資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

Salesforce | Scattered LAPSUS$ Hunters

駭客從Salesforce客戶竊走資料 也來勒索Salesforce

近期入侵多家企業的Salesforce系統竊取資料的駭客組織,勒索對象除了受害企業,也傳出進一步對Salesforce施壓

2025-10-07

資料外洩 | 勒索軟體 | 朝日啤酒 | Asahi

針對網路攻擊事故導致營運停擺,朝日啤酒證實遭勒索軟體入侵

針對一週前發生的網路攻擊事故,朝日啤酒透露進一步的調查結果,確認這是勒索軟體攻擊事故,且有資料出現未經授權存取的跡象

2025-10-07

勒索軟體 | Clop | Oracle E-Business Suite | CVE-2025-61882 | SSRF | CRLF | XSLT

Oracle修補已被勒索軟體駭客Clop利用的零時差漏洞

針對勒索軟體駭客Clop聲稱透過多項漏洞成功入侵許多公司Oracle E-Business Suite(EBS)的資安事故,Oracle一改先前認為駭客利用已知漏洞的說法,並修補重大層級的CVE-2025-61882,資安業者watchTowr指出,此零時差漏洞至少由5項弱點串連而成

2025-10-07

google | 漏洞獎勵 | AI | Gemini

Google發表專屬於AI產品的抓漏獎勵計畫

Google說明AI產品漏洞通報獎金發放標準,排除越獄(Jailbreak)、提示注入(Prompt Injection)以及對齊問題(Alignment Issues)

2025-10-07

Palo Alto Networks | PAN-OS | GlobalProtect | CVE-2024-3400

Palo Alto Networks防火牆滿分漏洞再被鎖定,有人進行大規模掃描

鎖定去年發現的Palo Alto Networks防火牆滿分漏洞CVE-2024-3400的活動再度出現!SANS網路風暴中心、資安業者GreyNoise提出警告,他們近日發現掃描該漏洞活動出現大幅增加的現象

2025-10-06

思科 | ASA | FTD | CVE-2025-20333 | CVE-2025-20362 | RayInitiator | Line Viper

思科ASA、FTD防火牆遭零時差漏洞攻擊,駭客以此部署惡意程式RayInitiator、Line Viper

針對思科揭露旗下兩大防火牆產品線出現的零時差漏洞CVE-2025-20333、CVE-2025-20362,英國國家網路安全中心(NCSC)透露,攻擊者運用多階段GRUB Bootkit惡意程式RayInitiator,於防火牆設備植入惡意程式Line Viper,以進行控制。根據9月29日Shadowserver基金會的掃描,全球仍有約48,800臺防火牆曝險,臺灣目前有超過220臺

2025-10-06

DPU | 分散式服務交換器 | Pensando DPU | Smart Switch

效能增1倍,HPE新款分散式服務交換器支援MACsec與PTP

時隔近4年,HPE分散式服務交換器終於增設新機型CX 10040,規模擴充性與效能均提升至現行產品CX 10000的兩倍

2025-10-06

雷諾 | 網路攻擊 | 資料外洩

汽車製造商雷諾、Dacia英國分公司遭網路攻擊,客戶個資外流

法國車廠雷諾(Renault)及旗下Dacia的英國分公司發生網路攻擊,導致客戶姓名及車輛資料外洩

2025-10-06

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0930~1003,LockBit 5.0捲土重來,不只針對Windows與Linux,更首度打造針對VMware ESXi的惡意軟體

回顧2025年10月第一星期資安新聞,最受關注的消息是LockBit 5.0新版惡意程式已被資安業者確認存在,在威脅態勢方面,還有多起與漏洞攻擊與資安事故的消息,其中鎖定Sudo已知漏洞的攻擊情形引發關注,還有英國車廠有兩座工廠因網路攻擊停擺一個月,導致供應商斷鏈危機,引發英國政府替其貸款提供擔保

2025-10-05

One Identity | IAM | OneLogin | OpenID Connect | CVE-2025-59363

身分識別及管理平臺OneLogin存在漏洞,攻擊者可透過API金鑰竊取OpenID Connect機密、冒充應用程式

資安業者One Identity修補雲端身分驗證與存取管理(IAM)解決方案OneLogin資安漏洞CVE-2025-59363,通報此事的資安業者Clutch Security表示一旦攻擊者利用,就有機會挖掘OneLogin租戶所有的OpenID Connect(OIDC)應用程式的用戶端帳密

2025-10-05

outlook | svg

微軟宣布收信軟體Outlook將導入新措施,不再顯示信件內文當中的SVG圖片

微軟打算在收信軟體Outlook祭出新的措施,未來不再顯示信件內容嵌入的SVG圖片,預計於10月中旬對所有Windows版Outlook、網頁版Outlook(Outlook for Web)用戶完成部署

2025-10-05

google | Mandiant | Oracle E-Business Suite | Oracle | 勒索軟體 | Clop

勒索軟體駭客Clop聲稱從多家公司的Oracle E-Business Suite系統竊得資料

根據路透社、Bleeping Computer、TechCrunch等各家媒體報導,Google威脅情報團隊(GTIG)與Google Cloud旗下的Mandiant著手調查勒索軟體駭客Clop寄送大量勒索信的情況,駭客聲稱從Oracle E-Business Suite(EBS)竊得大批資料,對此Oracle發布部落格文章表示,駭客利用的漏洞已在7月修補

2025-10-03

Signal | 三棘輪 | 後量子密碼學 | 安全通訊 | SPQR

隱私通訊軟體Signal協定升級三棘輪演算法,更能抵禦量子攻擊

Signal在協定中導入後量子SPQR,與原有雙棘輪演算法並行,形成三棘輪設計,訊息金鑰由傳統橢圓曲線與ML-KEM同時產生並混合,確保需同時破解兩種機制才能解開密文

2025-10-03

資安日報

【資安日報】10月3日,Red Hat傳出資料外洩事故

繼公布OpenShift AI近滿分資安漏洞後,Red Hat再傳資料外洩的情況,有駭客組織聲稱竊得該公司與客戶之間互動的資料,並用來入侵這些下游客戶

2025-10-03

勒索軟體 | LockBit | LockBit 5.0 | VMware ESXi

勒索軟體LockBit 5.0東山再起,正式針對虛擬化平臺VMware ESXi打造專屬惡意程式

資安業者趨勢科技取得大改版LockBit 5.0檔案並進行分析,特別的是,這次他們不僅看到Windows與Linux版本,駭客更開發專門在虛擬化平臺VMware ESXi運作的加密程式

2025-10-03