資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

beta版App | 測試版App | 惡意程式

駭客以Beta版App規避軟體市集檢查機制散布惡意程式

美國聯邦調查局提醒大眾留意以beta版App型態散布的惡意程式,駭客往往透過網路釣魚等社交工程手法,誘騙受害者下載執行beta版App,以藉機接管其手機或騙取錢財

2023-08-16

車載資訊系統 | Wi-Fi | Ford

福特證實車載資訊系統Sync3存在Wi-Fi元件漏洞

研究人員發現福特車載資訊系統Sync3存在重大漏洞CVE-2023-29468,該漏洞存在於Wi-Fi驅動程式,部分2021年至2022年車款曝險

2023-08-15

勒索軟體 | Cyclops | Knight | TripAdvisor

勒索軟體Knight隱身於偽造的Tripadvisor投訴釣魚信件

Cyclops勒索軟體7月更名為Knight,資安研究人員在近期的電子郵件釣魚攻擊中發現Knight蹤跡,企圖誘騙用戶開啟假冒TripAdvisor信件下載勒索軟體,並要求5,000美元比特幣贖金

2023-08-15

資安日報

【資安日報】8月15日,臺灣等17個國家遭中國駭客RedHotel鎖定,進行網路攻擊行動長達3年

資安業者Recorded Future揭露中國駭客組織RedHotel的大規模攻擊行動,駭客針對包含臺灣在內的17個國家下手,目標涵蓋學術機構、航太、政府、媒體、電信產業

2023-08-15

中國駭客 | RedHotel

中國駭客RedHotel針對包括臺灣在內的17個國家,進行為期3年的網路攻擊行動

根據資安業者Recorded Future的調查,中國支持的駭客組織RedHotel從2019年起,便滲透臺灣、美國與東南亞等地的政府與民間組織竊取政經情資,也會利用受害組織的憑證與基礎設施發動攻擊

2023-08-15

美國國土安全部 | Lapsus$ | 駭客組織 | CSRB | SIM卡挾持 | 社交工程

駭客組織Lapsus$僅利用諸如SIM卡挾持等簡單的技倆,就入侵數十家知名企業

深入研究Lapsus$以簡單攻擊手法屢次成功達陣的現象後,美國政府建議各組織捨棄文字簡訊或語音通話等傳統MFA措施、改用無密碼登入,也要求通訊主管單位制定對抗SIM卡挾持的最佳實踐

2023-08-15

MOVEit | IBM | CVE-2023-34362

IBM遭MOVEit漏洞攻擊,致數百萬美國人健康資訊外流

IBM使用的MOVEit系統發生資安事件,導致科羅拉多州以及密蘇里州健保計畫資料外洩,包括至少4百萬民眾個資

2023-08-15

TWCERT/CC | 數發部 | 唐鳳

TWCERT/CC首度舉辦企業資安演練,數位發展部領軍,邀來10家企業組隊參與

臺灣電腦網路危機處理暨協調中心(TWCERT/CC)於8月10日舉辦企業資安演練,由數位發展部部長唐鳳親自領軍,邀請高科技公司與電信業者組隊參與

2023-08-14

資安日報

【資安日報】8月14日,DEF CON搶旗攻防賽臺灣勇奪第3

臺灣CTF戰隊TWN 48參加於美國拉斯維加斯舉行的DEF CON搶旗攻防賽(CTF),並獲得第3名佳績

2023-08-14

DEF CON CTF | TWN 48 | TSJ | Balsn | 資安署 | 資安院 | 資安人才

臺灣CTF戰隊TWN 48獲得DEF CON CTF全球第三名

第十年參賽DEF CON CTF,臺灣戰隊TWN 48由新生代TSJ和Balsn資安戰隊為核心主力

2023-08-14

DARPA | 漏洞 | 關鍵基礎設施 | CI | DEF CON | 美國白宮 | Black Hat

美政府祭2000萬美元,邀高手以AI尋找漏洞

美國白宮與頂尖AI業者、開源安全基金會(OpenSSF)以及Black Hat、DEF CON主辦單位合作,祭出高額獎金邀請民間高手以AI技術打造能辨識、修補關鍵基礎設施安全漏洞的解決方案

2023-08-14

CAPTCHA | 機器人 | 人類 | 破解

研究顯示,網頁機器人解CAPTCHA能力優於人類

美國加州大學艾爾文分校研究發現,各式CAPTCHA驗證機制已經面臨操作耗時影響用戶體驗,同時也難以攔截網頁機器人的困境

2023-08-14

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年8月7日到8月11日

本週漏洞利用消息主要是微軟新零時差漏洞與Zyxel路由器的五年前已知漏洞;防禦焦點方面,近日焦點有美國Black Hat與DEFCON 2023舉行,以及美政府將舉辦AI Cyber Challenge(AIxCC)競賽受關注

2023-08-14

資安日報

【資安日報】8月11日,美國政府宣布發起為期2年的大型AI網路安全競賽,並資助想要投入的小型企業參加

為了將人工智慧充分運用於資安,美國政府於8月10日宣布舉行網路安全競賽AI Cyber Challenge(AIxCC),祭出近2千萬美元的獎金,希望吸引各方好手參與

2023-08-11

收購 | 資安產業 | Zero Trust Network Access | ZTNA | Perimeter 81 | Check Point | 零信任 | 邊緣 | Secure Access Service Edge | SASE

Check Point以4.9億美元買下資安新創Perimeter 81

看好Perimeter 81發展的零信任網路存取,以及安全存取服務邊緣解決方案商機,Check Point決定提出收購,以發展橫跨網路、雲端及遠端使用者的統一安全解決方案

2023-08-11