資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

勒索軟體 | LockBit | 台積電 | 擎昊科技 | RaaS | 網路攻擊 | 資料外洩 | 供應鏈攻擊

【7/4更新】勒索軟體Lockbit聲稱侵入台積電虛驚一場?合作供應商擎昊科技坦承測試環境遭駭,但仍有疑點尚待釐清

勒索軟體Lockbit駭客在6月30日聲稱入侵台積電,對於這樣的狀況,台積電指出已知悉IT硬體供應商遭駭,而被指為真正受害者的擎昊科技也坦承遭駭,而這樣的狀況,不禁讓人懷疑Lockbit搞錯的原因,是不小心搞錯?還是只是想再次引發關注?至於企業該如何防範他們,其實半月前剛好多國網路安全機構發布聯合公告

2023-07-03

資安日報

【資安日報】7月3日,存在弱點的SSH伺服器遭到鎖定,駭客盜賣網路頻寬牟利

駭客疑似想要隱匿行蹤,入侵存在弱點的SSH伺服器,並將其流量提供給Peer2Profit、Honeygain等業者牟利

2023-07-03

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊

【資安週報】2023年6月26日到6月30日

在本週資安新聞中,近期勒索軟體以Lockbit與Akira的攻擊活動最受關注,前者聲稱鎖定台積電攻擊,後者近期在全球出現相當多的受害者;還有多個漏洞遭到攻擊者鎖定利用需優先因應,包括兆勤(Zyxel)、VMware近期修補的漏洞,以及微軟、Mozilla、Roundcube、三星、D-Link的老舊漏洞

2023-07-03

資安日報

【資安日報】6月30日,勒索軟體LockBit聲稱入侵台積電,索討7千萬美元贖金

台積電傳出遭到勒索軟體LockBit攻擊,駭客要脅若不付錢將公布存取內部網路環境的帳密資料。對此,台積電表示遭到攻擊的其實是他們的供應商

2023-06-30

營業秘密 | 曾韵 | 安永

營業秘密要具備秘密性、經濟性和合理保護措施,找出營業秘密打官司勝訴的關鍵

先確認營業秘密存在後才談論侵害行為和損害 建議參照檢核表確認保護措施合理性

2023-06-30

信驊科技 | 場域安全 | 全景相機 | BMC | ASPEED | 智慧巡檢 | 智慧工廠 | 智慧城市

信驊科技開拓遠端管理應用新動能,打造全景相機智慧工廠新應用

在伺服器管理晶片BMC市場之外,信驊科技近期除了新聚焦韌體安全防護,同時更提出了全景相機的創新應用,鎖定智慧工廠、智慧城市,為場域安全提供即時遠端巡檢及產線安全參訪

2023-06-30

資安日報

【資安日報】6月29日,NPM套件說明資訊未經過檢核,有可能偷偷被挾帶安裝惡意相依性套件

有程式開發人員指出,NPM套件網站上的說明資訊疑似沒有與套件安裝檔案進行比對,而使得駭客有機會隱匿攻擊意圖

2023-06-29

間諜程式 | LetMeSpy | 資料外洩

間諜程式LetMeSpy遭駭客入侵,客戶資料曝光

目前已經終止服務的免費間諜程式LetMeSpy,先前疑似遭到網路攻擊,導致LetMeSpy用戶以及被追蹤者的個資與通訊資料外洩

2023-06-29

密碼管理工具 | Proton Pass

Proton釋出免費密碼管理工具Proton Pass

與其它免費密碼管理工具相比,Proton強調Proton Pass全面採用端對端加密技術,讓加密密碼欄位、使用者名稱、網址等資訊都不容易曝光

2023-06-29

信驊科技 | 韌體安全 | 韌體保護恢復標準 | NIST SP 800-193 | PFR | 供應鏈安全

鎖定平臺韌體保護,信驊科技展示具成本優勢的PFR伺服器安全晶片

信驊科技在Computex台北國際電腦展展出AST1060,該晶片是全球首款單晶片設計(SoC)的安全平臺韌體保護及恢復(PFR)產品,自去年3月生產送樣測試,已有不少ODM導入參考設計,預計今年第二季量產

2023-06-29

Windows 11 | 通行密鑰 | Passkey

Windows 11測試以臉部或指紋辨識的通行密鑰登入

Windows 11 Insider Preview Build 23486加入最新安全功能,讓用戶可以透過Windows Hello製作通行密鑰

2023-06-29

EncroChat | 歐洲 | 加密通訊網路 | 犯罪

加密通訊網路EncroChat被破解3年後,已有逾6,000名嫌犯遭到逮捕

歐洲警調單位透過滲透非法加密通訊工具開發商EncroChat內部系統,取得犯罪組織用戶通訊資料,在過去3年來循線逮捕6千多名嫌犯,查獲近9億歐元的不法所得

2023-06-28

資安日報

【資安日報】6月28日,兩大工業控制系統解決方案業者傳出遭遇MOVEit Transfer零時差漏洞攻擊

勒索軟體駭客組織Clop再度公布MOVEit Transfer零時差漏洞攻擊的受害組織,這次的名單裡出現了西門子能源公司、施耐德電機兩大工業控制系統解決方案業者,而引發外界關注

2023-06-28

MosaicML | Databricks | 收購 | 併購 | 生成式AI | MPT-30B

Databricks 13億美元收購生成性AI平臺業者MosaicML

看好企業發展生成性AI應用的需求,雲端AI及資料分析平臺商Databricks收購開發大型語言模型MPT-30B的MosaicML

2023-06-28

IT周報 | RMN | 生成式AI | 行銷成效追蹤 | AI行銷 | 資料隱私權 | 身分追蹤技術

Martech雙周報第37期:蘋果進一步限縮自家瀏覽器和App環境身分追蹤可能,進一步增加生態圈精準行銷難度

本周Martech雙周報摘要:蘋果在WWDC宣布瀏覽器和App環境新的隱私權政策,限制身分追蹤;大型零售業者、廣告商和管轄機構聯合提出RMN廣告管制框架草案;Google Topics API更新分類類別、呼叫方法及使用者控制曝光選項

2023-06-28