20日,美國資安公司F5遭駭,有媒體點名是中國駭客組織UNC5221所為

關於上週三F5發布公告表明遭到國家級駭客入侵,後續有媒體依據F5近期寄給客戶的威脅獵捕指南,並連結上個月Google威脅情報小組所公布的BRICKSTORM調查報告,進而推測這起攻擊是中國駭客組織UNC5221所為

2025-10-20