資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安日報

【資安日報】8月30日,駭客在PDF檔案裡埋藏惡意Word文件來發動攻擊,藉此躲過資安系統偵測

日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們看到防毒軟體會視為PDF檔案、但電腦會執行Word開啟的惡意文件,一旦使用者不慎開啟,就會觸發當中的巨集而受害

2023-08-30

FBI | Qakbot | 殭屍網路 | Have I Been Pwned

FBI瓦解由70萬臺受駭電腦組成的Qakbot殭屍網路

為了破解Qakbot殭屍網路,美國與多國執法機關將Qakbot的流量移轉到由FBI所控制的伺服器,並指示受駭電腦下載反安裝檔案以擺脫駭客的控制

2023-08-30

資安人才 | 資安院 | 職能基準 | ECSF框架 | 臺灣資安人才培力研究報告 | 資安人才職能框架 | 資安人才類別 | 人才培訓 | 資安長

臺灣通用資安人才類別定案,共12+7類別,資安長培訓課程將率先在12月底前啟動

臺灣面對資安人才不足問題該如何因應?去年我國國家資通安全研究院已經採取行動,從執行國內人才供需研究,發展通用性資安人才類別出發,如今已經有了重要的進展,定義出我國19種資安人才類型。同時他們也預告,各類人才培訓課程將陸續推出,資安長課程將率先於12月底前啟動,明年再針對資安事件工程師開課

2023-08-30

資安日報

【資安日報】8月29日,勒索軟體LockBit製作工具外流,不到一年出現近400個變種

資安業者卡巴斯基透露,勒索軟體LockBit自去年9月製作工具被流出之後,迄今被拿來製作396個勒索軟體變種

2023-08-29

Exchange Server | 身分驗證 | 延伸保護 | Extended Protection | EP

驗證延伸保護將在今年秋天成為Exchange Server的預設功能

微軟透過Exchange Server 2019的2023 H2累積更新(CU 14),讓用戶端預設啟用延伸保護(Extended Protection,EP)功能,以強化身分驗證機制

2023-08-29

GitLab | Git | SHA-256

GitLab Gitaly現已完全支援SHA-256雜湊演算法

緊接在Git 2.42將支援SHA-256的實驗性標籤移除之後,GitLab宣布其負責處理Git遠端程序呼叫的元件Gitaly,開始完全支援SHA-256

2023-08-29

寄生攻擊 | LOLbins

臺灣企業組織遭到中國駭客Flax Typhoon寄生攻擊

微軟發現新的中國駭客組織Flax Typhoon,疑似對臺灣數十個組織進行間諜活動,駭客企圖利用最少的惡意軟體,來維持對目標組織的網路長期存取

2023-08-28

勒索軟體 | 雲端服務 | 丹麥 | CloudNordic | Azero

丹麥雲端服務商遭勒索軟體攻擊,絕大部分用戶資料無法回復

丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒索軟體攻擊,由於駭客加密了所有伺服器磁碟,導致大部分用戶的資料無法回復

2023-08-28

資安日報

【資安日報】8月28日,中國駭客Flax Typhoon鎖定臺灣組織而來,發動寄生攻擊

微軟揭露中國駭客組織Flax Typhoon的攻擊行動,並指出主要目標就是臺灣的企業組織,但也有其他地區的組織受害

2023-08-28

Google Workspace | AI | 資安

Google Workspace新增AI安全功能,部份設定變更需2名管理員

防止攻擊者利用社交工程手法入侵管理者帳號引發進一步危害,Google Workspace將針對管理員指定的帳號設定變更行為,提供雙重確認機制

2023-08-28

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式

【資安週報】2023年8月21日到8月25日

本週有6個漏洞利用消息必需關切,包括Ivanti、WinRAR、Openfire、Veeam、Adobe與Citrix的漏洞;在威脅焦點方面,以惡意軟體HiatusRAT攻擊最受關注,近兩個月有臺灣半導體、化學製造廠與縣市政府成為目標

2023-08-28

資安日報

【資安日報】8月25日,北韓駭客Lazarus鎖定歐洲、美國組織,利用Zoho ManageEngine服務臺系統漏洞發動攻擊

歐洲、美國的組織近期成為北韓駭客Lazarus鎖定的對象,他們使用的攻擊管道是Zoho ManageEngine服務臺系統漏洞,一旦成功滲透目標組織,會植入惡意程式QuiteRAT、CollectionRAT

2023-08-25

拓展零信任應用,臺灣啟動資安採購商機

2022年臺灣政府零信任架構初步成形,2023年邁入全新階段,不只第一階段「身分識別」驗證通過方案增至11個,政府採購標案也開出零信任的類型,連帶將影響全國重視並落實零信任,朝向新世代網路安全策略推進。

2023-08-25

零信任

零信任是概念而非特定解決方案

對於零信任架構推動,美國NIST提到要兼顧可用性與安全性,因此,不要為了符合零信任,而去刻意做一套很特殊的系統。再者,用戶對於既有設備不要重複投資,應選擇從最關鍵的地方開始做起,全面去做,可能會變成不分輕重緩急

2023-08-25

封面故事 | 零信任 | ZTA | 無密碼登入 | 政府採購 | 數位產業署軟體採購辦公室 | 共同供應契約 | 身分鑑別

【臺灣政府零信任戰略正式啟動】從驗證、採購兩大角度出發,身分鑑別先行

臺灣政府2023年採取實質行動,從ZTA決策引擎的「身分鑑別」驗證做起,快速發布ZTA導入的共同供應契約標案,有了政府帶頭並展現決心,顯示政府往新世代網路安全策略推進,同時積極推動無密碼登入

2023-08-25