資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

中國駭客 | APT41 | John Moolenaar

中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員從事網釣攻擊

中國駭客APT41傳出在美國與中國於瑞典斯德哥爾摩進行關稅談判前夕,假冒美國眾議員John Moolenaar寄送釣魚信,意圖在美國政府機關、律師事務所、與貿易有關的團體部署間諜軟體

2025-09-11

Azure Networking | CVE-2025-54914 | CVE-2025-55232

微軟修補近乎滿分的權限提升、遠端程式碼執行漏洞

微軟在9月上旬的發布的資安公告當中,修補Azure Networking漏洞CVE-2025-54914,以及Azure高效能運算(High Performance Compute,HPC)套件漏洞CVE-2025-55232,由於CVSS風險評分達到10分、9.8分,而相當引人關注

2025-09-11

資安日報

【資安日報】9月10日,微軟、SAP、Adobe發布9月例行更新

本週是許多軟體廠商及IT業者發布9月例行更新的時間,其中微軟這次修補的內容相當值得留意,其中有兩個已被公開的SMB、SQL Server零時差漏洞,後續很有可能會被用於實際攻擊行動

2025-09-10

adobe | ColdFusion | Adobe Commerce | Magento | CVE-2025-54261 | CVE-2025-54236 | SessionReaper

Adobe修補應用程式開發平臺、電子商務管理平臺重大層級資安漏洞

在9月份Adobe發布的例行更新當中,該公司對旗下9款應用程式進行修補,並警告用戶要優先處理應用程式開發平臺ColdFusion漏洞CVE-2025-54261、電子商務管理平臺Adobe Commerce漏洞CVE-2025-54236

2025-09-10

微軟 | Patch Tuesday | CVE-2025-55234 | CVE-2024-21907

微軟9月例行更新來了!當中修補兩個已公開的零時差漏洞

在這次毎月例行更新(Patch Tuesday),處理兩項已被公開的零時差漏洞,其中一項是可被用於權限提升的SMB資安漏洞CVE-2025-55234,另一項則是CVE-2024-21907,存在於SQL Server採用的Newtonsoft.Json元件

2025-09-10

SAP | Security Patch Day | NetWeaver | NetWeaver AS Java | CVE-2025-42944 | CVE-2025-42922 | CVE-2025-42958

SAP修補NetWeaver、NetWeaver AS Java重大層級漏洞

本週SAP發布9月份每月例行更新(Security Patch Day),其中修補3項重大層級漏洞CVE-2025-42944、CVE-2025-42922、 CVE-2025-42958,其中又以CVE-2025-42944風險值達到滿分,最為危險

2025-09-10

三菱電機 | Nozomi Networks | oT | IoT | 資安產業 | 收購

三菱電機9億美元收購OT/IoT資安廠商Nozomi Networks

三菱電機(Mitsubishi Electric)宣布收購營運科技及物聯網資安方案業者Nozomi Networks,以確保其數位平臺安全性

2025-09-10

TP-Link | Archer AX10 | AX1500 | CVE-2025-9961 | 路由器

TP-Link路由器曝CWMP漏洞,影響Archer AX10與AX1500機型

TP-Link路由器CWMP協定存在CVE-2025-9961堆疊式緩衝區溢位漏洞,影響Archer AX10與AX1500等機型,攻擊者可藉弱密碼與惡意ACS伺服器取得Root權限

2025-09-10

資安日報 | 奈米醫材 | 政伸 | 夠麻吉

【資安日報】9月9日,歹徒冒名奈米醫材旗下投資公司發動商業郵件詐騙

奈米醫材針對旗下子公司遭遇商業郵件詐騙(BEC)的情況發布資安重訊,並公布事故的發生過程,以及後續的處理情形,呼籲其他上市櫃公司重視這類資安威脅

2025-09-09

資安重訊 | 奈米醫材 | BEC | 商業郵件詐騙

上櫃公司奈米醫材子公司遭遇商業郵件詐騙,預估損失高達140萬美元

本週上櫃公司奈米醫材發布資安重訊指出,他們旗下的海外投資公司AST VisionCare Inc.(ASTVC-US)遭到歹徒冒名,要求Millennium Biomedical, Inc.(MBI)將現金股利匯款到歹徒的帳號,恐損失142.5萬美元

2025-09-09

GitHub | GhostAction | 供應鏈攻擊

供應鏈攻擊GhostAction鎖定GitHub而來,竊取逾3千個帳密及金鑰

資安業者GitGuardian揭露大規模供應鏈攻擊GhostAction,駭客從遠端端點發出HTTP POST請求,於GitHub儲存庫注入惡意工作流程,從而竊得3,325組憑證或金鑰,橫跨PyPI、NPM、DockerHub等開發市集

2025-09-09

Nx | 供應鏈攻擊 | GitHub | 憑證外洩 | npm | 資料外洩

Nx供應鏈攻擊影響範圍擴大,6,700多個GitHub私有儲存庫被公開

Nx供應鏈攻擊持續擴大,資安公司Wiz發現攻擊者除竊取憑證外,還濫用GitHub權杖公開逾6,700個私有儲存庫,影響至少480個帳號,其中多為組織,事件已從惡意套件散布升級為大規模資料外洩

2025-09-09

思科 | 防火牆 | ASA | Adaptive Security Appliance

研究人員警告以思科ASA裝置為對象的掃描活動激增 可能爆出新漏洞

資安廠商GreyNoise警告,近日觀察到網路上針對思科防火牆ASA(Adaptive Security Appliance)的掃描活動有激增跡象

2025-09-09

npm | 惡意程式

逾18個熱門NPM套件因網釣攻擊而被駭客接管

Aikido Security揭露駭客假冒NPM市集客戶支援部門,向眾多NPM套件開發者發送釣魚郵件以騙取憑證,並成功在至少18個熱門套件中植入惡意程式

2025-09-09

TamperedChef | Google廣告 | 竊取憑證

假PDF編輯器藏惡意軟體TamperedChef,靠Google廣告擴散竊憑證

攻擊者以Google廣告推假PDF編輯器,延遲啟用TamperedChef竊資程式竊取瀏覽器憑證與Cookie,歐洲多家組織已受害

2025-09-09