資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

美國國防部 | 馬利共和國 | 合作廠商 | 網域 | 資料外洩 | 人為疏失

打錯字!10年來有超過11萬封要寄給美國軍方.mil的郵件寄到了.ml

過去十年握有馬利共和國頂級網域名稱管理權的荷蘭企業家向媒體爆料,不少美國軍方承包商都把美軍電子郵件地址網域打錯,因一個字母之差,便把郵件寄到與俄羅斯友好的馬利共和國

2023-07-18

Docker Hub | 映像檔 | 資料外洩 | 憑證 | 存取權杖 | 私鑰

研究人員分析逾33萬個Docker映像檔,發現當中的8.5%含有秘密

德國RWTH Aachen大學研究發現,約有8.5%未受防護的Docker映像檔,含有大量可被駭客利用的敏感資訊,包括私鑰、身分認證憑證與存取權杖

2023-07-18

資安日報

【資安日報】7月17日,駭客打造專門用於網路犯罪的AI語言模型WormGPT,可製作更具說服力的惡意郵件

有人在駭客論壇兜售名為WormGPT的生成式語言模型,並標榜專為網路攻擊而設計,產生的郵件更加幾可亂真

2023-07-17

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊

【資安週報】2023年7月10日到7月14日

本週有9個漏洞遭成功利用的狀況需要留意,包括微軟的6個零時差漏洞、蘋果的1個零時差漏洞,以及針對太陽能發電監控系統SolarView  Compact及資產管理工具Netwrix Auditor已知漏洞的鎖定攻擊

2023-07-17

IT周報 | PET | 數位行銷 | AI | 廣告科技 | 品牌安全 | 行銷成效追蹤

Martech雙周報第38期:Deloitte盤點14種主流隱私技術,1張圖比較不同行銷場景如何更確保隱私

本周Martech雙周報摘要:Deloitte發布隱私強化科技報告,說明企業可以如何利用科技來強化數位行銷時的隱私保護;Meta公布FB、IG的AI內容排序原則,還要提供自家平臺上的公開內容資料庫作為學術研究資源;研究指出Google TrueView影音廣告很大比例從設計上就不符合承諾規格,甚至可能危害品牌安全

2023-07-17

資安日報

【資安日報】7月14日,Windows舊版驅動程式簽章相容性政策遭濫用,駭客拿來打造惡意驅動程式,突破端點電腦資安防護

微軟針對舊版驅動程式制訂的相容性政策成為駭客利用的對象!研究人員揭露竄改驅動程式簽章日期的手法,攻擊者藉此突破Windows的安全防護機制,並進一步對受害電腦發動攻擊

2023-07-14

安全更新臭蟲 | 蘋果 | 快速安全回應 | Rapid Security Response | CVE-2023-37450 | WebKit

蘋果已釋出最新iOS、iPadOS及macOS Ventura安全更新

蘋果本周針對已遭利用的WebKit漏洞CVE-2023-37450,所發布的快速安全回應(Rapid Security Response)修補因含有臭蟲而臨時撤回,後續蘋果表示已解決臭蟲並釋出新版安全更新

2023-07-14

OWA | Outlook.com | 中國駭客 | Storm-0558 | 微軟

微軟發現中國駭客非法存取歐美政府組織的電子郵件帳號

在接獲美國政府用戶通報下,微軟發現中國駭客組織利用所獲得的一個微軟帳號(MSA)消費者簽章金鑰來偽造身分認證權杖,以存取使用Outlook Web Access in Exchange Online(OWA)及Outlook.com的用戶,估計影響歐美地區的25個政府組織與相關個人

2023-07-13

資安日報

【資安日報】7月13日,惡意軟體PyLoose挾持雲端工作負載的運算資源,挖掘門羅幣

有人透過名為PyLoose的指令碼,占用雲端工作負載的運算資源來挖礦,其作案工具於記憶體內執行,受害組織難以發現相關攻擊

2023-07-13

蘋果 | WebKit | 零時差漏洞 | Safari | 快速安全回應 | Rapid Security Response

安全修補程式影響特定網站,蘋果要撤回重發

蘋果周一發布快速安全回應(Rapid Security Response),以緊急修補已遭濫用的WebKit漏洞,但後續傳出不少用戶安裝更新後,無法以Safari造訪某些網站,促使蘋果撤回緊急更新並待重新發布

2023-07-13

資安日報

【資安日報】7月12日,微軟、Adobe、西門子、施耐德電機發布7月份例行修補

微軟發布本月份例行修補,當中總共修補了6個已被用於攻擊行動的零時差漏洞,數量為今年最多

2023-07-12

Intel | vPro | 第13代Core處理器 | Intel AMT | Intel TDT | Intel CET | Intel Hardware Shield | Wi-Fi Sensing | LE Audio | Auracast

最新Intel vPro處理器平臺新增三大安全特性,聚焦虛擬化、攻擊面降低與AI威脅偵測

隨著Intel第13代Core vPro處理器的推出,遠端管理與安全技術方面的新進展也深受企業關注,在7月Intel舉行的說明會上,該公司特別指出,新一代平臺可比4年前的系統減少70%攻擊面,這樣的比較是往年少見到的,他們另也說明結合AI機器學習技術的Intel TDT威脅偵測技術,如今獲得更多資安業者應用

2023-07-12

資安日報

【資安日報】7月11日,勒索軟體Big Head結合後門程式、竊資軟體或病毒,企圖對受害者造成更多破壞

資安業者趨勢科技針對勒索軟體Big Head的變種進行分析、比較,發現攻擊者試圖結合不同的惡意程式來增加攻擊威力

2023-07-11

Let's Encrypt | 跨簽章 | 根憑證

Let's Encrypt將於2024年終止支援跨簽章

Let's Encrypt將於2024年停止提供跨簽章支援,並呼籲使用舊版Android裝置的用戶、網站營運商與ACME客戶端作者提早作出準備

2023-07-11

蘋果 | Rapid Security Response | 零時差漏洞 | CVE-2023-37450 | WebKit

蘋果緊急修補Mac電腦、iPhone零時差漏洞

蘋果透過快速安全回應(Rapid Security Response)軟體更新機制,協助用戶端優先修補已遭利用的WebKit零時差漏洞CVE-2023-37450

2023-07-11