資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 零信任架構 | 資安思維 | 資安成熟度 | NIST CSF | 趨勢科技 | SOC | 網路安全路線圖

成熟度框架與ZTA如何活用?前美政府官員在臺揭資安實務經驗

過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow,他特別公開了過去實施零信任架構的相關經驗,當中不僅分享他所面臨的挑戰,包括機構本身缺乏專業能力、可視性等,也公開了他當時的應對之道,包括從增加資安預算做起,並利用零信任架構來幫助自己建構組織的成熟度框架

2023-06-07

Outlook.com | 微軟 | 服務異常 | Anonymous Sudan | DDoS

Outlook.com疑似因駭客攻擊而在周一故障

根據媒體CyberNews與BleepingComputer的報導,親俄駭客組織Anonymous Sudan承認對Outlook.com發動分散式服務阻斷攻擊

2023-06-07

Chrome | 零時差漏洞 | CVE-2023-3079

Google Chrome修補今年第3個零時差漏洞

本周發布的Chrome桌機版更新,Google修補一項高風險漏洞CVE-2023-3079,這項漏洞除了影響所有Chromium-based瀏覽器,網路上也已經出現針對本漏洞的攻擊程式

2023-06-07

google | Passkey | Workspace

Google雲端與Workspace開始支援通行密鑰無密碼登入

Google擴大了通行密鑰(Passkey)支援,用戶現在可以使用通行密鑰,以無密碼的方式登入Google Workspace和Google雲端帳戶

2023-06-07

資安日報

【資安日報】6月6日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞攻擊,微軟指出是駭客組織Clop所為

最近另一套MFT系統MOVEit Transfer也傳出面臨網路攻擊,有不少人懷疑也是Clop所為。Transfer零時差漏洞攻擊的背後主使,就是駭客組織Clop

2023-06-06

MOVEit | Progress | Clop | CVE-2023-34362

微軟指出MOVEit Transfer零時差攻擊由Clop勒索集團駭客主使

MFT檔案共享系統MOVEit Transfer存在零時差漏洞CVE-2023-34362,駭客已利用該漏洞展開攻擊,微軟認為此攻擊與知名駭客Lace Tempest相關

2023-06-06

iPhone | 間諜軟體 | Triangulation | 卡巴斯基

卡巴斯基釋出Triangulation間諜軟體偵測工具

針對一款活動時間從2019年至今、且難以偵測的iPhone間諜軟體,卡巴斯基公布偵測工具,以協助iPhone用戶偵測是否遭感染

2023-06-06

資安日報

【資安日報】6月5日,中國駭客Camaro Dragon利用後門程式TinyNote攻擊外交單位

東南亞、東亞的外交單位遭到中國駭客Camaro Dragon鎖定,散布後門程式TinyNote,罕見的是,在滲透的過程中,對於印尼當地常用防毒軟體Smadav,駭客特別設計繞過其偵測的方式,針對意味十足

2023-06-05

太空 | 衛星 | 資安 | 太空資安測試平臺 | 太空網路安全 | 駭客沙箱衛星 | Moonlighter | Aerospace

全球首個駭客沙箱衛星Moonlighter即將升空

由Aerospace打造的Moonlighter衛星,即將隨著美國太空總署(NASA)的補給任務而傳送到國際太空站(SSI),以供資安社群用來測試衛星的安全性

2023-06-05

Windows 11 | SMB

微軟Windows 11用戶端及伺服器將要求SMB簽章登入

最新Windows 11更新測試版將讓Windows裝置要求以SMB簽章登入才能連線,以防範NTLM Relay攻擊

2023-06-05

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 惡意軟體 | 資料外洩 | 零時差漏洞 | 間諜軟體 | 加殼程式

【資安週報】2023年5月29日到6月2日

本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注,還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告,後續技嘉已緊急提供BIOS韌體更新因應

2023-06-05

資安人才 | 臺灣資安人才專刊 | 資安職能基準 | 國家資通安全研究院 | 金管會 | ECSF框架 | 網路安全人才框架 | NICE框架 | 金融資安人才職能地圖 | 臺灣資安職務地圖新興資安產業版

臺灣積極建立資安職能的基準,因為國家網路安全的關鍵是人才數量與素質提升

面對資安人才培育與技能差距的問題,美國 NICE 網路安全人才框架在國際越來越受重視,歐洲 ECSF 網路安全技能框架也在 2022 年興起,這股風潮如今吹向臺灣,政府正在發展國內通用的資安 「職能基準」,前兩年發布《金融資安人才職能地圖》與《臺灣資安職務地圖 -2022 新興資安產業版》

2023-06-04

資安人才 | 臺灣資安人才專刊 | 國家資通安全研究院 | 職能基準 | ECSF框架 | NICE框架

開啟臺灣通用資安職能基準之路, 資安院人培中心積極展開行動

面對臺灣資安人才培育的重要課題,我國行政法人國家資通安全研究院已有推動方向,不僅聚焦基礎資安教育、中階在職培訓、進階專業培養,並將參考國際資安人才技能框架,應對國內普遍規模小且功能全面的資安團隊需求,建構我國資安職能基準,第一年先鎖定資安長與事件分析工程師 

2023-06-04

資安日報

【資安日報】6月2日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞,傳出駭客藉此竊取組織機密資料

多家資安業者提出警告,有人利用MFT檔案共享系統MOVEit Transfer的零時差漏洞發動攻擊,並挖掘受害組織存放的內部資料,甚至是Azure Blob儲存桶的帳密資料

2023-06-02

2023最新資安人才趨勢大公開

大家都在關注資安人才不足的議題,今年國內人力缺口有多大?每10家企業就有近4家要招募資安人才,且欲招募人數更是佔現有人數8成,放眼全球,是否也有類似狀況,讓我們一起了解整體態勢

2023-06-02