資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

AMD | CVE-2023-20593 | CPU | Zenbleed | 安全漏洞

AMD修補可造成Zen 2 CPU資料外洩的Zenbleed漏洞

AMD在7月24日發出安全公告,修補影響AMD Zen 2 CPU、可讓攻擊者從Ryzon及EPYC處理器取得密碼、金鑰資訊的安全漏洞

2023-07-25

無線通訊標準 | TETRA | 安全漏洞

研究人員發現軍警專用的TETRA無線通訊標準含有多個安全漏洞

針對問世近30年的無線通訊標準TETRA展開研究的資安業者Midnight Blue,發現這個受到全球逾100個國家採用的警用通訊系統含有5項漏洞,將允許駭客干預軍警或關鍵基礎設施的無線通訊

2023-07-25

資安日報

【資安日報】7月24日,駭客假借日本水電公司名義,向當地安卓用戶散布惡意程式SpyNote

資安業者McAfee提出警告,名為SpyNote的惡意軟體鎖定日本安卓手機用戶而來,駭客聲稱是電力公司、自來水公司,利用網釣簡訊引誘使用者下載惡意程式

2023-07-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月17日到7月21日

本週有Citrix與Adobe的漏洞遭成功利用狀況需關注,還有即時通訊服務框架QuickBlox與AMI的基板管理控制器MegaRAC的漏洞修補要留意;在威脅焦點方面,以駭客組織TeamTNT發起的殭屍網路Silentbob攻擊行動,以及善於匿蹤的惡意軟體AVrecon大規模鎖定SOHO路由器的狀況最受關注

2023-07-24

微軟 | 中國駭客 | Storm-0558 | 帳戶 | MSA | 金鑰外洩

研究人員宣稱外洩的MSA金鑰可用來存取其它微軟服務

日前有駭客取得微軟一個MSA消費者簽章金鑰,雲端資安業者Wiz認為即使微軟撤銷了外洩的MSA金鑰與相關權杖,但客戶端很難偵測是否有人在其應用中使用偽造權杖

2023-07-24

資安日報

【資安日報】7月21日,兆勤設備遭到殭屍網路Dark.IoT鎖定,並將被控制的設備用於DDoS攻擊

資安業者Fortinet針對兆勤科技(Zyxel)防火牆漏洞CVE-2023-28771提出警告,有駭客將其用於散布Mirai變種的殭屍網路病毒Dark.IoT

2023-07-21

駭客 | Kevin Mitnick | 社交工程 | 駭客人生

元老級駭客Kevin Mitnick過世,享年59歲

被視為網路社交工程始祖之一的Kevin Mitnick,1970年代起以尋求刺激為由,駭入多家知名企業,淪為頭號通緝犯並入獄,2000年後改以白帽駭客身分發揮資安專長,針對社交工程與滲透測試領域,提供安全顧問服務

2023-07-21

資安日報

【資安日報】7月20日,Google旗下CI/CD代管服務存在提升權限漏洞,恐被用於發動供應鏈攻擊

研究人員針對CI/CD代管服務Google Cloud Build,揭露名為Bad.Build的權限提升漏洞,並指出很可能引發類似SolarWinds、MOVEit Transfer的供應鏈攻擊

2023-07-20

雅詩蘭黛 | Clop | BlackCat | 勒索軟體

雅詩蘭黛遭BlackCat、Clop勒索軟體駭客攻擊

雅詩蘭黛本周公告發生資安事故造成部分業務運作中斷,另有研究人員發現BlackCat、Clop都宣稱成功駭入雅詩蘭黛並且竊得公司資料,以要脅這家化妝保養品大廠支付贖金

2023-07-20

資安日報

【資安日報】7月19日,惡意程式分析平臺VirusTotal驚傳資料外洩,恐曝露歐美多個政府機關的資安人員身分

德國媒體透露惡意程式分析平臺VirusTotal流出一份使用者名單,檔案大小僅約300 KB,內容包含美國、德國多個政府機關及企業的資安人員名單

2023-07-19

CVE-2023-3519 | CVE-2023-29298 | Adobe ColdFusion | Citrix Netscaler | 零時差漏洞

駭客攻陷Adobe ColdFusion與Citrix NetScaler的零時差漏洞

Rapid7指出,已遭濫用的Citrix NetScaler零時差漏洞CVE-2023-3519,只要是配置為Gateway或AAA虛擬伺服器都受影響,建議使用者緊急更新官方在7月18日發布的修補

2023-07-19

智慧裝置 | IoT | 美國聯邦通訊委員會 | US Cyber Trust Mark | 安全標章 | 網路安全標準 | 物聯網

美國FCC將針對智慧裝置祭出US Cyber Trust Mark安全標章

美國聯邦通訊委員會擬參考NIST制定的標準,針對智慧裝置打造US Cyber Trust Mark安全標章,通過認證的業者將可藉此提高產品可信度

2023-07-19

資安日報

【資安日報】7月18日,駭客組織TeamTNT將鎖定雲端竊取帳號的攻擊行動,企圖從AWS延伸至其他兩大公有雲

針對雲端環境的攻擊行動Silentbob規模恐將再度擴大,研究人員指出,雖然駭客主要的攻擊目標是AWS用戶,但近期開始打造針對Azure與Google Cloud Platform(GCP)的攻擊工具

2023-07-18

CISA | 雲端安全 | CSET | SCuBAGear | Untitled Goose Tool | Decider Tool | Memory Forensic on Cloud

CISA發表可協助保護雲端環境的5項免費工具

CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議

2023-07-18

SOC | SOC-CMM | 成熟度評估 | 資誠 | 委外風險 | 服務供應商風險 | 資安監控維運中心 | 資安監控 | 資安維運 | SIEM | SOAR | EDR | NDR | UEBA

如何提升SOC防護水準?可借助SOC-CMM成熟度評估,從5大領域面向著手分析

想了解SOC安全防護水準現況及提高品質,資誠智能風險管理諮詢執行董事唐雍為指出,可借助SOC成熟度評估的概念,善用SOC-CMM模型,從業務、人員、流程、技術、服務這5大領域面向著手分析

2023-07-18