資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

資安日報

【資安日報】9月5日,大規模DDoS攻擊流量達到11.5 Tbps,再創新高

資安業者Cloudflare揭露一起大規模DDoS攻擊,流量高峰達到11.5 Tbps,持續時間約35秒,特別的是,該公司初步認為攻擊流量主要來自Google的雲端環境,但後續發現並非如此

2025-09-05

俄羅斯駭客 | APT28 | outlook | 後門程式 | NotDoor

俄羅斯駭客APT28鎖定北約成員國而來,對收信軟體Outlook用戶部署後門NotDoor

資安業者S2 Grupo揭露俄羅斯駭客APT28鎖定北約組織(NATO)成員國企業組織的最新一波攻擊行動,駭客打造新的後門程式NotDoor,部署在受害電腦的收信軟體Outlook,以便接收命令、洩露資料,以及上傳作案工具

2025-09-05

汽車產業 | Bridgestone Americas | 普利司通

輪胎大廠普利司通遭遇網路攻擊,生產受到影響

多家資安新聞網站報導指出,輪胎大廠普利司通北美分公司(Bridgestone Americas,BSA)遭到網路攻擊,美國喬治亞州、加拿大魁北克省傳出工廠運作受到衝擊

2025-09-05

資安日報

【資安日報】9月4日,AI自動化資安防禦框架HexStrike-AI被用於零時差漏洞攻擊

能夠統合AI代理、將資安防護工作自動化的資安防護平臺,有可能成為駭客濫用的對象,最近資安業者Check Point發現,新興的自動化資安防禦框架Hexstrike-AI,在正式推出不久,駭客就拿來用於拆解Citrix NetScaler零時差漏洞,並用於實際攻擊

2025-09-04

CloudFlare | DDoS | UDP洪水 | 超高流量攻擊 | IoT殭屍網路

Cloudflare自動阻擋11.5 Tbps超高流量DDoS攻擊

Cloudflare擋下峰值11.5 Tbps UDP洪水攻擊,持續35秒,流量來自IoT與多家雲供應商,系統數周內已自動攔阻數百起超高流量攻擊

2025-09-04

金融 | 加密貨幣 | 北韓駭客 | Lazarus,

北韓駭客Lazarus運用PondRAT、ThemeForestRAT、RemotePE對金融與加密貨幣產業下手

資安業者Fox-IT指出,他們追蹤北韓駭客組織Lazarus旗下特定團隊,這些駭客主要針對金融與加密貨幣產業下手,並透過社交工程手法入侵,運用PondRAT、ThemeForestRAT、RemotePE等RAT木馬犯案

2025-09-04

Varonis | SlashNext | 資安產業 | 收購 | 併購

Varonis買下郵件安全業者SlashNext

專注於資料安全與治理的Varonis Systems宣布收購AI原生電子郵件安全業者SlashNext

2025-09-04

Hexstrike-AI | MCP | CVE-2025-7775 | CVE-2025-7776,CVE-2025-8424

AI滲透測試自動化平臺HexStrike-AI遭濫用,駭客快速將Citrix NetScaler零時差漏洞用於實際攻擊

資安業者Check Point提出警告,號稱能整合超過150款資安工具,以及12款AI代理的自動化資安防禦框架HexStrike-AI,在正式發表不久,駭客已在網路犯罪論壇討論,如何將其用來攻擊存在CVE-2025-7775的Citrix NetScaler設備,並實際於受害設備部署Web Shell

2025-09-04

Cisco | Ollama | LLM伺服器 | Shodan

Cisco揭露逾千臺Ollama伺服器外曝,近2成免認證可執行模型推論

Cisco發現逾千臺Ollama伺服器對外曝露,其中近2成可無認證執行模型推論,顯示企業與個人部署大語言模型時忽視存取控制,可能帶來重大安全風險

2025-09-04

Android | CVE-2025-38352 | CVE-2025-48543 | 零時差漏洞

Google發布安卓9月例行更新,修補112項漏洞

本週Google發布9月份安卓每月例行更新,一共修補112項漏洞,並指出其中有兩個CVE-2025-38352、CVE-2025-48543,已被用於針對性攻擊

2025-09-04

TP-Link | 網路設備 | 資安漏洞 | CVE-2020-24363

TP-Link 5年前的Wi-Fi網路設備漏洞發生濫用活動

美國政府於9月2日發布資安公告,駭客正鎖定存在老舊資安漏洞CVE-2020-24363的TP-Link Wi-Fi網路設備發動攻擊,攻擊者可藉此設定新的管理員密碼而得以存取控制裝置

2025-09-04

Silver Fox APT | Watchdog | Windows 10 | ValleyRAT

Silver Fox APT濫用微軟簽署的驅動程式,入侵Windows植入ValleyRAT木馬

Silver Fox APT利用微軟簽署的WatchDog驅動程式,繞過Windows 10與11安全機制,關閉防毒與EDR後植入ValleyRAT,WatchDog雖釋出新版驅動但仍存在漏洞

2025-09-04

資安日報

【資安日報】9月3日,資安業者證實遭Salesloft Drift供應鏈攻擊事故波及,雲端CRM系統資料外洩

Salesloft Drift供應鏈攻擊事故持續發酵,繼Zscaler表示因這起事故導致Salesforce系統資料外洩後,資安業者Cloudflare、Palo Alto Networks也相繼證實受害,並透露調查結果

2025-09-03

汽車產業 | Jaguar Land Rover | Tata Group

汽車業者Jaguar Land Rover遭遇網路攻擊,銷售、生產受到影響

英國汽車公司Jaguar Land Rover(JLR)證實發生資安事故,導致他們的銷售及生產業務面臨中斷,英國廣播公司(BBC)報導指出,該公司當地兩座生產工廠,在週一就傳出要求員工不要上班的情況

2025-09-03

林宜敬 | 數發部 | 政策

新任數發部長林宜敬:續推AI產業發展、強化資安韌性、打詐,加速數位政府建設

林宜敬接任數發部長後,今天舉行上任媒體茶敘,未來將持續數發部原先推動的政策,加強AI產業發展、資安韌性、打詐等政策,並將推動數位憑證皮夾等數位政府基礎建設。

2025-09-03