資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安日報

【資安日報】1月12日,芬蘭企業組織的NAS設備遭到勒索軟體Akira鎖定並抹除備份資料

為防範受害組織透過備份恢復資料,勒索軟體駭客組織Akira在攻擊行動的過程中,也會針對NAS下手,並將其中的資料完全清除,這樣的情況使得芬蘭當局呼籲企業組織,要落實離線備份的資料保護措施

2024-01-12

Ivanti | 零時差漏洞 | CVE-2023-46805 | CVE-2024-21887 | VPN

Ivanti的VPN產品Ivanti Connect Secure含有零時差漏洞,已遭駭客入侵

去年底駭客利用Ivanti Connect Secure的兩個零時差漏洞,入侵資安業者Volexity的客戶網路而導致漏洞曝光,對此Ivanti在1月10日發布安全公告提供緩解措施,並指出網路存取控制解決方案Ivanti Policy Secure也受漏洞影響

2024-01-12

Aqua | Hadoop | Flink

網上出現新一波針對Hadoop與Flink應用程式的攻擊活動

Aqua揭露網上出現針對Apache Hadoop與Flink應用程式的新攻擊行動,這兩個軟體的錯誤配置,可能被遠端攻擊者利用以執行任意程式碼

2024-01-12

微軟 | Patch Tuesday | CVE-2024-20700 | Windows Hyper-V | CVE-2024-20674 | Windows Kerberos

今年微軟首個Patch Tuesday修補49個安全漏洞

微軟1月例行更新修補二項重大等級安全漏洞,分別影響Windows Hyper-V以及Windows Kerberos

2024-01-11

資安日報

【資安日報】1月11日,Ivanti針對2個Pulse Connect零時差漏洞提出警告並表示已出現攻擊行動

資安業者Volexity發現,Ivanti旗下的SSL VPN系統存在零時差漏洞,且已被串連用於在受害伺服器上發動攻擊

2024-01-11

Bosch Rexroth | 工業 | 扳手 | 生產線

Bosch Rexroth智慧型扳手存在一系列漏洞,可被用於勒索或是RCE攻擊

Bosch Rexroth智慧型螺帽扳手NXA015S-36V-B存在一系列漏洞,可被利用於植入勒索軟體,或是執行任意程式碼,嚴重可能導致生產線停擺,目前還未有修補程式

2024-01-11

X | 推特 | Twritter | SEC | Bitcoin | 帳號劫持 | 身分認證

SEC的社交平臺帳號被盜,批准比特幣現貨ETF的消息疑遭提前曝光

美國證券交易委員會(SEC)在X社交平臺的帳號遭盜,攻擊者發送批准比特幣現貨ETF的假消息,造成比特幣市場價格震盪

2024-01-10

資安日報

【資安日報】1月10日,有人冒用美國證券交易委員會的X帳號佯稱比特幣ETF商品核准上市

盜用政府機關與企業組織X帳號的情況越來越猖狂!9日傳出駭客竟挾持美國證券交易委員會(SEC)的帳號,聲稱加密貨幣商品掛牌上市的假消息

2024-01-10

安碁資訊 | 安碁學苑 | 資安職能地圖與培訓規畫 | BAS | 資料加密分持 | 跨境備援 | CCSK | iPAS | 資安市場

安碁資訊揭2024資安服務策略,雲端安全與人才培訓事業成重點,並擴大泰國布局

企業資安需求成長,上櫃資安服務業者安碁資訊的經營能力與發展情形,亦受市場關注,近期該公司揭露資安領域的多項發展重點,指出看好雲端安全市場,同時提到原先泰國市場與當地業者策略合作,2023年已新設辦公室,還有子公司安碁學苑的全新拓展,經營資安職能與證照人才培訓業務,在2024年將陸續開課

2024-01-10

RAT | C# | RDP | Microsoft Defender | FUD Crypter

敘利亞駭客在地下論壇散布RAT木馬程式Silver RAT,標榜防毒軟體無法將其視為有害

研究人員在地下論壇看到駭客散布RAT木馬程式Silver RAT,其中一項賣點,就是開發者針對Microsoft Defender、其他廠牌的防毒軟體,採取了對應的迴避偵測機制

2024-01-09

RAT | AsyncRAT | BitLaunch

美國關鍵基礎設施遭木馬程式AsyncRAT鎖定

研究人員觀察到針對特定企業人士的釣魚郵件攻擊大幅增加,結果發現駭客的目的是散布木馬程式AsyncRAT

2024-01-09

資安日報

【資安日報】1月9日,區塊鏈資安業者的X帳號驚傳遭駭並假借帳戶安全的名義散布惡意軟體

上週區塊鏈資安業者CertiK的X(推特)帳號遭不明人士入侵,對方將其用於提供另一家加密貨幣業者的產品,佯稱這麼做能保護用戶的資產

2024-01-09

資安日報

【資安日報】1月8日,分散式訊息串流資料平臺Apache RocketMQ存在修補不全的重大漏洞

開發分散式訊息串流資料平臺Apache RocketMQ的團隊發現,他們在今年5月修補的重大漏洞CVE-2023-33246出現修補不全的現象,並提供新版程式元件予以修補

2024-01-08

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | Cookie Theft

【資安週報】2024年1月2日到1月5日

2024第一個禮拜的漏洞消息,以SSH通訊協定的CVE-2023-48795漏洞受關注,全球仍有1,100萬臺曝險;在威脅焦點方面,前陣子有駭客聲稱可竊取Google服務cookies,如今有資安業者剖析出其攻擊手法與原理

2024-01-08

google | Mandiant | X

Mandiant在X社交平臺啟用雙因素驗證但帳號依然遭劫持

Mandiant的X社交平臺帳號雖然有啟用雙因素驗證,但是仍被攻擊者劫持用於加密貨幣詐騙,目前官方已經取回帳號控制權,沒有發現其他惡意活動

2024-01-08