資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

AWS | APT29 | 俄羅斯駭客 | CloudFlare | 身分驗證 | 微軟 | 微軟帳號 | 重導頁面 | EC2 | 惡意網址 | 水坑攻擊

AWS阻止APT29水坑攻擊,避免微軟帳號遭竊用

Amazon的威脅情報團隊發現並破壞了一個來自俄羅斯駭客組織APT29的水坑攻擊,目的是藉由濫用微軟的裝置驗證流程,以讓駭客所控制的裝置合法登入微軟服務

2025-09-01

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 國家級駭客攻擊

【資安週報】0825~0829,全球13國的23個網路安全機構聯合示警,指出中國政府支持的駭客行動已滲透全球關鍵基礎設施

在2025年8月最後一星期的資安新聞中,中國駭客威脅持續成全球關注焦點,最近美、日、德、澳等13國共23個情報與安全機構罕見地發布聯合資安公告,揭露中國政府支持的駭客已滲透全球關鍵基礎設施,因此解析其攻擊手法並提供防禦建議,當中亦點名三家中國企業協助中國情報部門並涉入相關駭客行動,包括四川聚信和、北京寰宇天穹與四川智信銳捷

2025-09-01

WhatsApp | 漏洞 | CVE-2025-55177

Meta修補用於竊聽特定人士通訊的iOS和Mac版WhatsApp漏洞

WhatsApp釋出新版iOS和Mac版WhatsApp,以修補被用於監聽特定人士通訊內容的資安漏洞

2025-09-01

Kubernetes | Capsule | CVE-2025-55205 | 多租戶隔離 | 命名空間標籤注入

K8s外掛Capsule驗證缺陷允許任意標籤注入,可破壞多租戶隔離

Kubernetes Capsule爆出CVE-2025-55205漏洞,租戶用戶可向系統命名空間注入標籤,導致隔離失效,0.10.3及更早版本皆受影響,官方已於0.10.4修補

2025-09-01

iThome 2025 CIO大調查 | CIO大調查 | 新興技術 | 熱門技術 | 代理型AI | AI增強軟體工程 | 高科技製造業

【iThome 2025 CIO大調查(下)|新興技術熱門趨勢】2025年高科技製造業新興技術雷達圖

代理型AI、用AI優化IT維運及AI增強軟體工程,這是高科技業今年三大熱門新興技術

2025-08-30

iThome 2025 CIO大調查 | CIO大調查 | 新興技術 | 熱門技術 | ChatGPT | RAG | 代理型AI | AI增強軟體工程 | 金融業

【iThome 2025 CIO大調查(下)|新興技術熱門趨勢】2025年金融業新興技術雷達圖

積極擁抱多種GAI,ChatGPT類應用、RAG和代理型AI最火紅 ,AI增強軟體工程今年也竄紅

2025-08-30

資安署 | 蔡福隆 | 數位政府高峰會

數位政府高峰會:蔡福隆揭示我國最新國家資通安全發展方向,4大策略推動信賴安全的數位社會

資安署長在今年數位政府高峰會上分享,從台積電資安經驗的參訪中,學習到的資安思維,並且說明現今我國最新資通安全發展方向,以及資安署如何推動打造信賴安全的數位社會願景。

2025-08-29

Salesloft Drift | Google Workspace | Salesloft | Drift | Salesforce | OAuth 權杖外洩

Salesloft Drift權杖外洩事件擴大,波及部分Google Workspace帳號郵件

Salesloft Drift權杖外洩事件擴大,包含Drift Email整合,少數Google Workspace郵件遭讀取,建議用戶盡速撤銷並輪替權杖,徹底檢查相關整合的安全性

2025-08-29

資安日報

【資安日報】8月29日,刑事局運用AI從源頭阻斷詐騙人頭帳戶

內政部警政署刑事局近日在「2025內政黑客松AI應用競賽」的電梯簡報活動當中,提出一項運用AI技術的創新方案,希望以此找出可疑的預警資料,以便銀行執行進階的客戶忠誠計畫(KYC),而能從源頭阻斷詐騙金流

2025-08-29

iThome 2025 CIO大調查 | CIO大調查 | 新興技術 | 熱門技術 | GAI領先企業 | 代理型AI | 提示工程 | 負責任AI

【iThome 2025 CIO大調查(下)|新興技術熱門趨勢】2025年GAI領先企業新興技術雷達圖

GAI領先企業技術布局大不同,代理型AI和提示工程是兩大核心,負責任AI採用率暴增破3成

2025-08-29

IT維運 | 資安管理 | 可觀測性 | Observability

強化環境衛生大作戰

對抗傳染病的公共衛生守則同樣可作為企業IT維運與資安管理的借鏡,需持續檢視、清理與修補,才能有效防堵風險

2025-08-29

ClickFix | WordPress | ShadowCaptcha | LOLbins | Rhadamanthys | Lumma | 勒索軟體 | Epsilon Red

大規模惡意軟體攻擊行動ShadowCaptcha濫用WordPress網站,對使用者散布竊資軟體、勒索軟體、挖礦軟體

以色列國家數位局(Israel National Digital Agency)揭露大規模網釣攻擊ShadowCaptcha,這波行動至少進行一年以上,粗估全球可能有數千家企業組織受害。攻擊者先入侵合法的WordPress網站,然後將用戶重新導向並要求進行「圖靈驗證」,最終於受害電腦植入惡意軟體

2025-08-29

iThome 2025企業資安大調查

臺灣大型企業持續加碼資安預算,投資金額突破2千萬元創新高,占IT總投資比例升至8.9%,從投資技術焦點來看,導入DevSecOps的企業增至兩成,FIDO的採用率達1成5。

2025-08-29

資安長 | iThome 2025企業資安大調查 | 資安人力 | 資安人才

【iThome 2025企業資安大調查|企業資安人力】三分之一企業有意招募資安人才,服務業需求程度遠超以往

今年要招募資安人才的企業比例仍然持續超過3成,服務業資安人力需求成長幅度最顯著,金融業持續有半數要招募資安人力,醫療業、政府學校招募比例低,仍苦惱於資安人力不足的因應

2025-08-29

資安長 | iThome 2025企業資安大調查 | 資安投資 | 資安預算 | 供應鏈風險管理 | 企業瀏覽器 | 雲端災難復原 | 新興資安投資 | NDR | CDR | XDR | IT供應商管理

【iThome 2025企業資安大調查|新興資安投資】IT供應鏈風險管理達兩成,企業瀏覽器與雲端災難復原漸受重視

在2025年新興資安投資項目的排名中,我們畫分3大類型來看待,採用NDR/CDR/XDR的比重遙遙領先,而在識別風險類型的解決方案當中,不僅攻擊面管理受到看重,IT供應商管理更是焦點

2025-08-29