資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體, 臺灣資安大會

【資安週報】0414~0418,臺灣資安大會CYBERSEC 2025登場,AI資安風險持續受矚目

在2025年4月第三星期的資安新聞,此時適逢一年一度資安產業盛事臺灣資安大會CYBERSEC 2025舉行,強調「Team Cybersecurity」與「全社會資安防禦韌性」,今年涵蓋30個熱門資安議題,AI資安風險更是重要主軸

2025-04-21

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0407~0411,國家資通安全戰略2025正式公布,建立國家資安戰情協同應變中心

回顧2025年4月第二星期的資安新聞,臺灣最新國家資安戰略出爐是主要焦點,當中揭露了我國國安層級聯防體系的發展,以整合六塊基礎聯防體系、跨部會協防體系與戰略夥伴國際合作;其他網路攻擊活動的揭露,以多起勒索軟體攻擊臺灣與全球的消息,還有中國駭客鎖定臺灣、圖博、維吾爾族散布間諜軟體的情形最需留意

2025-04-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0331~0404,CrazyHunter攻擊擴大至臺灣企業集團,刑事局偵破其真實身分為中國浙江羅姓男子

在2025年4月第一週的資安新聞中,關於CrazyHunter鎖定臺灣醫院與上市公司攻擊的消息仍然不斷,臺灣振曜集團有3家公司遭受攻擊,不過,警方在偵辦進度上取得重大突破,先前在馬偕醫院事故後,已成立專案小組,如今發現犯案者是中國浙江籍羅姓駭客,而這也是國內警方第一次能關聯出勒索軟體攻擊者真實身分

2025-04-07

SSL/TLS憑證 | 憑證效期 | CA/Browser Forum | CA/B論壇 | 憑證產業論壇

SSL/TLS憑證最長效期2029年將縮減成47天

避免長效期憑證遭駭客濫用,憑證產業論壇CA/Browser Forum宣布,截至2029年的SSL/TLS憑證效期調整計畫拍板定案,將由現行398天逐年縮短至47天,且每月需更新一次

2025-04-15

Fortinet | FortiGate | FortiOS | 零時差漏洞

駭客聲稱握有Fortinet防火牆零時差漏洞,能未經身分驗證執行任意程式碼

威脅情報業者ThreatMon發現,駭客在暗網論壇兜售Fortinet防火牆的零時差漏洞,由於時間點與Fortinet本週公布攻擊事故相當接近,不禁讓人懷疑兩者是否有所關連

2025-04-15

資安日報

【資安日報】4月14日,啟用SSL VPN的Fortinet防火牆遭到已知漏洞攻擊

資安業者Fortinet提出警告,他們掌握針對自家防火牆設備而來的攻擊行動,駭客鎖定開啟SSL VPN功能的設備而來,利用已知漏洞發動攻擊

2025-04-14

PowerScale | Isilon | OneFS

Dell修補PowerScale系列NAS多項漏洞,包括接管高權限帳號的重大漏洞

Dell於4月下旬發布旗下PowerScale NAS系統軟體漏洞,並釋出修補

2025-04-14

Ivanti | Ivanti Connect Secure | CVE-2025-0282 | CVE-2025-22457 | SpawnChimera

中國駭客鎖定Ivanti Connect Secure已知漏洞,對臺灣在內的12個國家發動大規模攻擊

臺灣資安業者杜浦數位安全(TeamT5)針對中國駭客攻擊Ivanti Connect Secure的情況提出警告,他們發現攻擊範圍涵蓋臺灣等12個國家,而且,駭客使用的惡意程式SpawnChimera威力更加強大,且可能有多組駭客在使用

2025-04-14

Fortinet | FortiGate | FortiOS | CVE-2022-42475 | CVE-2023-27997 | CVE-2024-21762

