資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加

回顧2025年12月第三個星期資安新聞,駭客鎖定思科郵件設備、SonicWall防火牆發動零時差漏洞攻擊最受矚目,今年全球CVE漏洞已達4.5萬個再創新高的消息也引發關注;資安產業發展方面,2026年即將到來,IDC預期機器身分安全風險增加,帶動IAM市場成長

2025-12-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安日報 | 熒茂 | 黑松

【資安日報】6月26日,勒索軟體Dire Wolf鎖定臺灣、美國、泰國而來,科技與製造產業是主要標的

資安業者Trustwave揭露新興勒索軟體Dire Wolf,並指出這個駭客組織雖然目前只有對Windows電腦加密檔案,但由於他們使用的Go語言具跨平臺的特性,很可能不久後會發展能在其他平臺執行的版本

2025-06-26

勒索軟體 | Dire Wolf | 寄生攻擊

勒索軟體Dire Wolf鎖定科技業、製造業而來,攻擊範圍涵蓋臺灣等11個國家

資安業者Trustwave揭露已活動一個多月的勒索軟體駭客組織Dire Wolf,並指出這個駭客組織攻擊範圍遍布全球,但主要針對臺灣、美國、泰國而來

2025-06-26

CVE-2025-23264 | CVE-2025-23265 | Nvidia | Megatron

Nvidia分散式訓練框架Megatron LM存在高風險漏洞,攻擊者可用於注入惡意程式碼

Nvidia發布分散式訓練框架Megatron LM新版0.12.1,修補程式碼注入漏洞CVE-2025-23264、CVE-2025-23265,若不處理將有可能被用於程式碼執行、權限提升、資訊洩露,或是資料竄改

2025-06-26

Citrix | NetScaler | CVE-2025-5777 | Citrix Bleed | CitrixBleed 2

研究人員針對Citrix重大漏洞CVE-2025-5777提出警告,指出嚴重程度堪比Citrix Bleed

資安研究員Kevin Beaumont針對一週前Citrix公布的NetScaler重大漏洞CVE-2025-5777公布相關細節,並指出此漏洞風險重大,不亞於一年半前造成嚴重災情的Citrix Bleed(CVE-2023–4966)

2025-06-26

網釣 | ClickFix | FileFix | Mark of the Web

研究人員揭露新型態網釣手法FileFix,攻擊者濫用檔案上傳視窗執行惡意指令

資安研究員Mr.d0x揭露ClickFix網釣手法的變形版本「FileFix」,駭客濫用瀏覽器呼叫上傳檔案的功能,要求使用者依照指示將惡意命令貼上Windows檔案總管的網址列並執行,使得整個網釣攻擊流程不需離開瀏覽器

2025-06-26

資安日報

【資安日報】6月25日,勒索軟體Qilin提供加盟主法律諮詢服務引發資安界關注

勒索軟體駭客為了增加受害組織付贖金的意願,無所不用其極透過各種方法施壓,如今出現一種新型態手法引發熱議,那就是找法律顧問來參與談判,指出受害組織若不低頭付錢私了,可能會觸犯那些法律,以及要付上更多代價

2025-06-25

惡意軟體 | Umbrella Stand | Shoe Rack | DNS-over-HTTPS | Fortient

惡意軟體Umbrella Stand、Shoe Rack鎖定Fortinet防火牆而來

英國國家網路安全中心(NCSC)針對惡意軟體Umbrella Stand、Shoe Rack的攻擊行動提出警告,駭客鎖定的目標,是Fortinet旗下的FortiGate 100D系列防火牆

2025-06-25

勒索軟體 | Qilin | Call Lawyer

勒索軟體Qilin提供加盟主法律諮詢服務,意圖向受害組織施加更多壓力

資安業者Cybereason、Qualys指出,勒索軟體Qilin擴大其網路犯罪生態圈,為加盟主(Affiliate)提供法律支援服務「呼叫律師(Call Lawyer)」,藉由法律專家提供建議,甚至是介入談判,來增加受害組織付錢的意願

2025-06-25

Windows 10 | 終止支援 | 延伸安全更新 | Extended Security Update | ESU

微軟新增Windows 10 PC用戶2種取得延伸安全更新的方案、啟售企業ESU訂閱

微軟更新Windows 10延伸安全更新ESU方案說明,針對個人用戶提供二種新措施取得ESU,至於企業已可透過大量授權方案訂閱,9月起可經由微軟雲端服務供應商夥伴購買

2025-06-25

資安日報

【資安日報】6月24日,中國駭客利用ORB網路LapDogs發動網攻,臺灣是主要目標之一

資安業者SecurityScorecard揭露名為LapDogs的Operational Relay Box(ORB)網路,並指出其中一組將其用來從事攻擊行動的APT駭客,就是專門針對臺灣關鍵基礎設施(CI)的中國駭客UAT-5918

2025-06-24

資料外洩 | Disneyland Paris | 勒索軟體 | Anubis

巴黎迪士尼樂園傳出遭到勒索軟體Anubis攻擊

資安新聞網站HackRead發現,勒索軟體駭客組織Anubis聲稱竊得巴黎迪士尼樂園(Disneyland Paris)近4萬份的工程資料檔案,然而,當中是否有員工及遊客個資,待後續釐清

2025-06-24

Kimsuky | GitHub | Dropbox | XenoRAT | 韓國 | APT

北韓駭客組織Kimsuky濫用GitHub、Dropbox服務,對韓國發動APT攻擊

Kimsuky濫用GitHub與Dropbox,針對韓國發動魚叉式APT攻擊,植入XenoRAT遠端遙控木馬,利用合法雲端平臺隱匿行蹤並竊取機敏資料

2025-06-24

ORB | UAT-5918 | 中國駭客 | CVE-2015-1548 | CVE-2017-17663 | ACME mini_httpd

中國駭客透過ORB網路LapDogs發動網攻,利用後門程式ShortLeash控制1千多臺連網裝置

針對中國駭客利用Operational Relay Box(ORB)網路隱匿攻擊活動的情況日益氾濫,資安業者SecurityScorecard對此提出警告,並指出他們找到過往未曾曝光的ORB網路LapDogs,其中一組使用的駭客,就是專門對臺灣關鍵基礎設施下手的UAT-5918

2025-06-24

WhatsApp | 美國眾議院 | 禁令 | 國家安全

美國國會禁止公家裝置安裝WhatsApp

美國眾議院禁止公用裝置安裝的應用程式名單,除了TikTok、DeepSeek、Microsoft Copilot、免費版ChatGPT,根據Axios報導,連標榜訊息預設採用E2EE的WhatsApp也被眾議院行政長列入黑名單

2025-06-24

IBM | QRadar | CVE-2025-33117

IBM修補SIEM平臺QRader重大層級漏洞,若不處理攻擊者可用來執行任意命令

上週IBM發布安全資訊暨事件管理(SIEM)平臺QRadar更新,修補3項資安弱點,其中最值得留意的部分,是被列為重大層級的CVE-2025-33117,攻擊者有機會藉此在此平臺執行任意命令,而造成進一步的危害

2025-06-24