資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

MMC | CVE-2025-26633 | MSC EvilTwin | SilentCrystal | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | Fickle Stealer

俄羅斯駭客EncryptHub濫用MSC EvilTwin漏洞,意圖散布竊資軟體Fickle Stealer

資安業者Trustwave提出警告,俄羅斯駭客組織EncryptHub(Larva-208、Water Gamayun)迄今仍持續運用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並結合社交工程手法,散布名為Fickle Stealer的竊資軟體

2025-08-19

N-able | N-central | CVE-2025-8875 | CVE-2025-8876

N-able伺服器重大漏洞已遭利用,逾800臺主機仍尚未修補

Shadowserver基金會提出警告,上週遠端監控管理(RMM)平臺N-central修補重大層級的CVE-2025-8875、CVE-2025-8876,事隔數天仍有880臺主機尚未修補而曝險

2025-08-19

Workday | CRM | 資料外洩 | 資安

HR大廠Workday CRM系統資料外洩

HR雲端平臺大廠Workday員工遭社交工程攻擊,導致Workday使用的第三方CRM系統遭駭並外洩資料

2025-08-19

Android | pKVM | SESIP Level 5 | Google安全認證 | Android虛擬化 | SESIP

Android虛擬機管理程式pKVM通過SESIP第5級最高安全認證

Google宣布Android虛擬機管理程式pKVM取得SESIP第5級最高安全認證,成為第一個達此等級的大規模消費性電子裝置軟體,強化高度敏感工作負載的隔離保障,提升裝置上人工智慧與資料處理的可信度

2025-08-19

資安日報 | 樂意傳播

【資安日報】8月18日,臺灣網站主機代管業者傳出遭駭客組織UAT-7237入侵

思科威脅情報團隊Talos揭露駭客組織UAT-7237的攻擊行動,這些駭客專門鎖定臺灣的網站主機代管業者而來,並利用名為SoundBill的Shell Code載入工具,於受害組織的環境從事活動

2025-08-18

電信業者 | ToolShell | CVE-2025-53770 | 勒索軟體 | Warlock | SharePoint

英國電信業者傳出遭勒索軟體WarLock攻擊,部分服務仍尚未恢復

上週英國電信業者Colt Technology Services傳出部分服務出現中斷的現象,他們在14日證實是遭到網路攻擊造成,資安新聞網站Bleeping Computer、資安專家Kevin Beaumont指出,勒索軟體Warlock聲稱是他們所為,而駭客入侵的管道,很有可能就是一個月前揭露的SharePoint重大漏洞CVE-2025-53770(ToolShell)

2025-08-18

中國駭客 | UAT-5918 | UAT-7237 | LOLbins | SharpWMI | WMICmd | SoundBill | Mimikatz

臺灣網站主機代管業者傳出遭攻擊,UAT-7237使用開源工具Mimikatz犯案

上週思科威脅報團隊Talos揭露中國駭客組織UAT-7237的攻擊行動,這些駭客鎖定主機代管業者,偏好受害企業的VPN及雲端基礎設施,並長期潛伏於網路環境

2025-08-18

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0811~0815,俄羅斯駭客正利用WinRAR零時差漏洞發動網釣攻擊,主要鎖定金融、製造、國防與物流產業

回顧2025年8月第二星期的資安新聞,俄羅斯駭客挖出WinRAR新的零時差漏洞,大舉發動網釣攻擊以植入惡意程式的狀況最受關注,還有多個先前資安事故的後續消息,特別是ShinyHunters、Scattered Spider、Lapsus$等多個駭客組織可能聯手的狀況,已有資安業者提醒金融服務及科技服務供應商可能是下一目標

2025-08-18

思科 | 防火牆管理平臺 | 安全公告 | Radius | CVE-2025-20265

思科修補防火牆管理平臺RCE滿分漏洞

思科於8月14日發布安全公告,修補影響防火牆管理平臺的RCE漏洞CVE-2025-20265

2025-08-18

俄羅斯駭客 | 挪威 | 水壩 | 關鍵基礎設施

針對4月水壩閘門控制系統遭到入侵,挪威指控是俄羅斯駭客所為

針對挪威4月有水壩的閘門控制系統遭到入侵的資安事故,當地媒體報導指出,挪威警察安全局(PST)、國家犯罪調查局(Kripos)指控是俄羅斯駭客所為

2025-08-16

Citrix | NetScaler | CVE-2025-6543 | 荷蘭

荷蘭警告Citrix NetScaler出現重大漏洞攻擊行動,當地企業組織已傳出受害

荷蘭國家網路安全中心(NCSC)警告,有人針對當地的重要組織發動攻擊,利用今年6月底Citrix修補的NetScaler設備重大漏洞CVE-2025-6543,相關活動可追溯到5月初

2025-08-15

醫療 | 資安 | CI | 韌性

數發部將強化醫療領域關鍵基礎設施資安,衛福部擬為中小型醫療機構建立區域聯防機制

在今年初發生CrazyHunter攻擊,醫療院所也成為攻擊目標後,數發部與衛福部聯手,將針對醫療院所的CI資安及整體醫療產業強化資安輔導、稽核,並透過建立區域型的H-SOC,協助中小型院所強化資安監測,加強國內醫療院所的資安防護。

2025-08-15

加拿大眾議院遭網路攻擊 疑為微軟漏洞濫用事件

媒體CBC News報導,加拿大眾議院疑似遭駭客透過微軟漏洞駭入系統,導致重大資訊外洩

2025-08-15

資安日報

【資安日報】8月15日,俄羅斯駭客發動網路間諜行動,鎖定前蘇聯國家挖掘網域控制器與系統帳密

資安業者Bitdefender揭露行蹤相當隱密的俄羅斯駭客組織Curly COMrades,並指出這些駭客已對前蘇聯國家喬治亞和摩爾多瓦從事網路間諜活動,而這兩個國家在黑海與東歐具有重要的戰略地位

2025-08-15

FreeFlow Core | Xerox | XXE | SSRF | rce | CVE-2025-8355 | CVE-2025-8356

全錄列印流程自動化軟體FreeFlow存在資安漏洞,恐被用於SSRF、RCE攻擊

上週全錄(Xerox)修補列印流程自動化系統FreeFlow Core資安漏洞CVE-2025-8355、CVE-2025-8356,通報此事的資安業者Horizon3.ai提出警告,這些漏洞相當容易利用,且已有攻擊行動出現

2025-08-15