資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

微軟 | Patch Tuesday | 例行更新

微軟10月Patch Tuesday修補103個安全漏洞,其中3個已遭攻擊

微軟揭露了涉及WordPad、Skype for Business以及HTTP/2協定的零時差漏洞,以及9個影響L2TP網路協定的遠端程式執行重大漏洞

2023-10-11

HTTP/2 | CVE-2023-44487 | DDoS

HTTP/2協定漏洞帶來史上最大DDoS攻擊流量,Google、Cloudflare與AWS皆創紀錄

存在於HTTP/2中的CVE-2023-44487漏洞可導致快速重置攻擊,它利用HTTP/2中的多工串流功能,發送大量的請求且立即取消,因而造成伺服器端的大量工作負載,卻只需要少量的攻擊成本

2023-10-11

Grayling | Cobalt Strike | Havoc | NetSpy | Mimikatz

臺灣生技產業、製造業、IT業者要小心!傳出有駭客組織針對這些產業從事網路間諜行動

研究人員揭露發生於今年上半的網路間諜攻擊行動,未曾被發現的駭客組織Grayling企圖對臺灣企業下手,但也有越南、美國、太平洋群島組織受害

2023-10-11

google | 通行密鑰 | Passkey | Google帳號

個人版Google帳號開始要求用戶設定無密碼登入

Google將透過提示對話框等方式,鼓勵個人版Google帳號用戶設定以通行密鑰(passkey)取代密碼登入

2023-10-11

google | Android | Rust

Google開始以Rust重寫Android裸機元件,進一步強化記憶體安全性

Google為了提高Android的記憶體安全性,逐漸增加Rust程式碼的比例,除了用戶空間的系統服務,現在還使用Rust開發在Linux核心外執行的安全關鍵元件

2023-10-10

勒索軟體 | Hello Kitty

Hello Kitty勒索軟體解密金鑰被公布於網路論壇上

曾攻擊VMware虛擬化平臺的勒索軟體Hello Kitty的程式碼被公開於網路論壇,內含開發HelloKitty加密和解密器的程式碼

2023-10-10

VicOne | Car Hacking Village CTF | 車聯網 | 聯網汽車 | 車聯網資安 | 車輛資訊安全 | EVπ | IVI | 電動車充電器

研究車聯網安全,懂資安也要懂機電控制知識

車聯網資安研究具挑戰!從VicOne揭露Car Hacking Village CTF經驗,與Pwn2Own汽車駭客競賽的項目,有兩大議題成為關注焦點,包括汽車資安人才的挑戰,以及車用IVI與充電器也是未來防護關鍵

2023-10-10

VicOne | Car Hacking Village CTF | 車聯網 | 聯網汽車 | 車聯網資安 | 車輛資訊安全

電動車資安夯!臺廠組隊參加CTF,藉助競賽探討汽車資安技術知識

車聯網資安持續受關注,在今年8月DEF CON大會上,Car Hacking Village的CTF競賽亦成為矚目焦點,汽車資安公司VicOne也參加這場競賽,究竟這樣的駭客競賽有何特殊之處?設備取得困難是第一個要跨越的門檻

2023-10-10

CISA | 配置錯誤 | 錯誤配置 | 資安 | 軟體供應鏈 | 軟體安全

美國公布十大攸關資安的錯誤配置

美國國安單位公布的十大資訊安全錯誤配置,除了揭露組織常見的系統安全破口,也印證了軟體供應鏈安全的重要性

2023-10-09

Qakbot | 勒索軟體 | 釣魚 | 後門程式

FBI未能完全終止Qakbot惡意攻擊,攻擊者仍在散播勒索軟體和後門程式

在FBI查封Qakbot殭屍網路的基礎設施之後,Talos發現相關攻擊者仍透過釣魚郵件,持續散播勒索軟體和後門程式,認為Qakbot威脅仍然存在,攻擊者可能重建基礎設施捲土重來

2023-10-09

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 零時差漏洞 | 網路釣魚

【資安週報】2023年10月2日到10月6日

在這一週有多項零時差漏洞利用消息,包括Google、微軟、蘋果、Arm、思科、Atlassian修補旗下產品漏洞,突顯攻擊者挖掘零時差漏洞並用於攻擊的態勢變嚴峻。同時,也有新修補漏洞快速遭鎖定的狀況,包括近期JetBrains與Progress修補的重大漏洞

2023-10-09

Bing Chat | SEO poisoning

惡意網路廣告氾濫,人工智慧聊天機器人Bing Chat未設防,恐將淪為幫凶

人工智慧聊天機器人也可能因為引用搜尋引擎的結果,而成為散布惡意網路廣告的幫兇,最近資安業者Malwarebytes揭露針對Bing Chat的攻擊行動,就是這種例子

2023-10-09

Azure Arc | EOL資安更新

吸引企業多用Azure Arc,微軟兩大伺服器平臺舊版續命出新招

微軟7月宣布將針對使用Azure Arc的Windows Server 2012與2012 R2系統,開放付費使用延伸安全性更新服務(ESU)的管道,強調用多少算多少(Pay as you Go),以月計費,而且不需要處理相關的產品金鑰

2023-10-08

BlackTech | 韌體安全

中國駭客BlackTech竄改思科路由器韌體,入侵美國、日本跨國企業的網路環境

針對韌體下手的攻擊行動再度引起關注,美國近期指控中國駭客的攻擊行動,當中攻擊者竄改特定廠牌路由器韌體,以便在目標組織持續立足

2023-10-07

GitHub | Dependabot

駭客鎖定GitHub儲存庫,假借機器人程式Dependabot植入惡意程式碼

攻擊GitHub用戶出現新的手法,駭客假借GitHub提供的免費檢測工具Dependabot的名義,在儲存庫部署惡意程式碼

2023-10-07