資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者利用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加

回顧2025年12月第三個星期資安新聞,駭客鎖定思科郵件設備、SonicWall防火牆發動零時差漏洞攻擊最受矚目,今年全球CVE漏洞已達4.5萬個再創新高的消息也引發關注;資安產業發展方面,2026年即將到來,IDC預期機器身分安全風險增加,帶動IAM市場成長

2025-12-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

普發現金 | 普發1萬 | 中央存款保險公司 | 網路詐騙

歹徒以普發現金為由、冒名中央存保發動網釣攻擊,意圖騙取信用卡資料

中央存款保險公司提出警告,有人假借他們的名義,以政府即將普發現金的熱門時事議題為幌子,引誘民眾填寫、提供信用卡的資料,該公司強調他們不會透過網頁、簡訊、電話要求民眾提供個資,民眾務必提高警覺,不要上當

2025-08-05

PlayPraetor | 惡意軟體即服務 | MaaS

中國駭客挾持全球逾1.1萬臺Android裝置,MaaS模式威脅持續擴大

資安業者Cleafy揭露遠端存取木馬PlayPraetor在不到三個月內,感染全球超過1.1萬臺Android裝置

2025-08-05

網路釣魚 | Proofpoint | URL Defense | Intermedia | LinkSafe | Link Wrapping

兩家資安業者惡意網址檢測服務遭濫用,駭客用來隱藏有效酬載

減少用戶被帶往惡意網站的網址檢測服務,竟成為駭客洗白釣魚網址服務的管道!資安業者Cloudflare揭露新一波釣魚郵件攻擊活動,這些釣魚信的共通點,在於駭客濫用資安業者Proofpoint、Intermedia的網址檢測服務散布惡意網址,意圖降低受害者的戒心

2025-08-05

Mozilla | 網路約魚攻擊 | Mozilla附加元件 | AMO

駭客鎖定Firefox附加元件開發者發動網釣攻擊

Mozilla基金會發現一起鎖定Mozilla附加元件帳號的網路約魚攻擊行動

2025-08-05

Anubis | 勒索軟體

勒索軟體Anubis攻擊Windows、安卓裝置竊取資料、刪除檔案

新興勒索軟體Anubis鎖定Windows及Android用戶發動攻擊,資安公司BitSight揭露Anubis攻擊手法

2025-08-05

Google Project Zero | 漏洞揭露

Google Project Zero測試新漏洞揭露政策,將提早公布部份細節

Google專門揭露漏洞的Project Zero小組宣布測試一項新作法,將在通知原廠大約1星期後公告漏洞的部分細節,即使正常延遲揭露期大限還沒到,藉此加速用戶端的漏洞修補速度

2025-08-05

資安日報

【資安日報】8月4日,西亞電信業去年遭中國駭客組織長期網攻

中國駭客針對美國以外的電信業者發動攻擊的情況,繼去年資安業者CrowdStrike公布針對南亞、非洲電信業者的資安事故後,近期Palo Alto Networks指出,他們發現中國駭客攻擊西亞電信業者的情況

2025-08-04

BSI | 英國標準協會 | 蒲樹盛 | 謝君豪

英國標準協會BSI東北亞區高層世代交替,引領組織邁向新篇章

原BSI臺灣分公司營運長謝君豪接棒東北亞區董事總經理,原BSI東北亞區總經理蒲樹盛榮退,轉任BSI總裁策略顧問

2025-08-04

SonicWALL | 防火牆 | SSL VPN | 零時差漏洞 | 勒索軟體 | Akira

SonicWall防火牆零時差漏洞攻擊升溫,勒索軟體Akira加入戰局

資安業者Arctic Wolf提出警告,他們看到勒索軟體Akira透過SonicWall防火牆入侵受害組織的活動,於7月下旬增加,駭客疑似透過零時差漏洞而得逞,呼籲用戶在尚未有修補程式之前,最好暫時停用SSL VPN服務因應

2025-08-04

CVE-2025-6558 | Safari | WebKit

蘋果發布多個作業系統平臺更新,修補已遭利用的Chrome零時差漏洞

上週蘋果針對旗下的行動裝置、電腦、穿戴裝置、電視盒發布一系列作業系統更新,修補多項資安漏洞,其中一項特別引起關注,那就是兩週前Google修補的Chrome零時差漏洞CVE-2025-6558

2025-08-04

中國駭客 | CL-STA-0969 | 電信業者 | Dirty Cow | PwnKit | CVE-2021-3156 | OpSec

西亞電信業去年遭中國駭客CL-STA-0969長期網攻,採用近10種專屬工具輪番滲透

資安業者Palo Alto Networks揭露專門針對西亞電信業者的中國駭客組織CL-STA-0969,並指出這些駭客的手法相當隱密,透過專門為電信系統打造的惡意程式,並搭配公開可取得的開源工具,持續維護本身的營運安全防護(OpSec)保持在高效率運作的狀態

2025-08-04

CISA | Thorium | 軟體分析 | 數位鑑識 | 資安

美國CISA開源Thorium惡意程式分析平臺

美國網路安全暨基礎架構管理署(CISA)開源自動化檔案分析平臺Thorium,提供給政府及民間用於惡意程式和鑑識分析

2025-08-04

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0728~0801,鎖定IT服務臺的Vishing攻擊擴大,更多駭客組織以語音網釣作為初始入侵

回顧2025年7月最後一星期資安新聞,透過聲音作為社交攻擊誘餌的Vishing網釣攻擊成主要焦點,出現多個駭侵事故研究的消息,突顯有越來越多駭客組織以此作為初始入侵手段;在資安事故消息方面,國內有易飛網發布資安事件重訊,國際間則有電信、國防、政府與航空產業遭攻擊甚至影響營運的情況

2025-08-02

資安日報

【資安日報】8月1日,俄羅斯駭客針對當地外交單位從事網路間諜活動

微軟公布一起相當不尋常的網路間諜活動,俄羅斯駭客Secret Blizzard對駐俄外交單位下手,過程中,他們曾動用ISP與電信業者層級來從事對手中間人(AiTM)網釣攻擊

2025-08-01

臺灣民眾個資

徵信社從駭客網站取得臺灣民眾個資,並轉賣給他人牟利

7月下旬內政部警政署刑事警察局宣布破獲徵信社非法取得臺灣民眾個資的案件,該公司不僅將這批資料建檔用於徵信業務,亦企圖轉手牟利,他們將涉案的陳姓負責人、廖姓網站工程師等10人逮捕歸案,依違反個人資料保護法等罪嫌,移送士林地方檢察署

2025-08-01