資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

航空業 | Collins Aerospace | Muse | NCA | 勒索軟體 | Hardbit

嚴重影響歐洲多座機場營運的資安事故證實是勒索軟體攻擊,英國目前逮捕一名涉案中年男子

一週前歐洲多個大型機場出現登機系統運作中斷的資安事故,最近有新的消息傳出,英國國家犯罪局(NCA)宣布,他們成功逮捕一名涉案的中年男子,罪名是涉嫌違反《電腦濫用法(Computer Misuse Act)》

2025-09-26

Windows Error Reporting | WER | BYOVD

研究人員揭露凍結EDR運作新手法,濫用Windows錯誤報告系統就能達到目的

癱瘓防毒軟體與EDR系統運作出現新的手法!資安研究員Zero Salarium揭露利用Windows錯誤報告系統(Windows Error Reporting,WER)的方式,攻擊者能夠在無須借助第三方工具的情況下,讓防毒軟體或EDR的處理程序暫停運作

2025-09-26

思科 | 資安漏洞 | ASA防火牆 | CVE-2025-20333 | CVE-2025-20362 | 零時差漏洞

思科ASA防火牆傳高風險零時差漏洞攻擊

思科發布安全公告,警告ASA防火牆存在二項零時差漏洞,包括一個風險值9.9的重大漏洞,可能讓攻擊者得以接管受害裝置

2025-09-26

資安院 | 資安院產品資安漏洞獵捕計畫 | 產品資安 | Cyber Resilience Act | 產品安全 | 安全開發 | SBOM | SSDLC | Secure by Design | PSIRT | 漏洞獎勵計畫 | SIM3

強化臺灣產品資安,資安院漏洞獵捕計畫正式推出

產品安全成為國際法規關注焦點,臺灣作為ICT製造重鎮必須跟上趨勢,近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,現場公布了資安院產品資安漏洞獵捕計畫正式開放報名,並揭露明年起將鼓勵共同供應契約廠商依機關要求提供SBOM表,以提升軟體開發透明度

2025-09-26

具身AI機器人 | AI機器人

科幻與奇幻作品當中的機器人煉魂術

在大部分的科幻影視動漫作品當中,通常都在探討機器人具有自主能力、自我意識之後的各種狀況,著重在運作形態、與人們的互動方式,不斷擴充機器人的樣貌

2025-09-26

當AI機器人越來越聰明,如何讓它更安全(下)

傳統機器人若失控,可能導致操作失誤的風險,隨著大型語言模型(LLM)被導入具身AI機器人作為「大腦」後,一旦被攻擊者找到破口,後果不僅是資料外洩或服務中斷,原本的意外將有機會轉變為有明確意圖的惡意襲擊,可能造成難以挽回的人身安全危害,並直接影響現實世界。

2025-09-26

具身AI機器人 | AI機器人 | AI攻擊 | AI機器人資安 | 機器人資安檢核表

機器人資安檢核表是行業「資安查核基準」的起點

VicOne LAB R7實驗室對外公布一份詳盡的機器人資安風險檢核表,希望可以為整個機器人產業鏈、企業甚至個人使用者,提供一套確認資安風險的基本查核基準

2025-09-26

具身AI機器人 | AI機器人 | AI攻擊 | AI機器人資安

AI機器人供應鏈與雲地架構面臨的安全挑戰

AI機器人的供應鏈龐大而複雜,從底層韌體到高階AI模型,每一個環節都可能成為駭客的突破口

2025-09-26

具身AI機器人 | AI機器人 | 大型語言模型 | LLM | 視覺語言模型 | VLM | 視覺語言動作模型 | VLA

從物理到心智的全方位威脅!揭露具身AI機器人攻擊路徑

AI機器人正從實驗室走向現實世界,它們的資安風險已經不只是資料外洩,還可能直接威脅人身與公共安全。當AI機器人有了「身體」和「大腦」,它們可能遭遇各種攻擊:有人可能利用硬體漏洞入侵,有人會試圖操控AI模型,甚至有人會竄改機器人收集的資料。對此,產業界必須從設計一開始就全面防護,政府也要制定標準與政策,確保AI機器人安全可靠地走入我們的生活

2025-09-26

AI機器人 | 具身AI機器人 | 機器人安全 | OWASP | LLM應用程式風險

如何確保機器人是好的機器人?大腦AI模型安全是關鍵

具身AI讓機器人傷害事件從「意外」轉為「襲擊」,關鍵原因就是:機器人採用的AI模型,不論VLM、VLA甚至其他模型遭到駭客濫用,我們都必須設法避免AI模型不會遭到駭客不當注入提示詞,或因語言模型的不連續性導致的資安風險等,進一步從根本防範具身AI模型遭到致命攻擊

2025-09-26

AI機器人 | 具身AI機器人

2025年,具身AI機器人從實驗室進入工廠的應用將更為普遍

隨著AI模型發展得更為成熟,由輝達(Nvidia)創辦人暨執行長黃仁勳提出的物理AI(Physical AI),將使得工業革命邁入全新階段,推動各種產業的全面革新,規模甚至大於純雲端AI

2025-09-26

資安日報

【資安日報】9月25日,中國駭客RedNovember滲透多國,臺灣國防、半導體遭鎖定

資安業者Recorded Future指出,他們去年追蹤的駭客組織TA-100(現稱RedNovember),背後應有中國政府撐腰,其中的主要目標,涵蓋臺灣、美國,以及韓國

2025-09-25

中國駭客 | TAG-100 | RedNovember | Pantegana | 臺灣 | 半導體 | 國防

中國駭客RedNovember網路間諜活動滲透多國,臺灣軍事單位、半導體產業、研究機構遭到鎖定

資安業者Recorded Future針對他們去年追蹤的駭客組織TAG-100公布新的細節,指出這些駭客應有中國政府在背後撐腰,主要攻擊的範圍,涵蓋臺灣、美國、韓國

2025-09-25

中國駭客 | UNC5221 | Brickstorm | 零時差漏洞 | 供應鏈攻擊 | Ivanti Connect Secure | Bricksteal

中國駭客UNC5221傳出對美國科技及法律領域企業組織下手,利用Brickstorm挖掘開發零時差漏洞資料

為了取得開發零時差漏洞的資料,中國駭客UNC5221從事廣泛的網路間諜活動,他們針對美國科技及法律領域的一系列企業組織下手,意圖竊取相關技術資料,並進一步攻擊下游的企業組織

2025-09-25

思科 | CVE-2025-20352 | Cisco IOS

思科警告IOS/ IOS XE軟體發生零時差漏洞攻擊

思科(Cisco)警告設備軟體IOS及IOS XE一項之前未知的漏洞已遭到濫用,可造成阻斷服務(DoS)或是在受害裝置執行程式碼

2025-09-25