資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

合勤 | Zyxel | CVE-2023-27992 | NAS

合勤緊急修補NAS重大漏洞

影響合勤三款NAS產品的安全漏洞CVE-2023-27992,可讓未經驗證的攻擊者傳送惡意HTTP呼叫,而在NAS裝置OS上遠端執行指令,合勤在6月20日釋出更新版韌體

2023-06-21

量化風險 | FAIR | 資安風險分析 | ISO 27005 | 臺灣資安大會 | 2023臺灣資安大會

FAIR定量風險分析模型實用性高受重視,量化資安風險有助溝通風險問題、確定資安投資

企業如何分析資安風險?近年來定量風險分析評估成焦點,特別是可將資安風險量化成以金錢為單位的FAIR模型,可帶來溝通與協助決策的優點,如今這樣的概念已經開始受到國內企業的看重

2023-06-20

資安日報

【資安日報】6月20日,竊資軟體Mystic針對瀏覽器、加密貨幣錢包、密碼管理器等應用程式而來

新的竊資軟體Mystic引起研究人員注意,此惡意程式具備的功能相當完整,甚至能從C2下載額外的工具進行第2波攻擊

2023-06-20

S3儲存桶 | npm套件 | bignum | 供應鏈攻擊 | 開源生態系 | 開源軟體

新型態供應鏈攻擊利用廢棄的S3儲存桶來散布惡意程式

針對今年上半發生駭客接管npm套件開發者棄置的S3儲存桶,並植入惡意程式的攻擊事件, 資安業者Checkmarx警告這類瞄準開源生態體系的供應鏈攻擊規模,可能會進一步擴大

2023-06-20

備份即服務 | BaaS | Druva | Druva Data Resiliency Cloud

Druva率先投入備份即服務(BaaS),為雲端資料保護服務設標竿

Druva公司發展的Data Resiliency Cloud是雲端原生的備份服務平臺,結合多層次安全防護功能,提供橫跨多樣化工作負載、從個人端、資料中心到公有雲環境的資料保護與復原

2023-06-20

資安日報

【資安日報】6月19日,微軟證實旗下多項服務遭到DDoS攻擊而癱瘓

上週末微軟證實,6月初開始出現的多個網站服務中斷事故,是因為遭到名為Storm-1359的駭客組織攻擊所致

2023-06-19

美國 | Rewards for Justice | Clop | 勒索軟體 | 重大基礎設施

美國懸賞1,000萬美元以獲得Clop勒索軟體集團資訊

美國國務院宣布其正義獎勵(Rewards for Justice)計畫,將提供高額獎金以換取Clop勒索軟體以及針對當地重大基礎設施的網路攻擊情報

2023-06-19

OpenSSL | EOL | TLS

OpenSSL 1.1.1生命周期即將結束

OpenSSL 1.1.1將於2023年9月11日結束五年的長期支援,官方呼籲用戶檢視並升級OpenSSL版本

2023-06-19

Storm-1359 | 微軟 | DDoS

微軟證實6月初的服務中斷是因遭到駭客攻擊

微軟說明,自今年6月初開始,旗下某些服務的流量會突發性地增加,造成服務暫時中斷,調查後發現是來自某駭客組織(Storm-1359)的DDoS攻擊

2023-06-19

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月12日到6月17日

本週有2個漏洞利用消息需注意,包括Fortinet SSL VPN與VMware ESXi的漏洞均已遭駭客利用;歐洲議會《AI Art》草案通過成焦點,將針對AI技術研發過程與應用設下諸多限制

2023-06-19

資安日報

【資安日報】6月17日,中國駭客鎖定Linux系統,散布惡意軟體ChamelDoH

中國駭客組織針對Linux系統發動惡意軟體攻擊,值得留意的是,駭客運用了DNS-over-HTTPS(DoH)連線,使其蹤跡不易被發現

2023-06-17

資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG

【資安日報】6月16日,研究人員揭露Barracuda郵件安全閘道零時差漏洞攻擊的後續發展,駭客更換惡意程式對付更新軟體

針對Barracuda郵件安全閘道的零時差漏洞攻擊,資安業者Mandiant公布調查結果,指出中國駭客在Barracuda派送修補程式後發動第二波攻勢

2023-06-16

MOVEit | Clop | 勒索軟體 | 美國能源部 | 殼牌石油

Clop駭客公布MOVEit事件受害組織名單,包括美國能源部、殼牌石油

利用MOVEit Transfer零時差漏洞發動攻擊的Clop勒索集團駭客公布受害名單,包括美國能源部、英國石油巨擘Shell以及數家歐美銀行,其中美國能源部及殼牌已經向媒體證實遭駭

2023-06-16

AI | 資安

善用能擴展處理規模的方法

人工智慧等一波波的技術創新突破浪潮來襲,現在的IT不只能處理結構化資料與顯性知識,對於非結構化資料與隱性知識的處理,也越來越讓人們感到得心應手,因此,無論我們是否接受,都難以無視這些新科技帶來的影響,持續關切、了解其發展,並學習使用,才能將其正面效益發揮到極致,並且能夠做好足夠準備去因應負面衝擊

2023-06-16

資安日報

【資安日報】6月15日,駭客設置假冒流行服飾品牌的大量網站,並鑽搜尋引擎的網域信任漏洞,發動網釣攻擊

駭客在1年裡架設6千座釣魚網站,值得留意的是,他們運用了2年以上的網域名稱,而使得Google搜尋誤以為其真實可信而未予以攔截

2023-06-15