資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

DDoS | 22.2 Tbps | CloudFlare | DDoS攻擊

Cloudflare緩解22.2 Tbps新一波DDoS攻擊

本週資安業者Cloudflare揭露規模更巨大的DDoS攻擊事故,相較於不到一個月前創下紀錄的11.5 Tbps、5.1 Bpps,規模近乎翻倍,突顯這類威脅急劇升溫的現象

2025-09-24

SonicWALL

SonicWall緊急釋出SMA 100系列更新,防範Rootkit程式Overstep攻擊

防範小型防火牆硬體SMA 100系列遭到惡意程式攻擊,網路安全設備業者SonicWall釋出韌體更新強化防護

2025-09-24

Jaguar Land Rover

Jaguar Land Rover網攻導致停產 延長到至少10月初

9月初因網路攻擊而關閉生產線的英國汽車大廠Jaguar Land Rover,至少要等到10月份之後工廠才能恢復運作

2025-09-24

資安日報

【資安日報】9月23日,協作平臺Notion導入AI代理,攻擊者可透過惡意PDF檔洩露資料

資安公司CodeIntegrity針對協作平臺Notion用戶提出警告,本次大改版3.0新增的AI代理程式存在資安弱點,攻擊者有機會透過間接提示注入手法,將工作區的敏感資料外流

2025-09-23

SEO | LastPass | MacOS | GitHub | 竊資軟體 | Atomic Stealer | AMOS Stealer | ClickFix

密碼管理服務業者LastPass遭冒名,駭客設置GitHub儲存庫散布竊資軟體

密碼管理解決方案業者LastPass提出警告,有人假冒他們的名號,聲稱提供macOS用戶應用程式,但實際上的目的,是打算藉此要求用戶複製惡意指令並貼上終端機,從而在受害電腦植入竊資軟體Atomic Stealer

2025-09-23

Entra ID | Azure AD Graph API | Actor Token | CVE-2025-55241

微軟修補Entra ID滿分漏洞,攻擊者有機會透過舊版Azure AD Graph API在任意租戶隨意讀寫

Outsider Security資安研究員Dirk-jan Mollema揭露今年7月向微軟通報的Entra ID(Azure AD)滿分漏洞CVE-2025-55241,並指出攻擊者一旦濫用,就有機會透過Azure AD Graph API在受害租戶環境進行任意讀寫行為,而且,還不會留下作案痕跡

2025-09-23

ENISA | Collins Aerospace | Muse | Jonathan Hall KC | 勃蘭登堡機場 | 布魯塞爾機場 | 希思羅機場 | 都柏林機場 | 愛爾蘭航空

針對週末歐洲多個機場登機系統服務中斷事故,歐盟當局透露是勒索軟體攻擊所致

針對上週末歐洲多個重要機場登機系統運作中斷而影響旅客登機及航班運作的情況,現在有新的消息出爐,歐盟網路安全局(ENISA)指出,起因很可能是軟體開發商Collins Aerospace遭遇勒索軟體攻擊而釀禍

2025-09-23

Stellantis | 資料外洩 | 網路攻擊

Jeep、Fiat母公司Stellantis疑被外洩北美客戶資料 1800萬筆個資恐被竊

汽車業巨擘Stellantis公告遭駭外洩北美客戶資料,勒索軟體組織ShinyHunters宣稱竊走該公司1800萬筆個資

2025-09-23

Tiffany | 網路攻擊 | 資料外洩

Tiffany被駭外洩2600名客戶資料

美國精品品牌Tiffany and Co證實今年稍早曾發生網路攻擊,導致客戶資料外洩

2025-09-23

惡意程式 | MalTerminal | LLM

資安業者揭露疑似全球最早的LLM驅動惡意程式MalTerminal

美國資安業者SentinelOne揭露一個整合了大型語言模型(LLM)的惡意程式MalTerminal

2025-09-23

Notion | AI Agents | 間接提示注入 | AI自動化風險

Notion 3.0 AI Agents恐遭間接提示注入攻擊洩露機敏資料

Notion 3.0推出AI Agents與MCP整合功能,能跨平臺自動化任務,但研究發現代理可能遭間接提示注入操控,透過Web Search洩露敏感資訊

2025-09-23

資安日報

【資安日報】9月22日,歐洲多座機場因登機系統遭到網路攻擊而影響營運

上週末歐洲有多座機場傳出有應用系統服務中斷的情況,衝擊旅客登機的業務,而這起事故發生原因,在於Collins Aerospace公司打造的登機系統遭到網路攻擊

2025-09-22

FBI | 網釣網站

太歲頭上動土,駭客假冒FBI網路犯罪投訴中心

FBI警告出現網路犯罪投訴中心的釣魚網站,提醒使用者不要上當

2025-09-22

航空產業 | Collins Aerospace | RTX Corporation | Raytheon | 歐洲 | 柏林機場 | 布魯塞爾機場 | 希思羅機場

歐洲多座機場因網路攻擊影響航班運作,矛頭指向登機系統可能遭駭

從上週五(9月19日)開始,柏林勃蘭登堡機場、布魯塞爾機場,以及倫敦希思羅機場都傳出因特定應用系統運作出現中斷,導致旅客登機受到影響,而這起事故的矛頭,在於Collins Aerospace公司打造的登機系統遭到網路攻擊

2025-09-22

ChatGPT | 資料外洩 | 零點擊攻擊 | ShadowLeak

ShadowLeak零點擊攻擊可致ChatGPT深入研究功能外洩Gmail資料

資安公司Radware揭露ShadowLeak零點擊攻擊,透過特製郵件可在ChatGPT深入研究功能中隱藏指令,直接由雲端外洩Gmail等敏感資料,OpenAI已於8月完成修補並驗證無法重現

2025-09-22