資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

Android開發者 | 身分驗證 | google | 惡意程式 | 側載

Google將開始驗證所有Android開發者身分

自明年9月起,Google要求所有安裝於官方認證Android裝置上的應用程式,都必須是由經過身分驗證的開發者所註冊

2025-08-26

資安日報 | 統振 | 康那香 | 勒索軟體 | Qilin

【資安日報】8月25日,中國駭客Silk Typhoon透過雲端環境發動供應鏈攻擊

資安業者CrowdStrike提出警告,中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自從去年下旬針對SaaS服務供應商發動攻擊,目的是存取下游客戶的機密資料

2025-08-25

Brave | Perplexity | Comet | 提示詞注入 | 代理式瀏覽

Brave示警Perplexity Comet瀏覽器AI助理可被隱藏指令操控

Brave警告Comet未妥善隔離指令與頁面,攻擊者可在留言藏指令,誘使人工智慧代理自動讀信竊取OTP並跨網域存取帳號與郵件,全程無需用戶操作

2025-08-25

中國駭客 | Hafnium | Silk Typhoon | Murky Panda | Neo-reGeorg | CloudedHope | CVE-2023-3519 | DAP

中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊,存取下游客戶網路環境

資安業者CrowdStrike針對中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自去年下旬發動的攻擊行動提出警告,指出這些駭客濫用雲端環境的信賴關係,對SaaS服務供應商發動攻擊,目的是存取下游客戶的機敏資料

2025-08-25

Docker | CVE-2025-9074 | 資安漏洞

Docker Windows桌機版SSRF漏洞可能讓駭客控制整臺主機

研究人員公布Docker Desktop 4.25至4.44.2版本存在伺服器端請求偽造漏洞(CVE-2025-9074),官方於8月20日發布Docker Desktop 4.44.3版完成修補

2025-08-25

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | OT安全

【資安週報】0818~0822,臺灣有網站主機代管業者遭UAT-7237入侵,挪威水壩系統確認遭到俄羅斯攻擊

在2025年8月第三星期的資安新聞,有兩起資安事件揭露備受國際關注,一是思科揭露有臺灣網站主機代管業者遭中國駭客組織UAT-7237入侵的情況,另一是挪威警察安全局公布先前4月水壩閘門控制系統遭入侵是俄羅斯駭客所為;國際間還有兩個重要警告:荷蘭NCSC指出,當地多個重要機構遭遇攻擊者鎖定Citrix NetScaler漏洞的攻擊,美國FBI則警告俄羅斯駭客正濫用思科7年前老舊已知漏洞攻擊全球基礎架構

2025-08-25

Colt | 資料外洩 | Warlock | 暗網

英國電信商Colt通報資料遭竊,暗網外流檔案可能涉及客戶資訊

英國電信商Colt確認業務支援系統遭入侵,資料被竊並外流至暗網,檔案可能涉及客戶資訊,公司已下線多項服務並展開調查

2025-08-25

Orange Belgium | 資料外洩 | 資安事件 | 電信業者 | 客戶資料

Orange Belgium通報資料外洩,85萬客戶資料遭未授權存取

Orange Belgium通報7月底資安事件,85萬客戶資料遭未授權存取,雖未涉及密碼或金融資訊,但公司提醒用戶警覺詐騙,並已向主管機關通報與司法單位報案

2025-08-22

Commvault Platform

Commvault揭露備份軟體遠端執行程式碼重大漏洞,須盡速修補

備份軟體供應商Commvault於8月下旬發布旗下備份軟體平臺重大漏洞,並釋出修補

2025-08-22

Firefox | Mozilla | 安全更新 | 資安漏洞

Firefox 142修補多項重大漏洞

Mozilla發布Firefox 142桌機版本,解決多項安全問題,包含5個高風險資安漏洞

2025-08-22

資安日報

【資安日報】8月22日,惡意軟體Noodlophile Stealer鎖定企業而來,以更細緻的版權爭議誘餌散布

資安業者Morphisec提出警告,駭客以版權爭議為幌子散布竊資軟體的手法,又變得更加精細,他們透過事先對目標企業組織進行偵察,從而在釣魚信加入臉書的網頁ID、公司所有權資訊,讓受害者更難察覺有異

2025-08-22

Intel | 英特爾 | 漏洞揭露 | 資料外洩

英特爾內部網站存在一系列漏洞,恐導致27萬員工資料曝光,該公司表示已修復

資安研究員Eaton Zveare揭露去年在英特爾(Intel)內部網站找到的4項資安漏洞,並指出一旦遭到利用,攻擊者就能存取該公司所有員工的資料,這些弱點的發現,引起外界懷疑,該公司員工資料有可能因此外流

2025-08-22

竊資軟體 | Noodlophile Stealer | Recursive Stub Loading | Chained DLL Vulnerabilities | copyright infringement

惡意軟體Noodlophile Stealer透過版權爭議為誘餌散布

資安業者Morphisec揭露最新一波的竊資軟體Noodlophile Stealer攻擊行動,駭客針對經營臉書粉絲頁的企業組織而來,佯稱受害組織侵權為由來進行,特別的是,駭客會在信中列出詳細資料,企圖讓收信人降低警覺

2025-08-22

FBI | CVE-2018-0171 | 思科 | 資安漏洞 | 網路設備 | 俄羅斯駭客 | FSB Center 16 | Berserk Bear | Dragonfly

FBI警告駭客濫用思科7年前舊漏洞攻擊全球基礎架構

美國聯邦調查局(FBI)警告俄羅斯駭客正濫用思科產品一個7年前的資安漏洞,來攻擊全球公部門及企業的基礎架構

2025-08-22

TRM Labs | Beacon Network | 加密貨幣犯罪 | 加密貨幣 | 加密產業 | 網路攻擊

TRM Labs推出可即時偵測非法加密貨幣活動的Beacon Network

區塊鏈情報業者TRM Labs公布Beacon Network,與執法單位、加密產業及資安圈三方合作,以即時追蹤遭竊的加密貨幣金流,攔阻資金被攻擊者套現或轉為法幣

2025-08-22