資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

行政命令 | 拜登 | 敏感個資 | 個資輸出

拜登發布行政命令,禁止輸出美國人的敏感個資

拜登以行政命令禁止商業資料掮客與企業跨境出售美國民眾敏感個資,美國司法部則點名中國、俄羅斯、伊朗、北韓、古巴及委內瑞拉政權企圖收購美國人個資來威脅美國國安

2024-02-29

Infostealer | 竊資軟體

竊資軟體是2023年最流行的惡意軟體

惡意軟體類型眾多,但這幾年以來,Infostealer明顯佔據每天資安新聞媒體的版面,Mandiant Managed Defense團隊在進行2023年資安重大議題回顧時,特地點出這股趨勢呼應地下論壇與市場的需求

2024-02-29

兆勤 | Zyxel | TRAPA Security

兆勤公告與修補防火牆與無線基地臺存在漏洞,用戶若不處理,可能無法因應RCE、命令注入等攻擊

上週資安業者兆勤科技(Zyxel Networks)指出,他們旗下的防火牆、Wi-Fi無線基地臺設備存在4項弱點,該公司公布受影響範圍,並提供新版韌體予以修補

2024-02-29

Ivanti | Pulse Secure | Pulse Connect Secure | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | CVE-2024-21888 | CVE-2024-21893 | CVE-2024-22024

Ivanti接連公布5個Connect Secure漏洞,有研究人員拆解韌體發現恐有大量弱點可被利用

Ivanti自1月10日開始,在不到1個月內公布了5個SSL VPN系統Connect Secure漏洞,這波漏洞導致大規模攻擊行動接連出現,也使得該公司在併購Pulse Secure之後,這套資安系統的安全性再度浮上檯面

2024-02-28

google | Gboard | 聯合學習 | 差分隱私

Google改進虛擬鍵盤Gboard所使用的差分隱私技術,提供更強的隱私保護

Google現在於Gboard全面採用聯合學習和差分隱私技術,保護用戶打字預測模型隱私,並且應用先進演算法以及擴增參與模型訓練的裝置數量,來強化差分隱私的強度

2024-02-28

SubdoMailing | 網域 | 網釣郵件 | 廣告郵件

eBay與VMware等知名品牌的棄置網域被用來發送垃圾郵件

資安業者Guardio揭露一起大規模的惡意郵件活動,利用眾多已遭知名品牌棄置的網域名稱或子網域來躲避安全過濾機制

2024-02-27

資安日報

【資安日報】2月27日,知名組織棄置的網域與子網域淪為掩護惡意郵件攻擊的新興工具

資安業者Guardio發現,有駭客組織從2022年起,尋找並買下知名企業組織棄用的網域名稱,將其用於惡意郵件攻擊,而能繞過多種郵件防護系統

2024-02-27

NIST | 網路安全框架 | NIST CSF 2.0 | 資安成熟度 | 資安治理 | NIST CSF

NIST發布CSF網路安全框架2.0版,新增「治理」功能,並提供5種快速入門指南幫助企業組織上手

美國NIST正式推出網路安全框架CSF 2.0,當中不僅是新增了治理功能,而且還針對不同類型使用者提供更容易入門的資源,可幫助不同規模大小企業組織提升網路安全防護能力

2024-02-27

PyRIT | 紅隊 | 演練 | AI | 大型語言模型 | LLM | 微軟

微軟開源可用來偵測生成式AI模型風險的紅隊工具PyRIT

微軟釋出大型語言模型專用的紅隊演練工具PyRIT,可自動化模型風險辨識程序,偵測出惡意程式生成、越獄或是資料竊盜等模型濫用行為

2024-02-26

LockBit | 勒索軟體

LockBit在被執法機關攻陷的一周內起死回生

LockBit的基礎設施被多國執法單位宣布成功接管後不到一周,外界發現這個近年最活躍的勒索軟體即服務已經開始重振旗鼓

2024-02-26

資安日報

【資安日報】2月26日,勒索軟體駭客組織LockBit在執法單位控制基礎設施不到一週就捲土重來

上週執法單位宣布破壞大型勒索軟體駭客組織LockBit的網路基礎設施,週末出現戲劇性的變化,先是執法單位聲稱該組織的管理者已與他們合作,但接著有研究人員發現,這些駭客另起爐灶,並將美國聯邦調查局(FBI)列為受害組織

2024-02-26

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | 勒索軟體解密

【資安週報】2024年2月19日到2月23日

本星期國內上市公司建準發布資安事件重大訊息,已是今年第7起;受矚目的資安新聞焦點,包括LockBit勒索軟體組織的伺服器在多國執法單位聯手之下被攻破,解密工具已釋出讓受害者可以自救,以及中國資安業者傳出資料外洩,意外曝露該國政府對全球發動的網路間諜行動

2024-02-26

安洵 | 安坂星海 | iSoon | Anxun | i-Soon

中國資安業者安洵信息內部資料在GitHub公開,曝露中國政府對全球各地的網路間諜攻擊手段,引起各界高度關注

疑似因為替中國政府從事網路間諜行動的駭客不滿薪資報酬,將一家名為安洵信息(英文寫作i-Soon或Anxun)的中國資安業者內部資料公諸於世,從而間接曝露中國政府透過承包這類業務的「打手」組織,對全球各地從事網路間諜攻擊的情況

2024-02-24

資安日報

【資安日報】2月23日,遠端桌面連線軟體ScreenConnect重大漏洞被用於散布勒索軟體LockBit

遠端桌面連線系統ScreenConnect漏洞CVE-2024-1708、CVE-2024-1709遭到利用的情況越來越嚴重,有研究人員發現,駭客藉由這些漏洞,對醫療體系散布勒索軟體LockBit

2024-02-23

Avast | 個資 | 隱私 | FTC | 美國

Avast出售用戶瀏覽資料,被罰1,650萬美元

針對近年來違反隱私法規、暗中蒐集大量用戶個資並對外轉售的Avast,美國聯邦交易委員會正式對這家資安業者祭出罰款並要求改善

2024-02-23