資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

資安日報

【資安日報】10月13日,中國駭客利用監控工具Nezha攻擊網頁伺服器,臺灣受害最嚴重

上週資安業者Huntress揭露中國駭客鎖定網頁伺服器的攻擊行動,引起多家國內媒體關注,原因不光是駭客運用罕見的開源工具犯案,還有受害的伺服器臺灣最多,有多達22臺

2025-10-13

Nezha | GhOst Rat | Log Poisoning | Log Injection | 中國駭客 | 中國菜刀

開源工具Nezha遭中國駭客濫用,臺灣有22臺系統受害,攻擊者可藉此在網站植入後門Ghost RAT

資安業者Huntress揭露中國駭客針對網頁伺服器而來的攻擊行動,並指出這是首度有人濫用名為「哪吒(Nezha)」的遠端監控工具犯案,值得留意的是,受害伺服器臺灣最多,日本、韓國、香港居次

2025-10-13

SonicWALL | MySonicWall | Mandiant | 防火牆 | 憑證輪換

防火牆SonicWall完成被駭調查,確認雲端備份客戶全數受影響

SonicWall與Mandiant調查確認MySonicWall雲端偏好備份遭未授權存取,SonicWall指引用戶執行隔離、修復、監控3階段,並建議全面輪換憑證與停用自動雲端備份

2025-10-13

Qantas | 澳洲航空 | 資料外洩 | Salesforce | 網釣攻擊 | 語音網釣

駭客開始公布Qantas澳洲航空乘客資料

澳洲航空Qantas今年7月公告遭到網路攻擊,10月間進一步坦承其客戶資料外洩

2025-10-13

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1007~1009,多組駭客鎖定Oracle E-Business Suite發動零時差漏洞攻擊

在2025年10月第二星期資安新聞中,駭客鎖定Oracle商業應用程式E-Business Suite(EBS)發動零時差漏洞攻擊是主要焦點,還有Red Hat資料外洩恐影響5千家企業的消息引發關注;國內有兩家上市櫃公司發布重大訊息揭露資安事故,包括太子建設與葡萄王生技代子公司葡眾企業發布

2025-10-13

Scattered LAPSUS$ Hunters | BreachForums | FBI

美國警方破獲洩露Salesforce用戶資料的駭客論壇網站

FBI宣布查緝並關閉近期連續攻擊多家Salesforce用戶的駭客組織所控制的BreachForums網站

2025-10-13

Crimson Collective | TruffleHog | AWS | Simple Email Service | S3 | EC2 | RDS | EBS

Crimson Collective鎖定企業AWS雲端環境竊取機密,並進行勒索

資安業者Rapid7揭露駭客組織Crimson Collective專門竊取企業組織內部資料並進行勒索的情況,這些駭客針對AWS環境而來,透過開源工具TruffleHog試圖找到能夠存取的帳號,並進行一系列的資料竊取活動

2025-10-12

Oracle | Oracle E-Business Suite | CVE-2025-61882 | Clop

Google公布企業Oracle EBS系統遭駭調查報告,濫用的漏洞可能不只CVE-2025-61882

這個月初驚傳多家公司高層收到Oracle ERP系統遭駭的敲詐信,因為是Google威脅情報小組(GTIG)與Mandiant,因此受到矚目,不久之後,Oracle先回應是7月修補的重大漏洞有關,之後又改口是新漏洞,令人摸不著頭緒,此時,有些資安廠商觀察到有人在疑似駭客軟體的Telegram群組洩漏攻擊方式,也將這次事故暫時定調為單一漏洞濫用攻擊,但10月10日GTIG與Mandiant發布調查報告,他們認為有多條漏洞濫用攻擊鏈的存在,而發起攻擊的駭客組織應該是FIN11與其附屬團體

2025-10-11

歐盟 | Chat Control | 端到端加密 | 隱私保護 | 數位主權

歐洲業者連署反對歐盟Chat Control用戶端掃描,指稱將削弱加密並動搖信任

多家歐洲隱私導向服務商連署公開信,反對歐盟《兒少性剝削規範》(CSA)中的Chat Control方案,批評用戶端掃描破壞端到端加密與資安,削弱歐洲業者信任與數位主權

2025-10-10

Salesloft Drift | Salesforce | 供應鏈攻擊 | 勒索 | Salesloft | Drift | Scattered LAPSUS$ Hunters

Salesforce證實遭到勒索,表明拒絕支付贖金

日前使用Salesloft Drift的Salesforce用戶遭到供應鏈攻擊、導致資料外洩,駭客不但威脅受害者支付贖金,也對Salesforce施壓,但這家CRM龍頭表示不會與駭客進行交易

2025-10-09

勒索軟體 | LockBit | DragonForce | Qilin | 關鍵基礎設施

三大勒索軟體集團LockBit、DragonForce與Qilin結盟

美國網路安全暨威脅偵測業者ReliaQuest發布第三季勒索軟體報告,顯示LockBit、DragonForce與Qilin已展開結盟,將分享彼此的戰術及資源

2025-10-09

資安日報 | 葡萄王 | 葡眾

【資安日報】10月9日,AI資安工具協助改善模型品質、自動修補軟體資安漏洞

本週Anthropic開源AI模型安全稽核框架Petri、DeepMind打造自動修補軟體漏洞的AI代理CodeMender,再度將運用AI強化資安又邁進一大步

2025-10-09

朝日啤酒 | Asahi | 勒索軟體 | Qilin | 資料外洩

針對上週公布的朝日啤酒網路攻擊事故,勒索軟體Qilin聲稱是他們所為

針對上週朝日啤酒公布遭遇勒索軟體攻擊的資安事故,本週勒索軟體駭客Qilin宣稱犯案,竊得27 GB內部資料,內含公司財務文件、員工編號、機密合約,以及內部報告

2025-10-09

資料外洩 | Discord | Scattered LAPSUS$ Hunters | Zendesk

駭客聲稱從Discord的IT服務臺竊取550萬用戶資料、210萬張身分證件的照片

即時通訊平臺Discord第三方服務遭入侵而引發資料外洩的事故,近日出現新的進展,駭客聲稱竊得1.6 TB客服工單資料,影響550萬用戶;Discord也更新公告內容,透露他們確認有7萬身分證件的照片曝險

2025-10-09

Zimbra Collaboration Suite | Zimbra | IIFE | CVE-2025-27915 | 零時差漏洞 | XSS

郵件伺服器Zimbra零時差漏洞遭到利用,駭客濫用行事曆檔案ICS觸發

開源郵件伺服器系統Zimbra Collaboration Suite(ZCS)傳出零時差漏洞攻擊!資安業者StrikeReady指出,在軟體業者Synacor修補跨網站指令碼(XSS)漏洞CVE-2025-27915,有人冒充利比亞海軍旗下的禮賓辦公室寄信給巴西軍方,意圖觸發漏洞

2025-10-09