資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

Whisper Leak | 微軟 | LLM | 旁通道攻擊 | AI隱私

加密未必保密,微軟揭LLM串流封包大小與時序可洩露對話主題

微軟研究發現Whisper Leak攻擊能僅憑TLS加密封包的大小與傳輸時序推斷聊天內容主題,顯示生成式AI串流回應在網路層仍存隱私風險

2025-11-10

資安日報

【資安日報】11月10日,蠕蟲GlassWorm再度出現於IDE延伸套件平臺Open VSX

資安業者Koi Security指出,曾在10月中旬在Visual Studio Code(VS Code)延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm,上週再度出現,惡意套件已有接近1萬次下載,相關威脅仍持續發威

2025-11-10

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

NuGet | ICS | 西門子 | PLC

惡意NuGet套件鎖定工控設備及3種常見的資料庫而來,以亂數方式決定是否中止應用程式執行

資安業者Socket揭露鎖定西門子可程式化邏輯控制器(PLC)的惡意NuGet套件,此惡意套件具備正常工具的完整功能,但在安裝完成或運作一段時間後,才會出現不尋常的行為

2025-11-10

羅浮宮 | 弱密碼 | 帳號安全

羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本

法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示,館方資安意識不足,其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統

2025-11-10

google | wiz

Google/ Wiz 320億美元收購案通過美國政府反托拉斯審查

Google收購資安業者Wiz一案,通過美國司法部的反托拉斯審查

2025-11-10

Anthropic | Claude | 資安漏洞

Claude API可被用於竊取資料

資安專家警告Anthropic Claude服務的Files API存在資安漏洞,可被用來竊取企業資料

2025-11-10

軟體套件蠕蟲 | 蠕蟲 | GlassWorm | OpenVSX | Unicode PUA | VS Code

蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載近1萬次

資安業者Koi Security發現開源延伸套件市集Open VSX再度遭蠕蟲程式GlassWorm侵門踏戶,這次攻擊者透過3款惡意套件散布蠕蟲,總下載次數已接近1萬

2025-11-10

零時差漏洞 | 間諜軟體 | LandFall | 三星 | Samsung | CVE-2025-21042 | CVE-2025-21043

間諜軟體LandFall鎖定三星裝置零時差漏洞,透過WhatsApp傳送訊息得逞

資安業者Palo Alto Networks發現攻擊三星手機的商業間諜軟體LandFall,駭客利用三星今年上旬修補的零時差漏洞而得逞

2025-11-10

資安日報

【資安日報】11月7日,駭客試圖濫用AI打造能自我進化的惡意程式

Google針對駭客濫用AI從事網路犯罪的態勢提出警告,有人近日打造了名為PromptFlux的VBScript惡意程式,其中最受到該公司注意的地方,就是攻擊者企圖透過Gemini讓這支惡意程式自我進化

2025-11-07

軟體套件蠕蟲 | 蠕蟲 | GlassWorm | OpenVSX | 資料外洩 | Unicode PUA | GitHub

針對GlassWorm蠕蟲攻擊行動,OpenVSX公布調查結果,開發人員不慎曝露權杖釀禍

經營Open VSX的Eclipse基金會近日公布蠕蟲GlassWorm資安事故的調查結果,指出攻擊者濫用的權杖,源自今年2月開發人員在Visual Studio Code(VS Code)延伸套件不慎曝露的機敏資料

2025-11-07

VS Code | 勒索軟體 | susvsex | AES-256-CBC | GitHub | Vibe Coding

VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛

資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案

2025-11-07

PromptFlux | Gemini | Thinking Robot | AI濫用 | Vibe Coding

惡意軟體PromptFlux濫用Gemini動態改寫程式碼,企圖強化迴避偵測的能力

攻擊者企圖濫用AI讓惡意程式自我進化!Google威脅情報團隊(GTIG)揭露名為PromptFlux的VBScript惡意程式下載工具,開發者試圖週期性要求Gemini改寫程式碼,目的是迴避防毒軟體的特徵碼偵測機制

2025-11-07

詐騙帳號 | 詐騙 | Line | 刑事局 | 打詐新四法 | 可疑帳號 | 釣魚網域

【公私聯防,打詐新四法上路後最大規模帳號停權】消滅7.3萬個可疑帳號!LINE如何從源頭斬斷詐騙鏈條

今年6月,許多投資群組突然消失了,刑事局特別舉辦記者會說明,這是一場前所未有的打詐行動。LINE與刑事局聯手,展開大規模停權從4萬5千隻高風險門號,找出了7萬3千多個涉詐帳號

2025-11-07

現代 | Hyundai | 供應鏈攻擊 | 資料外洩

現代汽車旗下北美IT供應商系統遭駭 車主個資被竊

南韓汽車大廠現代(Hyundai Motors)旗下IT供應商遭駭,導致現代車主駕照及社會安全碼等個資外洩

2025-11-07