資安 | iThome

資安

【資安日報】1月26日，ShinyHunters鎖定Okta、Google、微軟單一登入從事語音網釣

去年犯案連連的駭客組織ShinyHunters，傳出近期再度鎖定多個廠牌的單一登入（SSO）平臺用戶，從事語音網釣（Vishing）攻擊的情況，這起事故最初的揭露，是上週身分驗證業者Okta的一則資安公告

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123，臺灣7家業者接連受駭引發關注，中國立訊也傳遭勒索，駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中，國內外資安事故成焦點，在國內，包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭，如此多起事件引發各界關注，國際間，中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球，因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109，臺灣能源業遭受中共網駭情形在2025年暴增10倍，中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中，主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢；美國NIST發布Cyber AI Profile草案，因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 雄獅 | 中石化 | 大江

【資安週報】2023年11月20日到11月24日

本星期國內有多家上市公司遭駭的消息，首先20日，雄獅旅遊與中石化相繼公告遭受駭客網路攻擊事件，一日兩起格外引人注目，23日訊連其產品「Promeo」的安裝程式中被發現惡意軟體，遭北韓駭客Lazarus發動供應鏈攻擊。上週我們報導大江生醫傳出遭勒索軟體組織列為受害者，該公司24日發布重訊證實遇網路資安事件

2023-11-27

新版木馬程式SysJoker改採Rust程式語言

SysJoker原本使用C++撰寫，但最新版本卻是採用Rust程式語言，且已被與哈馬斯（Hamas）有關的駭客集團用來對付以色列

2023-11-27

Canonical | Ubuntu | 映像檔 | chiselled Ubuntu container

Canonical推出適用於雲端部署的輕量Chiselled Ubuntu容器映像檔

Chiselled Ubuntu容器是Canonical發布的精簡小型OCI映像檔，適用於Java、.NET與Python雲端應用程式開發，有效減少攻擊面還大幅縮小容量

2023-11-27

Lumma | LummaC2 | Session | cookie

竊資軟體Lumma開發者聲稱能復原Google帳號的連線階段，挾持受害者帳號

資安業者Hudson Rock、資安新聞網站Bleeping Computer指出，開發竊資軟體Lumma的人士近期標榜一項新功能，他們能從受害電腦竊取與Google服務有關的cookie，使用者就算執行了登出，也依舊有效

2023-11-26

【資安日報】11月24日，Mirai殭屍網路變種感染路由器、NVR網路視訊監控裝置，攻擊者利用的零時差漏洞，疑涉及預設的弱密碼

研究人員針對新的Mirai殭屍網路變種InfectedSlurs提出警告，指出駭客鎖定NVR網路視訊監控裝置及路由器而來，有鑑於攻擊行動所使用的零時差漏洞相當嚴重，他們並未透露裝置的廠牌及型號

2023-11-24

新北市政府資訊中心 | 陳富添 | CIO | 資安

強化內部資安防護架構，新北市以預警聯防機制抵禦攻擊

近幾年從中央到地方政府重視資安，新北市政府面對增加的網路威脅及駭客攻擊，重新規畫內部資安防禦架構，以點線面的縱深防禦，搭配區域聯防機制，建立異常預警機制，並阻擋駭客入侵橫向擴散

2023-11-24

MOVEit | 零時差漏洞 | Welltok | 醫療照護 | CVE-2023-34362 | 資料外洩

美國醫療照護軟體供應商Welltok外洩逾800萬病患資料

即使安裝了檔案管理軟體MOVEit零時差漏洞CVE-2023-34362的修補程式，但Welltok的MOVEit Transfer伺服器卻早在修補之前便遭到入侵，導致20個醫療組織共計約800萬名患者個資外洩

2023-11-24

Akamai | NVR | 網路監視器 | 路由器 | JenX Mirai | 零時差漏洞

駭客利用NVR視訊監控影像儲存主機與路由器的零時差漏洞，散布變種Mirai殭屍病毒

資安業者Akamai發現駭客正在利用視訊監控影像儲存主機（NVR）與路由器的零時差漏洞，散布JenX Mirai變種病毒，建立InfectedSlurs殭屍網路

2023-11-24

供應鏈攻擊 | Lazarus | ZINC

臺灣多媒體軟體業者訊連科技遭北韓駭客Lazarus發動供應鏈攻擊

研究人員揭露鎖定臺灣資訊業者訊連科技的供應鏈攻擊，駭客針對該公司的軟體基礎設施下手，上傳竄改的惡意安裝程式，這樣的情況也得到訊連證實，他們也說明處理情形

2023-11-23

【資安日報】11月23日，訊連科技遭北韓駭客發動供應鏈攻擊，駭客於該公司更新伺服器部署惡意軟體，臺灣及多個國家出現受害者

又是鎖定臺灣廠商的供應鏈攻擊行動！有研究人員發現，北韓駭客組織針對訊連科技的軟體更新基礎設施下手，上傳了帶有惡意模組的安裝程式，已有超過100臺電腦受害

2023-11-23

生物辨識 | 身分驗證 | Windows Hello | 指紋感應器

資安研究人員成功繞過Windows Hello指紋身分驗證

接受微軟委託評估3款支援Windows Hello的指紋感應器的Blackwing Intelligence，公布他們如何透過反向工程攻陷這些裝置，成功繞過Windows Hello的驗證機制

2023-11-23

【資安日報】11月22日，勒索軟體Phobos打著資安社群的名義，鎖定Windows電腦發動攻擊，聲稱受害者復原檔案要找社群

假借資安人員名義的勒索軟體攻擊再度出現！有研究人員披露，使用勒索軟體Phobos的駭客，近期打著資安研究社群VX-Underground的名號發動攻擊

2023-11-22

三星 | 網路攻擊 | 資料外洩 | 第三方應用程式漏洞

三星英國分公司第三方應用漏洞被駭，致客戶資料外洩

三星英國分公司證實近期發生網路攻擊事件，駭客利用該公司使用的第三方應用程式漏洞，盜走電子商務平臺用戶個資

2023-11-22

【資安日報】11月21日，中國駭客組織Mustang Panda鎖定東南亞發動數起網釣攻擊，起因疑與8月發生的菲律賓海上軍事衝突有關

研究人員揭露發生於8月的中國駭客組織Mustang Panda攻擊行動，東南亞有多個國家出現受害的情況，但研究人員指出，駭客主要的目標應該是菲律賓政府

2023-11-21

SIM卡挾持 | 美國聯邦通訊委員會

美國FCC祭出新規定以防範SIM卡挾持攻擊

美國當地電信業者協助用戶門號移轉至其他裝置或供應商之前，必須向申請者進行身分驗證措施，防範詐騙分子以社交工程手法，取得用戶門號控制權

2023-11-21