資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加

回顧2025年12月第三個星期資安新聞,駭客鎖定思科郵件設備、SonicWall防火牆發動零時差漏洞攻擊最受矚目,今年全球CVE漏洞已達4.5萬個再創新高的消息也引發關注;資安產業發展方面,2026年即將到來,IDC預期機器身分安全風險增加,帶動IAM市場成長

2025-12-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資料外洩

自動化資安合規業者Vanta軟體出錯,導致部分客戶資料能被其他用戶存取,受影響的企業可能有數百家

自動化資安合規業者Vanta坦承其平臺出現軟體運作出錯的情況,導致部分客戶的資料可被其他客戶檢視,他們也承諾將於本週搶修完成

2025-06-04

Amazon | CVE-2018-15961 | CVE-2017-5638 | CVE-2022-26134 | CVE-2015-1427 | CVE-2014-6271 | Shellshock | 配置不當

逾250個Amazon代管的IP位址遭到濫用,鎖定多種應用系統發動攻擊

威脅情報業者GrayNoise揭露不尋常的大規模掃描活動,駭客利用251個Amazon代管的IP位址,一口氣針對75種應用系統曝險的弱點進行掃描,包含已知漏洞、配置不當的情況

2025-06-04

寄生攻擊 | LOLBin

Windows內建的OpenSSH元件被濫用,駭客試圖建立後門連線

微軟於Windows內建的SSH元件成駭客建立後門的現成管道!SANS網路風暴中心揭露一種新型態的後門,駭客建立連線的管道,就是藉由SSH服務來達到目的

2025-06-04

Roundcube | CVE-2025-49113

郵件伺服器Roundcube存在10年重大漏洞,逾5,300萬主機恐曝險

資安業者Fears Off揭露Roundcube重大層級漏洞CVE-2025-49113,並指出該漏洞不僅危險影響層級還有可能相當廣泛,他們粗估,全球至少有5千萬臺伺服器面臨相關資安風險

2025-06-04

MFA | Credential Stuffing | 帳號填充攻擊 | The North Face

戶外用品與運動服飾業者The North Face遭遇帳號填充攻擊,部分客戶個資外洩

上週戶外用品與運動服飾業者The North Face通報,他們在4月下旬察覺網站出現異常,經調查疑似遭遇帳號填充(Credential Stuffing)攻擊所致

2025-06-04

Chrome | CVE-2025-5419 | CVE-2025-5068 | 零時差漏洞

Google Chrome桌機版更新修補已遭濫用的零時差漏洞

Google於6月2日宣布釋出桌面版Chrome更新,以修補三項資安漏洞,包括一項已遭濫用、影響V8引擎的高風險漏洞

2025-06-04

Cartier | 資料外洩

精品業者Cartier遭駭外洩客戶個資

精品業者Cartier系統遭駭,對受影響用戶發布個資外洩說明通知

2025-06-04

憑證 | 中華電信 | Chrome | 信任

中華電信8月起暫停簽發TLS網站憑證

因應Chrome瀏覽器未來將移除中華電信8月之後簽發TLS網站憑證的預設信任,中華電信決定從8月起暫停簽發TLS憑證,並表示將主動聯繫受影響客戶,免費提供TLS憑證更新,或協助轉移至其他憑證機構。

2025-06-04

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年5月,AI資安技術發展動能強勁,從Agentic SOC、資安LLM到紅藍隊攻防演練都有進展

回顧2025年5月的資安新聞,適逢美國RSA Conference 2025與臺北國際電腦展(Computex 2025)舉行,多項AI資安技術發展屢屢登上本月新聞版面,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋攻擊者用AI強化社交攻擊、零時差漏洞攻擊,濫用廢棄子網域等關鍵議題,以及本月多起重大資安事故揭露

2025-06-03

資安日報

【資安日報】6月3日,Chrome將從8月起停止預設信任中華電信TLS新憑證引起高度關注

上週末Google宣布,Chrome瀏覽器預設信任將祭出新的措施,並提到兩家CA業者合規改善未符要求,一是中華電信,一是匈牙利Netlock,因此將從Chrome 139開始,移除中華電信今年8月後核發新TLS憑證的信任

2025-06-03

高通 | CVE-2025-21479 | CVE-2025-21480 | CVE-2025-27038 | Adreno | GPU

高通修補GPU已被用於實際攻擊行動的零時差漏洞

本週高通發布6月份資安更新公告,並指出其中涉及顯示晶片(GPU)的漏洞CVE-2025-21479、CVE-2025-21480、CVE-2025-27038,已被用於目標式攻擊

2025-06-03

杜浦數位安全 | TeamT5

杜浦數位安全揭露並修補端點防護程式高風險權限提升漏洞

資安業者杜浦數位安全(TeamT5)近日修補EDR系統ThreatSonar Anti-Ransomware權限提升漏洞CVE-2025-4477,取得中等權限的攻擊者能用來提升至管理員層級,我們也向該公司了解這項弱點影響的情況

2025-06-03

ConnectWise | ScreenConnect | APT駭客集團 | 國家級攻擊

軟體供應商ConnectWise遭遇國家級駭客攻擊,部分ScreenConnect用戶遭鎖定

上週軟體供應商ConnectWise發布資安公告,表示他們的網路環境遭到國家級駭客入侵,而這些駭客的目標,可能是特定的雲端版遠端桌面軟體ScreenConnect用戶

2025-06-03

微軟 | CrowdStrike | 駭客組織 | 指引

微軟、CrowdStrike合作發展對照表 對應各自的駭客命名

微軟與CrowdStrike將各自的網路攻擊組織名稱資訊彙整成對照表,協助外界更快掌握攻擊情資

2025-06-03

華碩 | 路由器 | RT-AX55 | CVE-2023-39780 | CVE-2023-41345 | CVE-2023-41346 | \CVE-2023-41347 | CVE-2023-41348 | ORB

針對遭殭屍網路AyySSHush利用的路由器漏洞,華碩針對這些資安弱點公告提出說明

殭屍網路AyySSHush鎖定華碩路由器CVE-2023-39780等3項漏洞而來,入侵並控制約9千臺路由器,而對於這些漏洞修補的情況,我們也進一步詢問華碩,他們表示先後於2023年及今年4月修補

2025-06-03