資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

資安日報

【資安日報】7月14日,Windows舊版驅動程式簽章相容性政策遭濫用,駭客拿來打造惡意驅動程式,突破端點電腦資安防護

微軟針對舊版驅動程式制訂的相容性政策成為駭客利用的對象!研究人員揭露竄改驅動程式簽章日期的手法,攻擊者藉此突破Windows的安全防護機制,並進一步對受害電腦發動攻擊

2023-07-14

安全更新臭蟲 | 蘋果 | 快速安全回應 | Rapid Security Response | CVE-2023-37450 | WebKit

蘋果已釋出最新iOS、iPadOS及macOS Ventura安全更新

蘋果本周針對已遭利用的WebKit漏洞CVE-2023-37450,所發布的快速安全回應(Rapid Security Response)修補因含有臭蟲而臨時撤回,後續蘋果表示已解決臭蟲並釋出新版安全更新

2023-07-14

OWA | Outlook.com | 中國駭客 | Storm-0558 | 微軟

微軟發現中國駭客非法存取歐美政府組織的電子郵件帳號

在接獲美國政府用戶通報下,微軟發現中國駭客組織利用所獲得的一個微軟帳號(MSA)消費者簽章金鑰來偽造身分認證權杖,以存取使用Outlook Web Access in Exchange Online(OWA)及Outlook.com的用戶,估計影響歐美地區的25個政府組織與相關個人

2023-07-13

資安日報

【資安日報】7月13日,惡意軟體PyLoose挾持雲端工作負載的運算資源,挖掘門羅幣

有人透過名為PyLoose的指令碼,占用雲端工作負載的運算資源來挖礦,其作案工具於記憶體內執行,受害組織難以發現相關攻擊

2023-07-13

蘋果 | WebKit | 零時差漏洞 | Safari | 快速安全回應 | Rapid Security Response

安全修補程式影響特定網站,蘋果要撤回重發

蘋果周一發布快速安全回應(Rapid Security Response),以緊急修補已遭濫用的WebKit漏洞,但後續傳出不少用戶安裝更新後,無法以Safari造訪某些網站,促使蘋果撤回緊急更新並待重新發布

2023-07-13

資安日報

【資安日報】7月12日,微軟、Adobe、西門子、施耐德電機發布7月份例行修補

微軟發布本月份例行修補,當中總共修補了6個已被用於攻擊行動的零時差漏洞,數量為今年最多

2023-07-12

Intel | vPro | 第13代Core處理器 | Intel AMT | Intel TDT | Intel CET | Intel Hardware Shield | Wi-Fi Sensing | LE Audio | Auracast

最新Intel vPro處理器平臺新增三大安全特性,聚焦虛擬化、攻擊面降低與AI威脅偵測

隨著Intel第13代Core vPro處理器的推出,遠端管理與安全技術方面的新進展也深受企業關注,在7月Intel舉行的說明會上,該公司特別指出,新一代平臺可比4年前的系統減少70%攻擊面,這樣的比較是往年少見到的,他們另也說明結合AI機器學習技術的Intel TDT威脅偵測技術,如今獲得更多資安業者應用

2023-07-12

資安日報

【資安日報】7月11日,勒索軟體Big Head結合後門程式、竊資軟體或病毒,企圖對受害者造成更多破壞

資安業者趨勢科技針對勒索軟體Big Head的變種進行分析、比較,發現攻擊者試圖結合不同的惡意程式來增加攻擊威力

2023-07-11

Let's Encrypt | 跨簽章 | 根憑證

Let's Encrypt將於2024年終止支援跨簽章

Let's Encrypt將於2024年停止提供跨簽章支援,並呼籲使用舊版Android裝置的用戶、網站營運商與ACME客戶端作者提早作出準備

2023-07-11

蘋果 | Rapid Security Response | 零時差漏洞 | CVE-2023-37450 | WebKit

蘋果緊急修補Mac電腦、iPhone零時差漏洞

蘋果透過快速安全回應(Rapid Security Response)軟體更新機制,協助用戶端優先修補已遭利用的WebKit零時差漏洞CVE-2023-37450

2023-07-11

資安日報

【資安日報】7月10日,勒索軟體BlackByte 2.0利用ProxyShell漏洞進行滲透,5天後向受害組織進行勒索

研究人員揭露最近的勒索軟體BlackByte 2.0攻擊行動,並指出因為駭客從入侵到加密檔案只用了不到5天的時間,受害組織來不及因應而面臨營運中斷的危機

2023-07-10

Deekfake | 身分認證 | 聲紋

加拿大研究人員揭露攻擊語音身分認證系統的方法

滑鐵盧大學研究人員發現身分認證系統偵測Deekfake語音的技術有缺陷,日後可能會被駭客破解

2023-07-10

CI | 關鍵基礎設施 | 再生能源 | 綠能 | 太陽能 | 網路衛生 | 存取控制

綠能安全缺口?超過13萬個太陽能發電監控系統曝露於公開網路

隨著再生能源日益普及,資安業者Cyble指出,諸如太陽能發電監控系統等曝露於公開網路上的綠能基礎設施一但缺乏防護,可能成為下一個駭客鎖定的攻擊目標

2023-07-10

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊

【資安週報】2023年7月3日到7月7日

在本週資安新聞中,有兩個涉及Arm Mali GPU的漏洞已被用於攻擊行動須要留意;而在攻擊活動與威脅揭露方面,勒索軟體Lockbit攻擊名古屋港裝卸系統,以及太陽能發電監控系統SolarView重大漏洞遭鎖定成焦點

2023-07-10

資安日報

【資安日報】7月7日,盜刷集團聯手中國駭客,架設釣魚網站、入侵商場資料庫,竊取用戶信用卡資料進行盜刷

刑事局破獲以陳姓嫌犯為首的信用卡盜刷集團,該組織透過架設釣魚網站、入侵商家資料庫等方式,取得信用卡相關資料並進行盜刷,購得物品再轉售牟利

2023-07-07