啟用SSL VPN的Fortinet防火牆用戶注意!已知漏洞出現攻擊行動

上週資安業者Fortinet指出,有人鎖定已啟用SSL VPN功能的防火牆設備而來,利用已知漏洞入侵,得逞後透過符號連結(Symbolic Link)建立能持續存取的管道,該公司已發布新版防火牆作業系統FortiOS,呼籲用戶儘速升級

2025-04-14

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0407~0411,國家資通安全戰略2025正式公布,建立國家資安戰情協同應變中心

回顧2025年4月第二星期的資安新聞,臺灣最新國家資安戰略出爐是主要焦點,當中揭露了我國國安層級聯防體系的發展,以整合六塊基礎聯防體系、跨部會協防體系與戰略夥伴國際合作;其他網路攻擊活動的揭露,以多起勒索軟體攻擊臺灣與全球的消息,還有中國駭客鎖定臺灣、圖博、維吾爾族散布間諜軟體的情形最需留意

2025-04-14

資安日報

【資安日報】4月11日,國家資通安全戰略2025本週正式公布

原本預定在今年3月公布的國家資通安全戰略2025,於本週舉行的國家安全會議正式公布,強調臺灣的新一波戰略必須大幅提升能力及韌性,才有機會因應現今面臨的危機

2025-04-11

國家資通安全戰略2025

國家資通安全戰略2025本週正式公布

我們在上個月報導即將公布的《國家資通安全戰略 2025》,本週舉行的國家安全會議正式發布完整內容,此戰略以資安即國安為基調,以四大支柱為主要核心、遵循兩大準則來落實

2025-04-11

臺灣 | 圖博 | 維吾爾族 | 新疆維吾爾自治區 | 法輪功 | 香港

中國駭客透過網路論壇散布惡意程式,針對臺灣、維吾爾、圖博人士而來

針對中國駭客使用間諜軟體監視可能影響中國政府政權人士的情況,英國國家網路安全中心(NCSC)近日發出警告,指出他們觀察到這些駭客的攻擊行動,專門針對臺灣、圖博、維吾爾族人士的手機而來,植入木馬化App來進行監控

2025-04-11

Sensata | 勒索軟體

美國感應器製造商Sensata遭勒索軟體攻擊

Sensata通報美國證券交易委員會,該公司在4月6日遭到勒索軟體攻擊,使得公司網路上的某些裝置遭到加密、資料外洩

2025-04-11

俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | CVE-2025-24061 | CVE-2025-24071 | ChatGPT

俄羅斯駭客EncryptHub遭起底,此人黑錢白錢都要拿,既從事網路犯罪卻又通報漏洞拿獎金

資安業者Outpost24起底近期頻頻犯案的俄羅斯駭客EncryptHub,他們藉由駭客操作安全(OPSEC)的失誤,發現駭客在面臨經濟需求從事網路犯罪之後,也試圖想要從事白帽駭客的工作,向企業通報資安漏洞的罕見情況

2025-04-11

資安日報

【資安日報】4月10日,中華資安投資奧義智慧,攜手拓展市場、提升國際能見度

資安服務業者中華資安國際正式宣布,他們投資6,500萬元入股奧義智慧科技的全資母公司賽博創新科技(CyCraft Technology),此增資案在臺灣資安產業具有歷史性的意義,代表業者走向資源整合、共同應對全球資安挑戰

2025-04-10

殭屍網路 | Mirai | 同為 | TVT | NVMS9000 | DVR

殭屍網路鎖定中國廠牌TVT的DVR設備,單日攻擊的IP位址數量超過2500個

資安業者GreyNoise揭露最新一波的Mirai殭屍網路攻擊,駭客攻擊的目標,是中國廠商同為(TVT)旗下的DVR設備NVMS9000,企圖利用已知的資訊洩露漏洞來完全控制受害設備

2025-04-10

GitHub | Security Campaigns | 安全債 | 漏洞修補 | Copilot Autofix

GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常

GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程

2025-04-10