資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

D-Link | 路由器 | CVE-2026-0625 | 資安漏洞 | rce

D-Link多款停產DSL路由器曝重大漏洞,已出現攻擊利用跡象

資安研究人員揭露,D-Link多款已終止支援的DSL路由器存在可被遠端利用的命令注入漏洞,相關攻擊行為已在蜜罐系統中被觀測到

2026-01-08

Chrome擴充套件 | ChatGPT | DeepSeek | Aitopia

兩款惡意Chrome擴充套件洩漏ChatGPT與DeepSeek對話內容,累計安裝超過90萬次

兩款Chrome惡意擴充套件會外傳ChatGPT與DeepSeek對話及分頁網址,商店頁面合計顯示超過90萬用戶,其中一款還曾獲精選徽章

2026-01-08

npm | 供應鏈攻擊 | 供應鏈安全 | 網釣攻擊 | 惡意套件

npm被當成釣魚基礎設施,27個惡意套件鎖定企業帳密

惡意npm套件被用來投放可在瀏覽器中執行的釣魚網頁,企圖竊取攻擊目標的微軟帳號憑證

2026-01-08

釣魚郵件 | Google Cloud | Application Integration | 帳密竊取

近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊

駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施

2026-01-07

資安日報

【資安日報】1月7日,殭屍網路Kimwolf透過固定代理伺服器網路進行擴散

針對殭屍網路Kimwolf的活動,資安公司Synthient公布最新調查結果,指出此殭屍網路主要的感染途徑,是透過固定代理伺服器(Residential Proxy)的網路環境,於安卓裝置植入病毒,保守估計已有200萬臺裝置受到感染

2026-01-07

Zoom Stealer | 中國駭客 | DarkSpectre | ShadyPanda | GhostPoster | Chrome | Edge | Firefox | Opera

中國駭客DarkSpectre鎖定Chrome、Edge,以及Firefox用戶散布惡意軟體,880萬用戶恐曝險

資安公司Koi Security針對中國駭客DarkSpectre的攻擊活動提出警告,他們在發動ShadyPanda與GhostPoster兩波攻擊,監控瀏覽器用戶的電腦後,在最新一波活動Zoom Stealer當中,他們進一步側錄企業的視訊會議內容

2026-01-07

Android開源碼專案 | AOSP | Android原始碼

Google釋出Android原始碼的時程將延長至每年兩次

Google說明此一決定有助於簡化開發,向Android平臺開發者提供更穩定也更安全的程式碼

2026-01-07

幣安 | Binance | Trust Wallet | Chrome Web Store | npm | 蠕蟲 | 供應鏈攻擊 | Sha1-Hulud | Shai-Hulud 2.0

加密貨幣錢包Trust Wallet的Chrome延伸套件遭駭,起因是開發環境遭Shai-Hulud供應鏈攻擊釀禍

加密貨幣錢包Trust Wallet的瀏覽器延伸套件遭駭事故出現最新進展,維運團隊發布部落格文章指出,攻擊者透過一個月前出現的NPM供應鏈攻擊Sha1-Hulud(Shai-Hulud 2.0),取得能用來發布套件的API金鑰

2026-01-07

Windows | 藍色死亡螢幕 | BSOD | ClickFix | 俄羅斯駭客

駭客以假BSOD錯誤訊息發動ClickFix攻擊

資安業者Securonix發現俄羅斯駭客鎖定歐洲服務業者,過程中濫用Windows藍色死亡畫面,誘導受害者執行遠端指令

2026-01-07

殭屍網路 | Kimwolf | Android Debug Bridge | Residential Proxy | IPIDEA | Byteconnect | Plainproxies

殭屍網路Kimwolf勢力擴大,透過代理伺服器服務的網路環境綁架逾200萬臺安卓裝置

資安公司Synthient針對殭屍網路Kimwolf的活動持續追蹤,指出遭到感染的安卓裝置及電視盒,不少受害裝置出廠即預載特定代理伺服器服務業者的軟體開發套件(SDK),而成為Kimwolf鎖定的對象

2026-01-07

CVE-2026-0628 | WebView | Chrome | 資安漏洞

Google修補Chrome高風險漏洞,WebView安全缺陷恐遭濫用

Google於1月6日發布桌面版Chrome穩定通道更新,涵蓋Windows、Mac與Linux平臺,修補WebView高風險資安漏洞CVE-2026-0628

2026-01-07

殭屍網路 | RondoDox | CVE-2025-55182 | React2Shell | Next.js | Mirai

殭屍網路RondoDox將重大漏洞React2Shell納入武器庫,綁架Next.js應用程式伺服器

威脅情報公司CloudSEK針對殭屍網路RondoDox進行調查,指出駭客在進行大規模掃描資安漏洞CVE-2025-55182(React2Shell)之後,自12月13日開始,針對Next.js應用程式伺服器部署殭屍網路病毒

2026-01-07

東京FM | 廣播電臺 | 資料外洩 | 供應鏈安全 | 雲端服務安全

東京FM電臺證實外部雲端服務外洩部份用戶個資

駭客宣稱駭入日本廣播電臺東京FM,並竊取300萬筆記錄,東京FM澄清內部系統並未遭駭,但該公司使用的雲端服務發生資安事故,導致東京FM用戶資料外洩

2026-01-07

QNAP | NAS | Qfiling | MARS | CVE-2025-59384

威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

2026-01-06

CISA | Whill | 電動輪椅 | 藍牙漏洞 | CVE-2025-14346

CISA針對Whill電動輪椅重大漏洞提出警告,攻擊者恐透過藍牙裝置接管

CISA警告Whill電動輪椅Model C2與Model F存在藍牙弱點,達CVSS 9.8,攻擊者在藍牙有效範圍內可能未經授權接管裝置,廠商已於2025年12月29日發布緩解措施

2026-01-06