資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

CISA | NSA | 10大錯誤配置 | 不當配置 | 不當配置因應建議

【因應10大不當配置:藍隊篇】面對常見錯誤配置引發的資安風險,網路防守者有因應之道可參考

美國CISA、NSA、DHS聯合公布最常見10大配置錯誤的資安風險報告,指出這些問題使駭客更容易發動攻擊,需要網路防禦者與軟體製造商共同正視,報告中並提供了如何應對的具體建議。

2023-10-15

資安日報

【資安日報】10月13日,利用職場社群網站LinkedIn市場行銷工具的網釣攻擊再度出現,受害者遍及各行各業

為了迴避郵件安全系統的網址過濾機制,駭客濫用職場社群網站LinkedIn提供的Smart Links服務,使得釣魚信不會遭到攔截

2023-10-13

iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長

【iThome 2023資安大調查系列2】社交工程風險超越勒索軟體和駭客,ChatGPT濫用成新威脅

2023~2024年,4成企業資安長評估最可能遭遇社交工程的威脅,另有20.9%資安長擔心ChatGPT遭濫用,成了攻擊輔助工具,對企業的風險僅次於商業郵件詐騙

2023-10-13

iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長

【iThome 2023資安大調查系列2】5成多企業員工資安意識不足,3成企業欠缺資安老手

不到3成企業CIO和資安長,對自家資安能力很有信心。金融和高科技資安老手不足問題今年格外嚴重, 醫療業和政府機關則憂慮老舊系統的資安包袱

2023-10-13

iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長

7分力如何打出12分效果

如何只靠7成資源,發揮12分的效果?只有優先強化自己資安防護中最薄弱的一環,這往往是最容易出現資安破口的地方

2023-10-13

Bing Chat | Bing Image Creator | Bug Bounty Program | 微軟 | AI

AI也要抓漏,微軟AI Bug Bounty Program上線

微軟針對旗下AI服務祭出漏洞獎勵計畫,對外徵求能夠從Bing Chat、Bing Image Creator等基於AI的Bing服務中,找出符合該公司所定義的重要或重大等級漏洞的研究發現

2023-10-13

資安 | 隱私 | Android | 臉部辨識解鎖 | 清除上網資料 | 密碼管理員 | 通行密鑰 | Passkey

Google允許Android用戶刪除15分鐘內Chrome上網紀錄、Gmail流到暗網時會通知用戶

Android版Chrome新增「清除上網資料(clear browsing data)」功能,讓用戶可以刪除過去15分鐘內的瀏覽紀錄、網站cookies、快取等資料

2023-10-13

資安日報

【資安日報】10月12日,以色列與巴勒斯坦爆發大規模軍事衝突之後,逾100個駭客組織發動網路攻擊

以色列與巴勒斯坦自上週末開始出現大規模的軍事攻擊,但在此同時,陸續有駭客組織表態聲援其中一方,或是打算趁亂進行網路攻擊

2023-10-12

VBScript | Windows | 資安

Windows將逐步淘汰VBScript,最終將移除

有鑑於VBScript漏洞經常被駭客濫用,微軟準備讓VBScript自Windows退役

2023-10-12

資安日報

【資安日報】10月11日,駭客組織鎖定臺灣生技、製造、IT業者而來,自今年2月暗中從事網路間諜攻擊

資安業者賽門鐵克揭露自今年2月至5月出現的網路間諜行動,並研判駭客主要目標很可能是臺灣的生技、製造、IT產業

2023-10-11

微軟 | Patch Tuesday | 例行更新

微軟10月Patch Tuesday修補103個安全漏洞,其中3個已遭攻擊

微軟揭露了涉及WordPad、Skype for Business以及HTTP/2協定的零時差漏洞,以及9個影響L2TP網路協定的遠端程式執行重大漏洞

2023-10-11

HTTP/2 | CVE-2023-44487 | DDoS

HTTP/2協定漏洞帶來史上最大DDoS攻擊流量,Google、Cloudflare與AWS皆創紀錄

存在於HTTP/2中的CVE-2023-44487漏洞可導致快速重置攻擊,它利用HTTP/2中的多工串流功能,發送大量的請求且立即取消,因而造成伺服器端的大量工作負載,卻只需要少量的攻擊成本

2023-10-11

Grayling | Cobalt Strike | Havoc | NetSpy | Mimikatz

臺灣生技產業、製造業、IT業者要小心!傳出有駭客組織針對這些產業從事網路間諜行動

研究人員揭露發生於今年上半的網路間諜攻擊行動,未曾被發現的駭客組織Grayling企圖對臺灣企業下手,但也有越南、美國、太平洋群島組織受害

2023-10-11

google | 通行密鑰 | Passkey | Google帳號

個人版Google帳號開始要求用戶設定無密碼登入

Google將透過提示對話框等方式,鼓勵個人版Google帳號用戶設定以通行密鑰(passkey)取代密碼登入

2023-10-11

google | Android | Rust

Google開始以Rust重寫Android裸機元件,進一步強化記憶體安全性

Google為了提高Android的記憶體安全性,逐漸增加Rust程式碼的比例,除了用戶空間的系統服務,現在還使用Rust開發在Linux核心外執行的安全關鍵元件

2023-10-10