資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0609~0613,中國驚傳40億筆民眾個資在網際網路裸奔一天

本週中國政府監控民眾的大型資料庫曝露在網際網路、韓國書店及購票平臺Yes24遭受勒索軟體攻擊相當受到關注;而在國內,聯鈞光電針對1月發生的勒索軟體攻擊事故透露後續發展。此外,本週有許多IT業者發布6月份資安更新,用戶應留意並及時套用修補程式

2025-06-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0602~0606,Chrome將從8月開始不信任中華電信新簽發的TLS/HTTPS憑證

在2025年6月第一星期的資安新聞,最大焦點是Google宣布Chrome將不信任中華電信8月後新簽發的TLS憑證,而資安事故方面,包括SentinelOne運作架構調整卻發生服務中斷,Vanta軟體出錯導致部分客戶資料能被其他用戶存取,還有維多利亞的秘密、Cartier、The North Face等品牌業者,各自遭遇駭客攻擊事故

2025-06-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0526~0529,兩大創新技術用於改善資安,防禦方式可望獲得重大突破

回顧2025年5月最後一星期的資安新聞,有兩大防護發展成主要焦點,包括以趨勢科技展示創新方案以數位孿生搭建自動化攻防演練,以及研究人員公開用OpenAI的o3模型可發現Linux核心一項漏洞的成果;在資安威脅態勢上,中國駭客組織發起的AyySSHush攻擊行動最受關注,因為主要針對華碩路由器2023年已知漏洞而來

2025-06-02

LexisNexis | 資料外洩

資料供應商LexisNexis資料外洩 影響逾36萬用戶

法律和商業資訊服務提供商LexisNexis向主管機關通報,去年底36.5萬名用戶個資經由該公司使用的GitHub外洩

2025-05-30

資安日報

【資安日報】5月29日,未及時修補已知漏洞釀禍,大量華碩路由器遭殭屍網路AyySSHush綁架

威脅情報業者GrayNoise揭露綁架華碩路由器的殭屍網路AyySSHush,根據他們兩個月的觀察,約有9千臺路由器遭到入侵,被植入後門程式

2025-05-29

Bitdefender | VenomRAT

以提供Bitdefender免費防毒軟體為幌子,駭客意圖散布木馬程式VenomRAT搜括帳密

下載防毒軟體要提高警覺!資安業者DomainTools揭露木馬程式VenomRAT的攻擊行動,駭客散布此惡意軟體的管道,就是透過複製的Bitdefender防毒軟體網站,來引誘使用者上當

2025-05-29

WordPress | TI WooCommerce Wishlist | CVE-2025-47577 | WooCommerce

購物網站商品收藏清單外掛驚傳滿分漏洞,逾10萬網站受影響

繼去年9月揭露WordPress外掛TI WooCommerce Wishlist重大層級的SQL注入漏洞後,資安業者Patchstack再度發現任意上傳檔案漏洞CVE-2025-47577,這次的漏洞更危險,風險值達到10分滿分

2025-05-29

華碩 | 殭屍網路 | AyySSHush | CVE-2023-39780 | NVRAM | 中國駭客 | ViciousTrap

9千臺華碩路由器遭殭屍網路AyySSHush入侵,駭客植入SSH後門

威脅情報業者GrayNoise揭露殭屍網路AyySSHush攻擊行動,駭客針對華碩路由器而來,利用已知漏洞CVE-2023-39780執行任意命令,值得一提的是,這起事故疑似中國駭客ViciousTrap所為

2025-05-29

勒索軟體 | MSP | SimpleHelp | DragonForce | 遠端管理攻擊

勒索軟體DragonForce利用遠端管理工具SimpleHelp漏洞,攻擊MSP業者與其客戶

勒索軟體DragonForce濫用SimpleHelp多項漏洞,攻擊託管服務供應商(MSP)與其多家客戶,導致資料加密與外洩,還雙重勒索受害組織支付贖金

2025-05-29

Computex | 義隆電 | 神盾 | 德鴻科技 | 信驊科技 | 晶心科技

持續擴大身分安全防護產品陣容,Computex 2025臺廠展出多種硬體解決方案

在近期舉行的臺北國際電腦展(Computex 2025)上,資安相關方案是我們關注的焦點之一,現場不僅是有典型資安業者展出,也匯聚了各種類型的廠商,呈現廣泛的資安相關產品與技術,尤其人員與身分安全方面

