資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者利用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加

回顧2025年12月第三個星期資安新聞,駭客鎖定思科郵件設備、SonicWall防火牆發動零時差漏洞攻擊最受矚目,今年全球CVE漏洞已達4.5萬個再創新高的消息也引發關注;資安產業發展方面,2026年即將到來,IDC預期機器身分安全風險增加,帶動IAM市場成長

2025-12-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

Citrix | NetScaler | Secure Private Access | CVE-2025-6543 | KEV

CISA將Citrix NetScaler重大漏洞CVE-2025-6543列入KEV

本週CISA將CVE-2025-6543列入已知遭到利用的漏洞列表(KEV),並要求聯邦機構限期完成修補,映證Citrix公布漏洞資訊時透露已被用於攻擊活動的情況

2025-07-02

勒索軟體 | Sarcoma | 瑞士

曾攻擊欣興電子的Sarcoma也攻擊非營利組織 取得瑞士政府資料

瑞士政府公告資料外洩事故,原因是遭到服務供應商發生勒索軟體攻擊事件波及

2025-07-02

CVE-2025-6554 | Chrome | 零時差漏洞

Google修補允許駭客執行惡意程式碼的Chrome零時差漏洞

Google更新桌機版Chrome,以修補自家瀏覽器今年第4個零時差漏洞

2025-07-02

SIM Swapping | SIM卡交換 | AT&T | Wireless Account Lock

防堵SIM卡置換攻擊,美國電信業者AT&T祭出新措施Wireless Account Lock

本週美國電信業者AT&T宣布,他們針對個人無線網路用戶提供Wireless Account Lock的保護機制,目的是避免他人冒用使用者的名義進行帳號變更

2025-07-02

竊資軟體 | GiftedCrook | 烏克蘭戰爭 | 俄烏戰爭

竊資軟體GiftedCrook威脅加劇,從瀏覽器竊密成為情資收集工具

針對今年4月首度揭露的竊資軟體GiftedCrook,資安業者Arctic Wolf進行追蹤後指出,6月份駭客將其功能進行升級,不僅會竊取瀏覽器存放的使用者資料,同時也會搜括受害電腦在45天內曾經修改的特定類型檔案

2025-07-02

LY Coporation | 平臺工程 | 數據治理 | 代理式AI

LYC公布整合Line及Yahoo日本全部IT資源的5年計畫,還揭露AI應用及發展策略

今年技術大會中,LYC首次揭露自家Catalyst One計畫,用一個超大型平臺整合Line與Yahoo! Japan的IT基礎建設和資源。他們還揭露了,自家轉型成AI公司的兩大關鍵策略、目前AI應用進度,以及預計發展的AI技術領域

2025-07-01

資安日報

【資安日報】7月1日,逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2

Shadowserver基金會提出警告,6月17日Citrix發布修補程式的資安漏洞CitrixBleed 2(CVE-2025-5777),事隔半個月網際網路上仍有超過1,200臺NetScaler設備尚未修補而曝險

2025-07-01

M365 | Direct Send | 網路釣魚

M365的Direct Send功能遭到濫用,駭客藉此冒充內部使用者從事網釣

資安業者Varonis揭露鎖定Microsoft 365租戶的網釣攻擊行動,駭客運用M365提供的Direct Send機制,從而冒充內部使用者的身分寄信,而能突破SPF、DKIM、DMARC等驗證機制

2025-07-01

ClickFix | 竊資軟體 | Odyssey Stealer | MacOS | Poseidon Stealer | Amos | Atomic Stealer | AMOS Stealer

竊資軟體Odyssey Stealer鎖定macOS使用者而來,透過ClickFix網釣散布

網釣攻擊手法ClickFix也出現針對非Windows用戶的情況,資安業者Cyfirma最近揭露竊資軟體Odyssey Stealer,駭客散布的途徑,就是藉由ClickFix網釣來引誘macOS用戶上當

2025-07-01

北韓 | Jasper Sleet | 北韓IT工作者

微軟揭露北韓遠端IT工作者滲透全球企業的手法

北韓政府派遣具備IT專長的國民,偽裝成遠端工作者滲透各國企業,微軟將此一現象稱為Jasper Sleet活動,並揭露北韓IT工作者不斷演進的滲透策略,包括運用AI技術以提高滲透成功率

2025-07-01

WinRAR | CVE-2025-6218 | 壓縮檔 | ZDI

WinRAR修補目錄走訪漏洞,防止攻擊者濫用解壓縮植入惡意程式

WinRAR 7.12版本修補目錄走訪漏洞CVE-2025-6218,防堵攻擊者利用特製壓縮檔在用戶解壓時寫入惡意檔案,官方提醒Windows用戶儘速更新,確保解壓縮與備份作業安全

2025-07-01

Citrix Netscaler | CVE-2025-5777 | Citrix

逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2漏洞而曝險

根據Shadowserver基金會監控的NetScaler系統,截至6月29日仍有超過1,200臺裝置執行含有CVE-2025-5777漏洞的軟體版本

2025-07-01

國家安全 | 中國 | 海康威視 | Hikvision

加拿大以國家安全為由,終止海康威視當地業務,政府機關與國有企業停用該廠牌設備

上週末加拿大政府下令,基於國家安全考量,要求海康威視加拿大分公司(Hikvision Canada Inc.)終止所有在加拿大的營運,並關閉在加拿大的業務,加拿大政府機關與國營企業也禁止採購、使用該廠牌設備

2025-07-01

無密碼 | Microsoft Authenticator | 密碼管理 | 密碼生成 | 終止支援 | 微軟

微軟Authenticator從7月終止支援密碼

本月起Microsoft Authenticator終止密碼管理相關功能,主要提供通行密鑰(passkey)等無密碼應用,微軟建議用戶改以Edge儲存及autofill密碼

2025-07-01

資安日報

【資安日報】6月30日,微軟Exchange伺服器遭大規模攻擊鎖定,臺灣是前三大目標

資安業者Positive Technologies揭露攻擊範圍橫跨26個國家的攻擊行動,駭客鎖定微軟Exchange伺服器而來,注入鍵盤內容側錄工具(Keylogger),目的是竊取使用者的帳密資料

2025-06-30