資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

ShinyHunters | Vishing | UNC6661 | UNC6671 | UNC6240

駭客組織ShinyHunters語音網釣取得單一登入憑證,意圖竊取企業SaaS平臺資料進行勒索

針對駭客組織ShinyHunters透過語音網釣(Vishing)竊取企業應用系統內部資料的情況,最近Google公布調查結果,指出該組織旗下至少有3組人馬從事相關活動,他們採取兩種攻擊手段竊取特定機密資料,然後向受害組織勒索

2026-02-04

資安日報 | 驊陞

【資安日報】2月3日,Clawdbot延伸套件市集出現逾300個惡意套件,駭客意圖散布竊資軟體

繼駭客不斷透過NPM、PyPI、GitHub上架惡意套件,近期爆紅的Clawdbot(現更名為OpenClaw)也無法倖免,資安社群平臺Open Source Malware與資安公司Koi Security發現,有人藉由延伸套件市集ClawHub散布竊資軟體

2026-02-03

eScan | 供應鏈攻擊 | 防毒軟體

印度防毒軟體eScan遭供應鏈攻擊,更新基礎設施被用於交付惡意程式

MicroWorld eScan防毒軟體單一區域更新叢集遭未授權存取,對部分自動更新端點派送未授權檔案,研究人員稱其為Reload.exe惡意載荷,會阻斷後續更新

2026-02-03

AI助理 | Clawdbot | Moltbot | OpenClaw | ClawHub | ClickFix | 竊資軟體 | NovaStealer | Atomic Stealer | Amos

爆紅AI代理ClawdBot出現惡意延伸套件,駭客以此散布竊資軟體NovaStealer、Atomic Stealer

資安社群平臺Open Source Malware與資安公司Koi Security提出警告,他們發現有人在AI代理ClawdBot(現更名為OpenClaw)的延伸套件市集ClawHub,上架超過300個技能套件(Skills),駭客在說明檔案誘使用戶依照指示操作,最終於受害電腦植入竊資軟體

2026-02-03

FinTech周報 | 穩定幣 | 區塊鏈交易 | 證券交易 | SBOM | 零信任 | 金融資安監理 | AI安全PQC遷移

Fintech雙周報第269期:AI工程師進駐瑞穗證券,紐約和倫敦證交所用區塊鏈打造全天候交易平台,金管會2026有多項資安監理新規定

美國天才法案帶動下,國外開始出現區塊鏈交易平台,可以用支援全天候的交易,從股票交易,到現金與數位資產的交易。國內今年則有新的資安監理規定,一定要留意

2026-02-03

CVE-2026-21509 | Microsoft Office | 俄羅斯駭客 | APT28 | Fancy Bear | Sofacy | Covenant

針對近期微軟緊急修補的Office零時差漏洞,傳出俄羅斯駭客APT28用於實際攻擊

一週前微軟修補已遭利用的辦公室套件Office零時差漏洞CVE-2026-21509,近日烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,俄羅斯駭客組織APT28(Fancy Bear、Sofacy)已用於攻擊烏克蘭及歐盟其他國家

2026-02-03

勒索軟體組織 | Everest | Poly | Polycom | 資料外洩

勒索軟體組織Everest聲稱竊得HP旗下Poly 90GB公司資料

據媒體Cybernews報導,勒索軟體組織Everest聲稱竊得HP旗下視訊與語音會議方案Poly約90GB內部資料

2026-02-03

CVE-2026-24747 | PyTorch

PyTorch存在CVE-2026-24747高風險漏洞,惡意模型可觸發遠端程式碼執行

開源深度學習框架PyTorch被確認存在高風險漏洞CVE-2026-24747,即使使用者啟用安全載入選項,仍可能遭惡意模型觸發記憶體破壞,進一步導致任意程式碼執行

2026-02-03

PHPUnit | 高風險漏洞 | CVE-2026-24765 | CI/CD

PHPUnit爆高風險漏洞CVE-2026-24765,CI/CD測試流程恐成RCE攻擊入口

PHPUnit專案修補高風險漏洞CVE-2026-24765。研究指出,攻擊者可在特定測試條件下,透過惡意覆蓋率資料觸發不安全反序列化,讓CI/CD測試流程成為RCE攻擊入口

2026-02-02

資安日報

【資安日報】2月2日,駭客組織ShinyHunters聲稱竊得約會App開發商逾千萬筆個資

繼資安公司Silent Push針對網路犯罪聯盟Scattered Lapsus$ Hunters(SLSH)大規模活動提出警告,近日參與該聯盟的駭客團體ShinyHunters聲稱,他們從約會App開發商Match Group竊得大批個資,由於這些個資往往包含個人興趣、喜好,甚至可能有性取向等敏感個資,一旦外流,可能對用戶帶來更嚴重的傷害

2026-02-02

Marquis | SonicWALL | MySonicWall | 防火牆

金融軟體服務供應商Marquis遭勒索軟體入侵,改指肇因為MySonicWall備份檔未授權存取

金融軟體服務供應商Marquis稱2025年8月遭勒索軟體入侵,研判攻擊者非靠防火牆漏洞,而是利用MySonicWall雲端備份設定檔遭未授權存取來繞過防護,SonicWall則要求佐證

2026-02-02

Notepad++ | WinGUp | 供應鏈攻擊 | 自動更新 | 數位簽章

Notepad++自動更新通道遭劫持,v8.8.9起強制驗證數位簽章防竄改

Notepad++揭露WinGUp更新流量遭攔截轉向,部分用戶下載竄改安裝檔。調查指向主機服務商遭入侵,研判與中國相關攻擊者有關

2026-02-02

俄羅斯駭客 | Dragonfly | Static Tundra | Berserk Bear | Ghost Blizzard | CHP | 資料破壞軟體 | Wiper | DynoWiper | LazyWiper

波蘭CERT公布國家電網遭網攻事故最新調查結果,超過30個風力及太陽能發電廠遭遇破壞性攻擊

針對一個月前電力設施遭到網攻的事故,波蘭電腦緊急應變團隊CERT Polska近日公布調查結果,指出駭客一天之內攻擊超過30家風力及太陽能發電設施,此外還有大型熱電共生(Combined Heat and Power,CHP)發電廠與製造業者受害

2026-02-02

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

HPE | Aruba | OpenSSL | 資安漏洞 | 網路設備 | CVE-2024-4741 | CVE-2026-23592 | CVE-2026-23593

HPE修補Aruba設備軟體高風險OpenSSL弱點

HPE揭露Aruba Fabric Composer存在三項資安漏洞,其中包含與OpenSSL相關的高風險弱點CVE-2024-4741,可能在特定條件下導致記憶體遭未預期存取

2026-02-02