資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

Power Platform | 微軟 | 修補 | 漏洞 | Azure | 資料外洩

微軟修補資安業者揭露數月的Power Platform跨租戶資料外洩漏洞

針對Tenable今年3月底通報影響Power Platform的資料外洩漏洞,微軟在8月3日對受影響的Azure主機部署修補程式,但Tenable批評微軟超過90天才修補這項重大漏洞實在不恰當

2023-08-07

醫療業 | 網路攻擊 | Prospect Medical Holdings | 醫院

美國醫療集團Prospect Medical Holdings遭網路攻擊,多州醫院受波及

Prospect Medical Holdings旗下多家醫院IT系統因網路攻擊而停擺,影響急診、住院與門診業務,患者也被迫轉院

2023-08-07

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月31日到8月4日

本週Ivanti再有新零時差漏洞修補消息,Citrix在6月修補的一項漏洞也傳遭駭客鎖定;在威脅焦點方面,我們認為IDOR漏洞風險的示警,美國清查各種軍事防禦系統,以及APT31鎖定東歐ICS及關鍵CI的揭露最受關注

2023-08-07

MOVEit | Clop | 零時差漏洞 | MFT | CVE-2023-34362

鎖定MFT系統MOVEit攻擊事件近六百家企業機構遭殃,且規模持續擴大(截至7月31日)

勒索軟體駭客組織Clop發起MFT檔案共享系統MOVEit Transfer零時差漏洞攻擊,近六百家企業機構遭殃,亦有部分組織因IT服務供應商遭受攻擊而受害,且規模持續擴大

2023-08-04

資安日報

【資安日報】8月4日,駭客利用Salesforce零時差漏洞發動網釣攻擊,目的是竊取企業的臉書帳號

駭客挾持企業的臉書帳號出現新的攻擊手法!他們鎖定目標企業的雲端CRM平臺Salesforce,利用名為PhishForce的漏洞來大規模發送釣魚郵件

2023-08-04

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 個資外洩 | 重大資安事件揭露 | 簡訊詐騙

【資安月報】2023年7月

在今年7月的資安新聞中,有兩大議題受到關注,包括資安事件揭露的法規態勢,尤其是美國證券交易委員會(SEC)規定上市公司要在4天內披露重大資安事件的提案,在本月正式通過;而最近幾年詐騙簡訊活動不斷的狀況,最近依然持續,包括台灣電力公司、台灣自來水公司都指出有新的假冒名義詐騙情形

2023-08-04

Microsoft Teams | 網釣 | 俄羅斯駭客 | Midnight Blizzard

俄羅斯駭客利用Microsoft Teams展開網釣攻擊

駭客滲透M365小型企業租戶,利用其權限建立合法子網域,再透過Teams傳訊給目標組織用戶以騙取權杖

2023-08-03

資安大會 | 供應鏈安全 | 風險

企業強化供應鏈安全怎麼做?專家剖析NIST 800-161r1 C-SCRM管理框架

專家建議企業,不論是甲方或乙方,可從國際性的網路安全供應鏈風險管理框架,協助企業檢視自身供應鏈安全風險管理,或幫助供應商強化安全風險管理,以符合企業對供應鏈安全管理的需求。

2023-08-02

資安日報

【資安日報】8月2日,美國針對軍事補給相關系統進行清查,中國駭客埋入可能干擾軍事行動的惡意軟體

美國政府傳出針對埋伏於軍事系統的中國惡意軟體進行調查,並認為有可能在臺海戰爭中阻礙美國的軍事能力

2023-08-02

委外開發管理 | 安全程式開發 | DevSecOps | DevOps | 資策會

資策會揭軟體委外開發管理關鍵,幫助委外承辦人即時掌控開發進度與資安問題

面對委外軟體開發上交付時才見真章的風險,資策會打造一站式DevSecOps整合平臺,不僅為內部團隊提供幫助,也夠以此實踐委外開發管理,讓所有交付可分散在不同迭代產生,讓承辦人及業務單位人員即時掌握進度、內容與資安檢測,讓委外開發管理變得更具透明度,而不只是單單透過履約管理約束委外供應商的品質

2023-08-02

VPS | 虛擬私有伺服器 | Cloudzy | RaaS | 勒索軟體即服務 | C2P | Command-and-Control Provider

Halcyon指控Cloudzy替逾20個駭客組織提供C2服務

資安業者Halcyon發現提供虛擬私有伺服器服務的Cloudzy,是眾多駭客組織的控制暨命令供應商(Command-and-Control Provider)

2023-08-02

Canon | 印表機漏洞 | Wi-Fi設定

Canon噴墨印表機Wi-Fi設定漏洞可能洩露用戶資訊

Canon表示儲存在印表機記憶體中的Wi-Fi連線設定,在一般初始化過程中不會刪除,而使他人得以存取用戶的敏感資訊,建議用戶設備不再使用或送修前,應清空其Wi-Fi設定

2023-08-02

資安日報

【資安日報】8月1日,Google彙整2022年零時差漏洞攻擊態勢,並指出駭客透過已知漏洞找出新漏洞的現象變得更加氾濫

上週Google公布2022年零時差漏洞的威脅態勢,並指出有4成的漏洞與已知漏洞有關,起因主要是漏洞的修補不全

2023-08-01

Android | 惡意程式 | CherryBlos | OCR

惡意程式CherryBlos利用OCR技術竊取帳號密碼

趨勢科技發現近期透過釣魚網站散布的CherryBlos竊密程式,能以光學辨識(OCR)技術竊取受害者輸入的加密貨幣錢包憑證資料

2023-08-01

OT防火牆 | DPI | 臺灣資安公司

以DPI跨入OT網路安全防護市場,鴻璟推出超小型工業防火牆

聚焦在深度封包檢測技術應用的臺灣資安廠商鴻璟科技,今年5月初推出新款工業網路防火牆設備,正式跨足OT資安領域

2023-07-31