資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安日報

【資安日報】2月7日,求職網站遭駭客組織ResumeLooters鎖定竊取求職者應徵資料,臺灣、印度是主要目標

研究人員發現專門針對求職網站而來的大規模攻擊行動,駭客的主要目標,就是竊取這些網站上求職者的個資,並轉手牟利

2024-02-07

間諜軟體 | google

Google發布《Buying Spying》報告,公開商業間諜軟體產業的運作

提供間諜軟體服務予各國政府的商業監控供應商,打造出能繞過各種安全機制的複雜攻擊鏈,並於過去十年間掌握利用了Google產品近半數的零時差漏洞

2024-02-07

google | Rust | C++ | 記憶體安全 | 記憶體安全漏洞 | Qt

Google投百萬美元給Rust基金會,要強化C++與Rust互通性

Google資助C++與Rust互通性計畫,向Rust基金會捐贈100萬美元,希望簡化C++程式碼轉移到Rust的過程,使兩種語言可無縫整合

2024-02-07

資安日報

【資安日報】2月6日,駭客利用Deepfake視訊會議從跨國企業員工騙得2億港幣

有人因為Deepfake製作的視訊會議內容幾可亂真而上當!香港警方證實,上個月有跨國企業員工因參與了駭客製作的視訊會議,依照指示轉帳2億港幣,事後向總公司確認才發現上當

2024-02-06

AI | 風險治理 | 生成式AI | FIRST | WEF | AI治理

【提升AI治理能力,促使AI受到廣泛信任】KPMG提出AI風險治理框架

須具備充足的資安風險認知,發展AI可參考WEF提出的FIRST指引

2024-02-06

ChatGPT | 生成式AI | 資安 | 資安風險

【ChatGPT改變世人對AI的觀點】KPMG解析AI帶來的7大風險

駭客用深偽技術提高詐騙成功率,也存在數據、技術的偏差與瑕疵

2024-02-06

美國國務院 | 間諜軟體 | 簽證

美國將對以間諜軟體攻擊記者、民權人士的人限制簽證

為了遏止外國勢力濫用間諜軟體進行監聽攻擊,美國除了將間諜軟體開發業者列入貿易黑名單,如今也要針對涉嫌散布間諜軟體的個人祭出拒發簽證的反制措施

2024-02-06

CloudFlare | Okta | Atlassian

受Okta牽連Cloudflare完成入侵調查,客戶資料與系統均未受影響

Cloudflare在2023年11月受國家資助攻擊者入侵,經CrowdStrike調查確認,由於受其零信任架構保護,客戶資料與系統均未受影響,目前已完成全面憑證輪換與系統檢查

2024-02-06

資安日報

【資安日報】2月5日,知名遠端桌面連線軟體AnyDesk證實伺服器遭駭並撤換程式碼簽章

上週末遠端桌面連線軟體供應商AnyDesk證實,產線系統的伺服器遭到入侵,並透露對於受到影響的系統進行修復,並更換程式碼簽章。但有使用者在1月下旬發現服務中斷的情況,懷疑當時AnyDesk就遭到攻擊

2024-02-05

AnyDesk | 資安事故 | 遠端桌面程式

AnyDesk遭網路攻擊,外傳原始碼與憑證都遭駭

繼科技部落格Borncity在1月下旬報導AnyDesk無法使用的消息後,這家遠端桌面程式開發商在2月2日坦承遭到駭客入侵

2024-02-05

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 殭屍網路 | 勒索軟體

【資安週報】2024年1月29日到2月2日

這一星期以Ivanti零時差漏洞遭成功利用的消息最受關注,還有Jenkins、Better Search Replace、蘋果日前才修補漏洞已被駭客鎖定利用;在威脅焦點方面,主要有微軟持續揭露公司電子郵件遭入侵的更多細節,以及國際間有施耐德電機與Lush遭勒索軟體攻擊的事故

2024-02-05

GitHub | 賓士 | Mercedes-Benz | 資料外洩

賓士員工GitHub的Token不慎公開,恐導致其原始碼外流

開發人員若是不慎將自己的Token曝露在網際網路上,有可能導致所屬企業也跟著受害,最近有資安業者發現汽車大廠賓士(Mercedes-Benz)資料外洩的情況,起因就是員工在程式碼儲存庫GitHub曝露這類資料

2024-02-02

Jenkins | CVE-2024-23897

7.7萬臺Jenkins伺服器曝露於重大RCE漏洞風險

持續整合開發工具Jenkins的開發團隊近期修補重大漏洞CVE-2024-23897,但事隔數日,研究人員開始看到有人上傳概念性驗證程式碼(PoC),接著出現漏洞嘗試利用的攻擊行為

2024-02-02

資安日報

【資安日報】2月2日,美國下令聯邦機構限時切斷Ivanti Connect Secure與內部網路環境之間的連線並著手清查

針對1月上旬公布的Ivanti Connect Secure零時差漏洞所造成的威脅,美國網路安全暨基礎設施安全局(CISA)下達緊急指令,要所有聯邦機構清查受害情況,並著手部署緩解措施

2024-02-02

Apple Vision Pro出貨前夕,蘋果修補visionOS零時差漏洞

針對已遭攻擊者利用的瀏覽器引擎WebKit零時差漏洞CVE-2024-23222,蘋果針對受影響的iPhone、iPad、Mac電腦、Apple TV以及新上市的MR裝置Apple Vision Pro發布作業系統更新

2024-02-02