資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

HPE | Midnight Blizzard | 俄羅斯駭客

HPE遭到俄羅斯駭客Midnight Blizzard入侵

繼微軟在今年1月19日公告他們在去年11月間遭俄羅斯駭客Midnight Blizzard入侵內部電子郵件,HPE也同時在1月19日向美國政府通報他們使用的M365服務在去年遭駭,犯案者同樣指向Midnight Blizzard,但二家公司的資安事故是否有所關連還有待釐清

2024-01-25

資安日報

【資安日報】1月25日,HPE證實遭遇俄羅斯駭客組織APT29入侵Microsoft 365郵件系統環境

上週末HPE向美國證券交易委員會(SEC)通報,一個月前得知俄羅斯駭客組織APT29入侵該公司Microsoft 365郵件系統的情況,引起外界高度關注

2024-01-25

X | iOS | Passkey

X在iOS版本應用程式支援Passkey,提供無密碼登入選擇

X目前對美國iOS用戶推出Passkey支援,用戶的iPhone可使用無密碼方式登入X帳戶

2024-01-24

資安日報

【資安日報】1月24日,北韓駭客ScarCruft假借提供威脅情報並鎖定資安研究人員規畫攻擊行動

資安業者發現北韓駭客持續針對資安研究人員進行為期2個月的攻擊行動,進行調查後發現,這名人士是駭客用來測試的對象,實際上是為了另一起攻擊行動做準備

2024-01-24

Chrome | AI

Chrome 121開始導入生成式AI,可自動管理分頁或生成主題

新版Chrome 121開始加入基於生成式AI的工具,提供分頁管理建議以及網頁背景生成功能

2024-01-24

FIRST | 資安應變 | 威脅情資共享 | CSIRT | PSIRT | CERT | 高科技製造業 | 台積電 | 廣達 | 日月光 | SIM3 | TWCERT/CC

2023年臺灣加入FIRST國際資安應變組織成員數量創新高,台積電、廣達、日月光入列

過去一年,臺灣加入FIRST國際資安應變組織相當積極,不僅數量是從12個變17個,更特別的是,繼2022年群創光電之後,再有多家國內產業龍頭大廠,其中不乏全球知名的台積電、廣達電腦與日月光集團,顯現國內高科技電子製造業加入消息不斷,看重應變經驗交流與國際鏈結的態勢

2024-01-23

資安日報

【資安日報】1月23日,勒索軟體駭客組織LockBit聲稱入侵速食連鎖業者Subway

根據許多國外媒體報導,速食連鎖業者Subway遭駭,背後傳出是勒索軟體駭客組織LockBit所為,但事件發生的經過,尚待進一步調察

2024-01-23

SEC | 美國證券交易委員會 | 社交平臺 | 推特 | X | @SECGov

SEC的X帳號提前洩露比特幣現貨ETF消息,是因遭到SIM卡置換攻擊

針對美國證券交易委員會(SEC)在社交媒體平臺X的帳號遭盜事件,官方調查顯示駭客取得了@SECGov帳號所連結的電話號碼,並說服電信營運商變更該帳號的SIM卡,才得以存取未啟用多因素身分驗證的@SECGov帳號

2024-01-23

Subway | LockBit | 勒索軟體

Subway疑遭LockBit組織竊取公司財務資料

勒索軟體組織LockBit宣稱入侵速食連鎖業者Subway,竊走數百GB的財務資料企圖勒索贖金

2024-01-23

俄羅斯駭客 | Midnight Blizzard | 微軟 | 老舊系統 | 資安

俄羅斯駭客以密碼潑灑攻擊入侵微軟測試帳號

俄羅斯駭客組織Midnight Blizzard在去年底成功破解微軟舊版測試租戶帳號的密碼,以藉此存取該公司部分員工電子郵件帳號

2024-01-22

資安 | 創投 | 新創 | 融資

去年資安新創風險投資創下5年來新低

即使資安新創的風險投資規模自2021年高點後逐年減少,但多數創投業者都認為資安服務市場需求度依然不減

2024-01-22

資安日報

【資安日報】1月22日,微軟坦承遭到俄羅斯駭客組織入侵並挖掘高階主管電子郵件的內容

上週末微軟發出公告,證實去年11月遭俄羅斯駭客組織APT29入侵,駭客企圖從高階主管及資安人員的往來信件當中,掌握該公司對其了解的程度

2024-01-22

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事件重大訊息 | 個料外洩

【資安週報】2024年1月15日到1月19日

這一星期國內有三家上市公司發布資安事件重大訊息,首先16日、17日,京鼎、恩德相繼公告遭駭客網路攻擊,19日再有柏文公告「健身工廠」會員個資遭竊;還有涉及GPU與UEFI的漏洞公開揭露,修補狀況有待追蹤

2024-01-22

Naz.API | Have I Been Pwned | HIBP

Have I Been Pwned收到近7,100萬筆來自惡意程式的外洩電子郵件帳號及逾1億個密碼

這次HIBP找到的外洩資料,是受害者在裝置感染惡意程式後被盜走的郵件帳號與憑證資料

2024-01-19

ColdRiver | SPICA | 後門 | 俄羅斯

Google揭露俄羅斯駭客ColdRiver的最新戰術,以PDF檔遞送後門程式

Google安全研究人員發現鎖定烏克蘭、北約成員國的ColdRiver,在過去一年多來發展出新的社交工程手法,先遞送內文經加密的PDF檔給目標確認,再透過提供能解密PDF的連結企圖於目標對象的裝置植入後門程式

2024-01-19