資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加

回顧2025年12月第三個星期資安新聞,駭客鎖定思科郵件設備、SonicWall防火牆發動零時差漏洞攻擊最受矚目,今年全球CVE漏洞已達4.5萬個再創新高的消息也引發關注;資安產業發展方面,2026年即將到來,IDC預期機器身分安全風險增加,帶動IAM市場成長

2025-12-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安日報

【資安日報】8月12日,俄羅斯駭客挖出WinRAR新的零時差漏洞,已用於網釣

資安業者ESET針對日前通報的WinRAR零時差漏洞CVE-2025-8088提出警告,指出他們發現這項漏洞的原因,是看到俄羅斯駭客RomCom將其用於實際攻擊行動,而且,後續有其他駭客組織加入利用漏洞的行列

2025-08-12

DEF CON 33 | BadUSB | BadCam | Linux | 聯想 | 網路攝影機

聯想USB網路攝影機存在漏洞,可被用於發動BadUSB攻擊

聯想兩款USB網路攝影機存在資安漏洞BadCam(CVE-2025-4371),揭露這項弱點的資安業者Eclypsium指出,一旦攻擊者加以利用,就有機會將這些網路攝影機變成BadUSB裝置,並將其用於攻擊

2025-08-12

BitUnlocker | BitLocker | WinRE | Windows Recovery | CVE-2025-48800 | CVE-2025-48003 | CVE-2025-48804 | CVE-2025-48818

研究人員揭露資安弱點BitUnlocker,攻擊者有機會透過WinRE繞過磁碟防護機制

微軟安全性測試與防禦研究團隊(STORM)於今年黑帽大會Black Hat USA 2025的議程裡,揭露能透過Windows修復環境(WinRE)突破BitLocker保護機制的資安漏洞BitUnlocker,攻擊者有機會在實際接觸目標電腦的情況下利用,從而完整存取受到加密保護的資料

2025-08-12

GPT-5 | AI安全 | 故事化敘事 | Echo Chamber | NeuralTrust

故事化敘事結合多輪脈絡引導,可誘使GPT-5輸出危險內容

研究顯示,即便OpenAI在GPT-5導入更嚴密的安全防護,透過故事化敘事與回音室效應多輪脈絡強化,仍可誘使模型逐步生成高風險內容

2025-08-12

Windows 365 Reserve | 微軟

微軟測試Windows 365 Reserve 主打PC掛點無法使用電腦的員工

微軟公布Windows 365 Reserve服務,讓企業面對電腦故障突發事故,能透過連上Windows雲端讓員工快速恢復作業

2025-08-12

WinRAR | 零時差漏洞 | 路徑穿越 | Alternate Data Streams | CVE-2025-8088 | 俄羅斯駭客 | RomCom | Paper Werewolf | Goffee

WinRAR緊急修補零時差漏洞,俄羅斯駭客RomCom已用來散布惡意軟體

資安業者ESET提出警告,7月底揭露的WinRAR路徑穿越漏洞CVE-2025-8088,俄羅斯駭客組織RomCom(Storm-0978、UNC2596、Tropical Scorpius)已用於實際攻擊行動,後續有另一組人馬跟進,加入漏洞利用的行列

2025-08-12

iThome 2025 CIO大調查 | CIO大調查 | GAI | 生成式AI | GAI領先企業 | GAI戰略

【iThome 2025 CIO大調查(上)|GAI戰略3:風險控管】破5成領先企業首重兩手對策,迎戰今年4大GAI迫切威脅

領先者今年四大GAI威脅,2成擔心敏感資料外洩,17%擔心提示工程注入,也有近1成領先者擔心AI代理失控

2025-08-12

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年7月,語音網釣與ClickFIX網釣日益嚴峻

回顧2025年7月資安新聞,以聲音作為社交攻擊誘餌的Vishing網釣攻擊最受矚目,國際間多家知名精品業及航空業資安事故皆與此相關,還有中國駭客組織鎖定SharePoint Server零時差漏洞攻擊的事件,也屢屢登上本月新聞版面。在此同時,臺灣也有多起重大資安事件揭露,持續引發國人關注

2025-08-12

Exchange Server | 資安漏洞 | CVE-2025-53786

Exchange Server提權攻擊漏洞還有2.9萬臺系統曝險

安全專家發現全球還有近3萬臺Exchange Server,尚未安裝微軟4月提供的CVE-2025-53786漏洞修補更新

2025-08-12

資安日報 | 海華

【資安日報】8月11日,SonicWall防火牆近期遭勒索軟體攻入的原因出爐:駭客利用已知漏洞從事攻擊

上週資安業者Arctic Wolf揭露勒索軟體Akira的攻擊行動,並指出駭客的入侵管道都是透過SonicWall防火牆設備,懷疑是透過零時差漏洞而得逞,對此SonicWall調查後提出說明,駭客使用了一年前公布的SSL VPN重大漏洞來入侵受害組織

2025-08-11

SonicWALL | SSL VPN | CVE-2024-40766 | BYOVD | 勒索軟體 | Akira

針對SonicWall防火牆近期遭攻擊事故,原廠定調是已知漏洞未修補所致

勒索軟體Akira傳出利用零時差漏洞攻擊SonicWall防火牆設備,並以此取得初始入侵管道,SonicWall著手介入調查指出,駭客利用的漏洞其實是去年公布的CVE-2024-40766,並指出相關攻擊事故不到40起

2025-08-11

google | Google Ads | Salesforce | ShinyHunters | UNC6240 | Scattered Spider

Google使用的Salesforce系統的資料外洩事件又有新消息!傳出涉及潛在廣告客戶資訊

Google上週表明他們其中一個Salesforce系統遭到ShinyHunters(UNC6240)入侵,如今有進一步的消息傳出,此CRM系統存放Google Ads潛在客戶的聯絡資料,駭客疑似開價20個比特幣贖金,換取不將竊得資料外洩

2025-08-11

台積電如何用IT加速全球製造

睽違2年半,台積電再次舉辦IT日,不只揭露過去幾年數位轉型成果,涵蓋智慧製造、聰明維運、現代化工作模式、數位供應鏈,到現代化IT技術架構。下一階段的主題是加速,要更廣、更深地善用數位科技,讓台積更快進步,全面邁向數位卓越。

2025-08-11

台積電 | IT組織改造 | 數位轉型 | TSMC | 平臺工程 | DevOps | 數位公民

【台積電IT卓越新戰略5】台積IT組織5年三次大調整,要靠平臺工程讓DevOps創新再加速

2025年初,台積IT展開第三次組織調整,一口氣擴編了2個新的處級單位,負責推動數位轉型和培養數位公民的數位卓越與創新處,以及專責提高台積開發團隊效率的平臺工程處

2025-08-11

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0804~0808,勒索軟體DevMan在同一日宣布勒索4家臺灣企業,贖金最高開價1.8億元

在2025年8月第一個星期的資安新聞中,勒索軟體DevMan聲稱攻擊4家臺灣企業的消息最受關注,還有攻擊者濫用合法服務的全新態勢,包括濫用惡意網址檢測服務來隱藏有效酬載,以及濫用身分驗證模組PAM匿蹤

2025-08-11