資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

DDoS | IoT | 物聯網裝置 | CPE

1.1萬臺物聯網裝置、路由器遭綁架,發動每秒15億個封包的DDoS攻擊

資安業者FastNetMon揭露專門鎖定DDoS流量清洗服務業者的DDoS攻擊行動,駭客綁架1.1萬臺物聯網裝置、路由器,發動每秒發出15億個封包的UDP洪水攻擊

2025-09-15

Windows 10 | 終止支援 | 延伸安全更新 | ESU | 微軟

微軟警告Windows 10將在一個月後終止技術支援

將在2025年10月14日失去技術支援的Windows 10版本包括:22H2 Home、Pro、Enterprise、Education及IoT Enterprise版本,以及2015 LTSB及IoT Enterprise LTSB 2015

2025-09-15

西門子 | UMC | 工控資安 | SIMATIC PCS neo | CVE-2025-40795

西門子SIMATIC PCS neo工控平臺曝高風險漏洞,恐致遠端程式碼執行與當機

西門子警告SIMATIC PCS neo工控平臺UMC存在高風險漏洞,攻擊者可遠端執行程式碼或癱瘓系統,官方已釋出V2.15.1.3修補版本,並建議用戶立即更新或封鎖特定連接埠降低攻擊風險

2025-09-12

Pixel 10 | C2PA內容憑證 | google | Tensor G5 | Titan M2

Pixel 10相機與相簿啟用C2PA內容憑證,建立可驗證的拍攝與編輯鏈

Pixel 10相機對每張JPEG寫入C2PA內容憑證,Google相簿則能讀取、顯示並在編輯時續寫,結合硬體安全與一次性憑證策略,確保影像來源與歷程可查證

2025-09-12

JFrog | AppTrust | Trusted Release | 應用程式治理 | 軟體供應鏈

JFrog推出AppTrust自動化治理方案,確保應用程式可信交付

JFrog推出AppTrust,內建於JFrog平臺,透過證據驅動的政策檢核點串連安全與法遵,授予軟體版本Trusted Release標章並持續監控弱點

2025-09-12

巴拿馬 | INC Ransom | 勒索軟體 | 惡意程式 | 網路攻擊

巴拿馬經濟暨財政部遭INC Ransom勒索軟體攻擊 駭客聲稱竊走1.5TB資料

巴拿馬經濟暨財政部(MEF)公告內部電腦遭入侵,相關報導顯示攻擊者是INC Ransom勒索軟體組織

2025-09-12

資安日報

【資安日報】9月12日,勒索軟體Akira攻擊SonicWall防火牆SSL VPN服務的態勢加劇

本週澳洲網路安全中心(ACSC)、資安業者Rapid7先後提出警告,勒索軟體駭客Akira攻擊SonicWall防火牆的SSL VPN系統,作為入侵受害組織管道的現象顯著增加,並利用一年前揭露的已知漏洞CVE-2024-40766而得逞

2025-09-12

勒索軟體 | Akira | SonicWALL | CVE-2024-40766 | SSL VPN | Virtual Office Portal

勒索軟體Akira利用SonicWall已知重大SSL VPN漏洞入侵受害組織的態勢加劇

澳洲網路安全中心(ACSC)、資安業者Rapid7提出警告,勒索軟體Akira利用已知漏洞CVE-2024-40766攻擊SonicWall防火牆設備的態勢,出現顯著增加的情況,呼籲用戶應儘速依照廠牌的指引檢查並採取防護措施

2025-09-12

Cursor | Workspace Trust | AI | IDE

AI程式碼編輯器Cursor存在RCE弱點,裝置恐自動執行惡意程式碼

資安公司Oasis指出AI程式碼編輯器Cursor預設關閉Workspace Trust設定,會導致開啟專案資料夾時自動執行惡意程式碼,攻擊者可竊取憑證並進一步入侵雲端與CI/CD環境

2025-09-12

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 汽車產業

【資安週報】0901~0905,已棄用的輸入法軟體更新伺服器遭挾持,駭客用於對臺發動目標式攻擊

在9月第一週的資安新聞當中,專門鎖定臺灣的攻擊行動相當特別,因為駭客挾持了不再使用的輸入法軟體更新伺服器從事活動,一旦使用者不慎安裝、使用,數個小時後駭客就會派送惡意程式;另一方面,Salesloft Drift供應鏈攻擊事故有擴大的趨勢,有越來越多企業組織表示,他們的Salesforce系統受到波及,出現資料外洩的情形

2025-09-11

資安日報

【資安日報】9月11日,微軟修補近滿分資安漏洞

微軟在9月上旬一共修補多達176項資安漏洞,根據CVSS風險評分,最嚴重的是達到滿分10分的Azure Networking權限提升漏洞CVE-2025-54914

2025-09-11

npm | 供應鏈攻擊 | qix | Josh Junon

總下載量每週達26億次的多款熱門NPM套件被植入惡意軟體,起因是開發者帳號遭奪取

又有NPM套件因開發者遭到網釣而面臨供應鏈攻擊的情況!本週套件開發人員Josh Junon(qix)證實因遭遇「NPM客服」網釣,導致旗下近20個套件被植入惡意軟體

2025-09-11

Apple | iPhone 17 | iPhone Air | MIE | 記憶體安全 | A19

iPhone 17系列搭載全新MIE,預設啟用更強健的記憶體安全防護

Apple在iPhone 17與iPhone Air導入MIE,結合A19系列晶片與作業系統,預設全時啟用記憶體防護,涵蓋核心與70多項程序,降低緩衝區溢位與釋放後使用漏洞風險

2025-09-11

中國駭客 | APT41 | John Moolenaar

中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員從事網釣攻擊

中國駭客APT41傳出在美國與中國於瑞典斯德哥爾摩進行關稅談判前夕,假冒美國眾議員John Moolenaar寄送釣魚信,意圖在美國政府機關、律師事務所、與貿易有關的團體部署間諜軟體

2025-09-11

Azure Networking | CVE-2025-54914 | CVE-2025-55232

微軟修補近乎滿分的權限提升、遠端程式碼執行漏洞

微軟在9月上旬的發布的資安公告當中,修補Azure Networking漏洞CVE-2025-54914,以及Azure高效能運算(High Performance Compute,HPC)套件漏洞CVE-2025-55232,由於CVSS風險評分達到10分、9.8分,而相當引人關注

2025-09-11