資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加

回顧2025年12月第三個星期資安新聞,駭客鎖定思科郵件設備、SonicWall防火牆發動零時差漏洞攻擊最受矚目,今年全球CVE漏洞已達4.5萬個再創新高的消息也引發關注;資安產業發展方面,2026年即將到來,IDC預期機器身分安全風險增加,帶動IAM市場成長

2025-12-24

加密隨身碟 | FIPS 140-3

率先通過FIPS 140-3安全認證,金士頓新一代加密隨身碟上場

金士頓2023年發表新款加密隨身碟IronKey D500S,當時正在進行FIPS 140-3 Level 3安全認證的程序,這款產品今年6月底終於通過這項資安認證

2025-07-29

中國駭客 | Silver Fox | Windows | 惡意程式 | 惡意網域

駭客組織Silver Fox針對中文用戶散布Windows惡意程式

美國資安業者DomainTools調查發現,位於中國時區的Silver Fox過去2年間建立了超過2,800個用來散布Windows惡意程式的網域名稱,且直至今年6月,仍有266個網域積極參與惡意行動

2025-07-28

資安日報 | 易遊網 | 易飛網

【資安日報】7月28日,勒索軟體ShinyHunters傳出對保險公司安聯人壽發動攻擊

本週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故受到關注,資安新聞網站Bleeping Computer取得知情人士的說法,攻擊者的身分是勒索軟體駭客ShinyHunters

2025-07-28

Microsoft Recall | Copilot+ PC | Brave | 瀏覽器 | 封鎖

為保護用戶隱私,Brave加入封鎖Windows 11 Recall功能的行列

因應微軟準備將Recall功能部署到Copilot+ PC,除了廣告封鎖軟體開發商AdGuard、加密通訊應用程式Signal,瀏覽器業者Brave也要預設封鎖這項Windows AI搜尋機制

2025-07-28

安聯 | Allianz Life | 勒索軟體 | ShinyHunters | UNC6040 | Salesforce

安聯人壽美國分公司傳出遭勒索軟體ShinyHunters攻擊,140萬人個資恐外洩

上週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故,引起媒體注意此事,該公司向TechCrunch透露,駭客針對他們使用的雲端CRM系統下手,知情人士向Bleeping Computer透露,攻擊者的身分是ShinyHunters

2025-07-28

Mitel | MX-ONE | MiCollab | CVE-2025-52914 | Provisioning Manager

Mitel整合式通訊系統MX-ONE存在重大漏洞,恐被用於繞過身分驗證

Mitel針對旗下的整合式通訊系統MX-ONE、協作平臺MiCollab發布資安公告,其中尚未登記CVE編號的MX-ONE身分驗證繞過漏洞最為危險,若不處理,攻擊者有機會以此存取管理員帳號

2025-07-28

SonicWALL | SMA 100 | CVE-2025-40599

SonicWall警告SMA 100系列設備存在重大層級的任意檔案上傳漏洞

資安業者SonicWall提出警告,Secure Mobile Access(SMA)100系列的SSL VPN設備存在重大漏洞CVE-2025-40599,由於不久之前Google才揭露鎖定該廠牌設備的惡意軟體攻擊行動,呼籲用戶要儘速套用新版韌體因應

2025-07-28

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0721~0725,中國駭客鎖定SharePoint Server零時差漏洞發動大規模攻擊

回顧2025年7月第四星期資安新聞,中國駭客組織的大規模攻擊行動成全球關注焦點,首先是鎖定SharePoint Server零時差漏洞攻擊事件,全球已有上百組織受害,已證實至早3組中國駭客積極利用這項漏洞來攻擊,還有新加坡關鍵基礎設施遭入侵的狀況,該國網路安全局指出此攻擊與中國駭客UNC3886有關

2025-07-28

筆電農場 | 北韓IT工作者

美國女子協助北韓IT工作者滲透300家美國企業,判刑逾8年

美國亞歷桑那州女子Christina Marie Chapman利用68名被盜的美國人身分,協助北韓IT工作者於309家美國企業及2家國際企業取得工作,被法官判刑102個月,罰款逾17萬美元

2025-07-28

Check Point Quantum Force

Check Point翻新防火牆硬體機型,效能至少提升1倍

去年Check Point發表新一代網路防火牆,以10款機型,橫跨資料中心、大型企業、邊界網路環境需求,今年增設4款機型,鎖定分支辦公室網路應用

2025-07-26

資安日報

【資安日報】7月25日,SharePoint零時差漏洞災情浮現,恐成為全球危機

SharePoint零時差漏洞攻擊事故出現新的發展,微軟透露中國駭客Storm-2603用於從事Warlock勒索軟體攻擊活動,此外,相關事故有受害組織的身分曝光,而且還是美國政府機關

2025-07-25

SharePoint | 零時差漏洞 | ToolShell | CVE-2025-53770 | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock

中國駭客Storm-2603從事SharePoint零時差漏洞攻擊,意圖散布勒索軟體Warlock

針對從事SharePoint零時差漏洞攻擊的中國駭客組織Storm-2603,微軟22日曾提到他們涉案,隔天補充說明這些駭客的作案手法,並指出這些駭客藉由零時差漏洞建立初始入侵管道,後續在受害組織的網路環境散布勒索軟體Warlock

2025-07-25

OSS Rebuild | 開源套件 | 資安 | 供應鏈攻擊 | google | 開源軟體

Google釋出OSS Rebuild確保開源套件安全

OSS Rebuild可協助開發人員確保開源套件的安全性,免於軟體供應鏈攻擊

2025-07-25

npm | 惡意軟體 | 網路釣魚

熱門NPM套件遭到挾持,駭客上架新套件散布惡意程式,起因是維護者遭網釣導致Token外流

熱門NPM套件eslint-config-prettier傳出被植入木馬程式的情況,由於該套件每週被下載超過3千萬次,相當熱門,隨即引起開源軟體社群的注意。套件維護者JounQin出面說明,表示這起事故歹徒是透過網釣拿到他的Token造成

2025-07-25

Dior | 資料外洩 | 個資外洩 | 網路攻擊 | 精品業

Dior通報客戶年初的資料外洩事件

LVMH集團旗下Christian Dior Couture向客戶寄發通知信件,告知他們受到半年前的資料外洩事件,至少影響加州、德州及華盛頓州消費者

2025-07-25