資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安日報 | Patch Tuesday | 微軟 | MoTW | webOS | Rust | Rubycrap | Laravel | CVE-2021-3129

【資安日報】4月10日,微軟在本月例行更新揭露近150個漏洞,數量創近年新高

本週二微軟發布4月份例行更新,值得留意的是,這次總共處理了149個弱點,是自從2017年以來最多的一次

2024-04-10

LG | webOS | 智慧電視 | CVE-2023-6317 | CVE-2023-6318 | CVE-2023-6319 | CVE-2023-6320

9萬臺LG智慧電視存在漏洞,攻擊者有機會遠端執行任意命令

LG近期針對旗下執行WebOS作業系統的智慧電視發布修補程式,發現並通報漏洞的資安業者Bitdefender指出,從而在電視上擅自增加額外的使用者;這些弱點有可能被串連利用,使得攻擊者能夠遠端執行任意命令

2024-04-10

Rubycarp | Laravel | CVE-2021-3129 | Shellbot

羅馬尼亞駭客組織Rubycarp經營殭屍網路長達10年,透過已知漏洞及暴力破解危害企業組織網路環境

一個以經濟利益為動機的羅馬尼亞駭客組織最近才被發現,特別的是,這些駭客的攻擊手法相當多元,並同時具備自製武器的開發能力

2024-04-10

Rust | CVE-2024-24576 | CMD

程式語言Rust被挖出CVSS滿分10分的重大漏洞,Windows電腦恐因此面臨命令注入攻擊

程式語言Rust的開發團隊指出,Windows版標準程式庫存在危急(Critical)等級漏洞CVE-2024-24576,有可能會被攻擊者用於執行任意命令

2024-04-10

網路攻擊 | 資安事件重大訊息

旅館業者富野證實旗下分公司資訊系統遭受網路攻擊

旅館業者富野公告分公司的資訊系統遭到網路攻擊,初步評估認為對日常營運無重大影響。但這已是該公司今年出現的第2起資安事故

2024-04-10

資安日報

【資安日報】4月9日,惡意軟體JsOutProx鎖定亞太地區、中東及北非而來

國際信用卡組織Visa傳出近日對發卡銀行及相關機構提出警告,慎防惡意軟體JsOutProx的攻擊行動,其攻擊範圍橫跨亞太地區,以及中東和非洲

2024-04-09

資料外洩 | 無毒的家 | 佰研 | 資安事件重大訊息

營養保健品牌「無毒的家」通報網站會員資料外洩事件

生化科技業者佰研發布重大訊息指出,TWCERT/CC向他們通知有國外論壇外洩「無毒的家」電商網站會員資料,目前已採取應變、通報與調查措施

2024-04-09

Mispadu. LATAM. Yandex

金融木馬Mispadu擴大攻擊範圍,鎖定歐洲而來

研究人員針對金融木馬Mispadu攻擊行動升溫的態勢提出警告,並指出歐洲有數個國家也開始有受害者出現

2024-04-09

Android | Pixel | CVE-2024-29745 | CVE-2024-29748

Google修補Pixel手機零時差漏洞,傳出遭鑑識公司利用

4月份Pixel手機的例行更新於上週發布,其中有2個已遭利用的零時差漏洞,特別的是,將其用於攻擊行動的竟是鑑識公司

2024-04-09

D-Link | NAS | DOS | EOL

D-Link停止維護的多款NAS機型被揭露多個漏洞,全球逾9.2萬臺設備恐被植入後門

D-Link已不再維護的網路儲存設備被發現新漏洞,攻擊者有可能將其用於任意命令,或是竄改系統配置,甚至發動阻斷服務(DoS)攻擊

2024-04-09

JsOutProx | Visa | GitLab

鎖定金融機構的惡意軟體JsOutProx攻擊行動升溫,目標是亞太地區、中東及北非

國際信用卡組織Visa傳出對發卡銀行、處理機構等相關單位提出警告,要留意新型態的惡意軟體JsOutProx攻擊,範圍涵蓋亞太地區(APAC)及中東和北非(MENA)

2024-04-09

Ivanti Connect Secure | Ivanti | CVE-2023-46805 | CVE-2024-21887 | CVE-2024-21893 | Volt Typhoon

Ivanti零時差漏洞影響持續發酵,多個中國駭客組織加入利用行列

資安業者Mandiant針對Ivanti零時差漏洞著手進行調查,結果發現,至少有8組人馬加入利用漏洞的行列,大部分是與中國有關的駭客組織

2024-04-09

生成式AI | 大型語言模型 | AI評測 | moda專欄 | AI產品與系統評測中心 | 評測中心

【moda專欄】生成式 AI 的產業應用與發展趨勢

原本 AI 在生活中扮演輔助或是特定任務的幫手,到如今也逐漸呈現出能輸出與決策的代理人(Agent)的態勢。當前許多先進的技術正在研發中,我們除了期待帶來的改變外,AI 的安全性與衝擊也是至關重要的議題

2024-04-09

Ivanti Connect Secure | Ivanti | CVE-2024-21894 | CVE-2024-22052 | CVE-2024-22053

Ivanti再度修補VPN系統漏洞,全球恐有逾1.6萬臺設備曝險

上週資安業者Ivanti修補Connect Secure及Policy Secure的高風險漏洞,其中大部分與IPsec元件有關

2024-04-09

ZTA | 零信任 | moda專欄 | 數位部 | 數發部

【moda專欄】零信任架構

參考美國NIST建議的零信任架構部署模型,我國政府機關採取資源門戶部署(Resource Portal-Based Deployment)方式,對於任何對資通系統之存取皆須透過存取閘道,並將身分鑑別、設備鑑別與信任推斷列為三大核心機制

2024-04-09