資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 資料外洩

【資安週報】2024年2月5日到2月17日

在這一期資安週報中,以Fortinet與微軟的零時差漏洞遭成功利用的消息最受關注;在資安威脅焦點方面,臺灣又有三家上市櫃公司發布資安事件重大訊息,國際間則有羅馬尼亞1百多家醫院遭網路攻擊,以及法國健保業者客戶傳出影響人數相當於半數民眾的資料外洩事件,另外還有多起與中國駭客網路攻擊活動有關的揭露

2024-02-19

資安日報

【資安日報】2月17日,近1個月Ivanti公布的Connect Secure漏洞皆出現攻擊行動,但仍有超過1.3萬臺設備尚未修補

Ivanti從1月上旬至2月8日公布的5個Connect Secure漏洞,有多組研究人員公布他們的發現,指出皆已出現攻擊行動,呼籲IT人員應儘速套用相關更新軟體因應

2024-02-16

資安日報

【資安日報】2月16日,金融木馬GoldPickaxe鎖定泰國安卓與iOS用戶而來,收集臉部辨識資料企圖洗劫存款

資安業者Group-IB揭露新型態的行動裝置金融木馬程式GoldPickaxe,罕見的是,這款木馬程式竟能收集受害者的臉部辨識資料,藉此突破泰國的線上轉帳身分驗證要求

2024-02-16

DNSSEC | DNS | 洪水攻擊

DNSSEC存在重大設計缺陷,特製封包可導致DNS服務癱瘓

資安研究人員揭露DNSSEC存在設計缺陷,攻擊者可發動KeyTrap攻擊,使用特製的封包耗盡DNSSEC驗證解析器CPU資源,阻擋合法用戶存取DNS解析服務

2024-02-15

資安日報

【資安日報】2月15日,臺灣總統大選前夕出現大規模網路攻擊,目的疑為找出能抹黑特定候選人的資料

針對中國駭客意圖操縱臺灣總統大選的情況,最近資安業者Trellix公布他們的調查結果,並指出駭客在投票的前一天的攻擊次數突然倍增

2024-02-15

國家級駭客 | 大型語言模型 | LLM | OpenAI | ChatGPT

微軟與OpenAI證實大型語言模型已被各國駭客用來協助網路攻擊行動

針對中國、伊朗、北韓濫用ChatGPT服務尋找程式碼漏洞與生成網釣內容的行為,微軟與OpenAI將透過禁用帳號、終止服務等方式,將與駭客組織有關的用戶列入黑名單

2024-02-15

Patch Tuesday | 安全更新 | 零時差漏洞 | 微軟

微軟Patch Tuesday修補2零時差漏洞

由趨勢ZDI通報微軟修補的零時差漏洞CVE-2024-21412,已有國家駭客組織藉此攻擊金融交易平臺,在用戶裝置內植入木馬程式

2024-02-15

套件儲存庫安全 | OpenSSF | CISA

CISA、OpenSSF合作套件儲存庫安全框架

面對套件儲存庫安全風險日益普遍,OpenSSF與CISA合作推出套件儲存庫安全原則,當中定義4個安全成熟度等級,並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能,協助開發人員評估並提升套件安全性

2024-02-14

Rhysida | 勒索軟體解密 | KISA

Rhysida勒索軟體被研究人員破解,將釋出解密金鑰

對於2023年下半造成重大災情的勒索軟體Rhysida,最近有南韓國民大學研究人員找出破解之道,因為發現其加密方案中存在實作漏洞。另外值得一提的是,此研究是在韓國網路安全署KISA經費支持下的成果

2024-02-14

企業資料外洩

法國兩家支付業者外洩客戶個資,波及法國總人口數的一半

法國兩家支付業者Viamedis與Almerys傳出資料外洩事件,因為1月遭網路攻擊外洩逾3,300萬名客戶的個資,這兩家公司為多家健康保險業者提供第三方支付服務,而本次資料外洩的人數接近一半法國人口

2024-02-12

PQCA | 量子電腦 | 後量子加密聯盟 | 加密演算法

Linux基金會偕Google、IBM業界聯手研發後量子加密演算法

Linux基金會與多家主要科技業者成立後量子加密聯盟,以開源符合美國國安局標準的新一代加密演算法技術資源

2024-02-10

Google Play Protect | 金融詐欺 | Android

Google Play Protect將加強防堵金融詐欺,新加坡先行

針對Android用戶透過瀏覽器、傳訊程式或檔案管理員所安裝的程式,一但要求用戶提供經常被用來進行金融詐欺的敏感權限,例如接收/閱讀簡訊或啟用無障礙功能,Google Play Protect將主動予以封鎖

2024-02-09

Microsoft Entra Verified ID | 臉部驗證 | Face Check

微軟Azure AD測試以自拍驗證登入

微軟Entra Verified ID開始提供臉部驗證功能Face Check,讓用戶可透過手機自拍方式進行身分驗證以登入公司帳號

2024-02-08

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | Secure by Design | 殭屍網路

【資安月報】2024年1月

在2024年1月的資安新聞中,美國破壞中國駭客挾持的殭屍網路KV Botnet,是最受全球矚目的消息,而在阻斷受駭美國私人路由器與殭屍網路連結之餘,一份針對小型企業或家用(SOHO)路由器製造商的預設安全指引也同時發布,突顯軟體安全開發實踐的重要性

2024-02-08

Linux基金會 | 後量子密碼學 | 加密 | CNSA 2.0

Linux基金會宣布成立聯盟促進後量子密碼學發展

Linux基金會成立後量子密碼學聯盟,目的是應對量子計算的安全挑戰,並推進標準化演算法的開發

2024-02-08