資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

微軟 | 俄羅斯 | Midnight Blizzard | Nobelium

微軟遭俄羅斯駭客竊取程式碼、存取內部系統

日前俄羅斯駭客組織Midnight Blizzard對微軟發動的攻擊行動,除了造成微軟部分員工電子郵件帳號外洩,微軟最新調查顯示駭客還存取了該公司部分程式原始碼庫及內部系統

2024-03-11

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月4日到3月8日

這一星期的漏洞利用消息中,以蘋果的2個零時差漏洞,以及JetBrains甫修補的漏洞最需要優先重視;在資安威脅焦點方面,勒索軟體與個資外洩的威脅態勢最受關注,並且還有中國駭客組織Earth Lusca在臺灣總統大選前針對我國發動網釣攻擊的現況揭露

2024-03-11

GUAC | 軟體供應鏈 | OpenSSF

軟體安全評估工具GUAC現成為OpenSSF旗下專案

GUAC是一款由多方合作開發的軟體安全評估工具,可透過聚合軟體相依項目的安全後設資料,分析評估軟體供應鏈安全,目前已成為OpenSSF的孵化專案

2024-03-11

次世代防火牆 | 中小企業次世代防火牆

Check Point中小企業NGFW添頂級款式,防護全開效能4Gbps

上個月Check Point發表兩款中小企業防火牆機型,提供更強大的資安防護處理效能

2024-03-08

記取教訓!2023上市櫃公司資安重訊的啟示

上市櫃公司揭露重大資安事故資訊即將屆滿3年,越來越多企業願意主動公開他們面臨的資安危機,更真實反映臺灣網路威脅的面貌,回顧2023年企業資安重訊,顯示駭客攻擊目標已轉向中小企業,政府也頻頻針對個資外洩事件開罰,這些都是公司營運需正視的風險

2024-03-08

個資保護 | 上市櫃公司 | 個資外洩 | 個資保護委員會 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 個資法裁罰 | 個人資料檔案安全維護計畫

【個資保護成為企業無法迴避的挑戰】企業因個資外洩受罰也是資安重訊

近年個資外洩事件的發生,屢屢成為社會新聞矚目焦點,過去一年來,上市櫃公司在重大訊息也開始揭露這方面的資訊,而部分公司因此遭罰的狀況也浮上檯面

2024-03-08

資安日報

【資安日報】3月8日,Linux惡意軟體攻擊鎖定DevOps常用的4種平臺

研究人員發現同時針對Docker、Hadoop、Redis、Confluence等4種應用系統而來的惡意軟體攻擊行動,並指出駭客的目標是將伺服器用來挖礦

2024-03-08

上市櫃公司 | 資安事故 | 網路攻擊 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 勒索軟體 | 個資外洩

【2023年有23起資安事件重大訊息】上市櫃公司屢遭網路攻擊,中小企業災情大增

勒索攻擊是主要威脅,受害產業不只高科技與電子製造,尤其2023年下半開始,藥局、汽車、電機、觀光、塑膠、化學、生技等傳統製造與服務業,都已嚴重受到威脅,沒有產業可以置身事外

2024-03-08

上市櫃公司 | 資安重大訊息 | 資安事故

誠實為上策

適當的狀態揭露對於個人與組織的成長,都是有幫助的,我們難以無視犯錯、出錯或各種引以為恥的事情,想要掩飾這些狀況,可能要掰出更多謊言,有時反而欲蓋彌彰

2024-03-08

TikTok | 字節跳動 | 美國 | 國家安全

美國眾議院要求TikTok切斷與字節跳動的連結

即使2年前拜登撤銷川普對TikTok的禁令,美國眾議院如今再度重視TikTok引發的國安疑慮,提出新法案要求TikTok必須脫離母公司字節跳動才能進入美國市場

2024-03-07

資安日報

【資安日報】3月7日,Meta旗下社群網站服務出現中斷,有3個駭客組織聲稱是他們所為

Meta旗下的社群網站臉書、Instagram、Threads在週一深夜發生無預警大當機,隔日有駭客組織聲稱,是他們發動DDoS攻擊造成

2024-03-07

Line | 資料外洩 | Naver

日本政府要求Naver、Line切分IT基礎架構,防個資再外洩

針對通訊軟體Line去年底發生的用戶個資外洩事件,日本總務省發布行政指導意見,要求Line和其股東Naver切割IT基礎架構

2024-03-07

資安日報

【資安日報】3月6日,國家級駭客跟進利用ScreenConnect漏洞並用來散布惡意程式

繼多個勒索軟體駭客組織將遠端管理系統ScreenConnect的漏洞「SlashAndGrab」用於攻擊行動,現在傳出北韓駭客組織Kimsuky也加入利用這些漏洞的行列

2024-03-06

iOS 17.4 | 歐盟 | 數位市場法

蘋果正式釋出遵循歐盟《數位市場法》的iOS 17.4

iOS 17.4首度針對歐盟市場開放第三方的程式市集、瀏覽器引擎以及支付機制,以符合數位市場法要求

2024-03-06

Jetbrains | TeamCity | CVE-2024-27198 | CVE-2024-27199 | 安全漏洞

JetBrains緊急修補TeamCity漏洞,但惹毛通報的資安廠商

資安業者Rapid7在今年2月中旬通報TeamCity產品安全漏洞給開發商JetBrains,但Rapid7認為JetBrains採取靜默修補的行為並不恰當

2024-03-06