資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

UNC2891 | ATM | TinyShell | SlapStick | CakeTap | Raspberry Pi | bind mount

駭客組織UNC2891打造挾持ATM的實體後門

近期駭客組織UNC2891針對自動櫃員機(ATM)發起攻擊,資安業者Group-IB指出相關活動難以察覺的原因:這些駭客於受害銀行部署樹莓派(Raspberry Pi)裝置,並與內部網路環境連接,同時濫用Linux作業系統的bind mount機制隱匿惡意處理程序,使得相關活動難以察覺

2025-07-31

PyPI | 網路釣魚

駭客架設冒牌PyPI網站,企圖竊取套件開發者的帳密資料

PyPI基金會提警告,有人製作冒牌PyPI網站,意圖騙取帳密資料,呼籲用戶提高警覺,若是收到要驗證電子郵件信箱的信件,應直接刪除,切勿點選信中連結

2025-07-31

Palo Alto Networks | 身份安全 | CyberArk | 收購 | 資安產業

Palo Alto以250億美元收購身分安全產品商CyberArk

資安大廠Palo Alto Networks和CyberArk簽定近250億美元收購協議,進軍身分安全方案領域

2025-07-31

聯想 | 韌體 | Insyde | BIOS | 資安漏洞

聯想桌機韌體存在可用以繞過開機防護的漏洞

聯想發布安全公告,提醒數款桌機韌體存在6項可讓攻擊者繞過安全開機防護機制的漏洞,可使其執行程式碼或讀取敏感資訊

2025-07-31

資安日報

【資安日報】7月30日,美國明尼蘇達州首府遭到網攻,進入緊急狀態、動員國民兵因應

這幾天相當不平靜,俄羅斯航空業者Aeroflot、法國電信公司Orange、國防承包商Naval Group,以及美國明尼蘇達州首府聖保羅皆傳出遭受網路攻擊的情況,其中,又以聖保羅的情況最為特殊,州長宣布要動員國民兵來因應,相當罕見

2025-07-30

勒索軟體 | BlackSuit | Chaos | Vishing | 語音網釣

勒索軟體BlackSuit成員傳出另起爐灶,打造Chaos並提供租用服務

思科旗下的威脅情報團隊Talos指出,近期活動升溫的勒索軟體駭客Chaos,疑似是BlackSuit的前成員建立,他們在俄羅斯網路犯罪論壇尋找加盟主進行合作,宣稱對受害組織進行滲透測試來犯案

2025-07-30

Gemini CLI | 資安漏洞 | AI資安 | 提示注入

研究人員揭露Gemini CLI漏洞,可竊取開發人員機密資訊

Google釋出Gemini CLI v0.1.14版本,緊急修復研究人員揭發的Gemini CLI漏洞,攻擊者可藉此竊取開發人員機密資訊

2025-07-30

俄羅斯 | 航空 | Aeroflot | 網路攻擊

俄羅斯航空公司遭駭 近百航班受影響

俄羅斯國營航空Aeroflot遭到網路攻擊,導致數千臺系統無法運作,以及近百個航班被迫取消或延遲

2025-07-30

SAP | NetWeaver | CVE-2025-31324 | 後門程式 | OAST | Auto-color

SAP Netweaver滿分漏洞遭到利用,駭客企圖散布惡意程式Auto-Color

針對4月下旬SAP緊急修補的NetWeaver滿分漏洞CVE-2025-31324,資安業者Darktrace指出,有人試圖用於散布Linux後門程式Auto-Color

2025-07-30

Orange | 電信業 | 網路攻擊 | 資安事故

法國電信公司Orange網攻事件引發部分企業及消費者服務系統斷線數天

繼今年初分公司因系統漏洞遭攻擊、導致資料外洩後,法國大型電信商Orange再度公告資安事件,7月下旬發生資安事故導致部分企業與消費者服務中斷數日

2025-07-30

國防產業 | Naval Group | Thales | 資料外洩

法國國防業者Naval Group傳出遭駭,攻擊者竊得1 TB內部資料

上週名為Neferpitou的人士於駭客論壇Dark Forums聲稱,他們握有法國海軍主要供應商Naval Group大批內部資料,檔案大小為1 TB,對此,Naval Group表示該公司IT系統尚無遭到入侵的跡象,已尋求外部專家協助,驗證駭客手上的資料是否與他們有關

2025-07-30

美國明尼蘇達州 | 行政命令 | 美國國民兵 | 網路攻擊

因應遭到網路攻擊,明尼蘇達州動員美國國民兵部隊

美國明尼蘇達州州長發布行政命令,動員國民兵部隊的網路保護資源,協助處理駭客針對首府聖保羅市的網路攻擊行動

2025-07-30

中華電信 | 憑證 | Chrome | 信任

中華電信:已完成商業及政府機關網站憑證換發

為降低Google Chrome憑證撤信事件對中華電信客戶的影響,中華電信推動客戶更新或換發憑證,以延長憑證效期,7月25日完成政府機關及商業客戶的網站憑證更新及換發。

2025-07-29

資安日報

【資安日報】7月29日,Scattered Spider鎖定VMware虛擬化平臺而來,並使用勒索軟體加密檔案

針對從今年4月開始駭客組織Scattered Spider(0ktapus、UNC3944、Octo Tempest)一連串的攻擊行動,Google揭露駭客的作案流程,並指出他們的主要目標,是受害組織使用的虛擬化平臺

2025-07-29

LLM安全 | Prompt Injection | agentic AI | MCP | 奧義智慧 | 生成式AI | AI資安 | 提示注入 | Firewall for AI | AI護欄 | AI Gateway | Security For AI

強化Prompt安全性成當務之急,從MCP生命週期、Agentic系統構成看資安挑戰

關於Agentic AI時代的防禦,奧義智慧科技資料科學研發處處長楊政霖強調,非確定性系統難以保證問題修復不會再發生,Prompt已經成為新的資安防禦邊界,現階段持續不斷的審查稽核仍是有效方式,他不僅從MCP生命週期解析相關風險,也從Agentic System的構成切入,強調我們需額外關注的重要面向

2025-07-29