2025-05-28

資安日報

【資安日報】5月28日,新興駭客針對歐美國家下手,為俄羅斯政府從事網路間諜活動

微軟、荷蘭情報暨安全總局(AIVD)揭露新興俄羅斯駭客Void Blizzard(Laundry Bear)的攻擊行動,並指出這些駭客從事活動的主要目的,就是替俄羅斯政府收集軍事情報

2025-05-28

勒索軟體 | Everest | Gehenna | 資料外洩 | Salesforce

駭客組織Everest、Gehenna聲稱竊得可口可樂內部資料

勒索軟體Everest與另一組駭客Gehenna(GHNA)近期不約而同表明對可口可樂(Coca-Cola)旗下的合作夥伴下手,聲稱成功竊得可口可樂內部資料。事隔不到一週,Everest公布新的內容,表明他們握有近千名員工個資

2025-05-28

臺灣資安大會 | 數位信任 | 利害關係人 | 價值共創

【臺灣資安大會直擊】詐騙、網攻、雲端服務出包、AI偽造帶來信任危機!?企業應建立數位信任強化與外界的互動關係

數位時代下,雲端服務出包、網路詐騙、網路攻擊、AI變臉盛行,可能衝擊企業與外界建立的信任關係,安永執行副總經理曾韵建議企業盤點與各方關係人間的關係,瞭解他們所關心的議題,建立數位信任策略及目標,持續不斷維持及改進,才能強化與外界的良好互動關係。

2025-05-28

俄羅斯駭客 | Void Blizzard | Laundry Bear | AIVD | MIVD | 寄生攻擊 | LOTL

荷蘭警方去年遭駭,傳出是俄羅斯駭客Void Blizzard所為

荷蘭警察局(Politie)去年傳出疑似遭到國家級駭客網路攻擊,本週荷蘭軍情單位揭露調查結果,指出兇手就是被稱做Void Blizzard(Laundry Bear)的俄羅斯駭客組織

2025-05-28

Adidas | 資料外洩 | 供應鏈攻擊

知名運動品牌Adidas遭網路攻擊,客戶資料外洩

Adidas在5月23日公告資安事故,某些消費者資料可能因為第三方客戶服務供應商遭攻擊而外洩

2025-05-28

Zscaler | Red Canary

Zscaler將買下MDR業者Red Canary

雲端資安業者Zscaler與專精於MDR(託管式偵測與回應)的Red Canary簽署正式併購協議

2025-05-28

俄羅斯駭客 | Void Blizzard | Laundry Bear | Entra ID | Microsoft Graph | AzureHound

俄羅斯駭客Void Blizzard以假Entra登入網頁為誘餌,入侵逾20家非政府組織

微軟威脅情資中心揭露新興駭客組織Void Blizzard(Laundry Bear)的網釣行動,這批攻擊打著歐洲國防安全高峰會的名義,鎖定超過20個歐美非政府組織(NGO)下手

2025-05-28

Computex | Digital Twin | 趨勢科技 | 數位孿生 | DPSM | AI-SPM | 數位分身 | AI資安 | Trend Vision One | 紅藍隊攻防演練

Computex秀AI資安新方向,趨勢科技用Digital Twin助紅藍演練

數位孿生(Digital Twin)又稱為數位分身,是近年臺北國際電腦展(Computex)中經常展現的一項主題,應用多是針對製造業而來,今年Computex 2025則有資安業者趨勢科技展現其不同應用場景,該公司揭露他們正研發一項全新解決方案,就是聚焦搭建Digital Twin以革新企業紅藍隊攻防演練

2025-05-28