資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加

回顧2025年12月第三個星期資安新聞,駭客鎖定思科郵件設備、SonicWall防火牆發動零時差漏洞攻擊最受矚目,今年全球CVE漏洞已達4.5萬個再創新高的消息也引發關注;資安產業發展方面,2026年即將到來,IDC預期機器身分安全風險增加,帶動IAM市場成長

2025-12-24

臺灣資安大會 | 數位信任 | 利害關係人 | 價值共創

【臺灣資安大會直擊】詐騙、網攻、雲端服務出包、AI偽造帶來信任危機!?企業應建立數位信任強化與外界的互動關係

數位時代下,雲端服務出包、網路詐騙、網路攻擊、AI變臉盛行,可能衝擊企業與外界建立的信任關係,安永執行副總經理曾韵建議企業盤點與各方關係人間的關係,瞭解他們所關心的議題,建立數位信任策略及目標,持續不斷維持及改進,才能強化與外界的良好互動關係。

2025-05-28

俄羅斯駭客 | Void Blizzard | Laundry Bear | AIVD | MIVD | 寄生攻擊 | LOTL

荷蘭警方去年遭駭,傳出是俄羅斯駭客Void Blizzard所為

荷蘭警察局(Politie)去年傳出疑似遭到國家級駭客網路攻擊,本週荷蘭軍情單位揭露調查結果,指出兇手就是被稱做Void Blizzard(Laundry Bear)的俄羅斯駭客組織

2025-05-28

Adidas | 資料外洩 | 供應鏈攻擊

知名運動品牌Adidas遭網路攻擊,客戶資料外洩

Adidas在5月23日公告資安事故,某些消費者資料可能因為第三方客戶服務供應商遭攻擊而外洩

2025-05-28

Zscaler | Red Canary

Zscaler將買下MDR業者Red Canary

雲端資安業者Zscaler與專精於MDR(託管式偵測與回應)的Red Canary簽署正式併購協議

2025-05-28

俄羅斯駭客 | Void Blizzard | Laundry Bear | Entra ID | Microsoft Graph | AzureHound

俄羅斯駭客Void Blizzard以假Entra登入網頁為誘餌,入侵逾20家非政府組織

微軟威脅情資中心揭露新興駭客組織Void Blizzard(Laundry Bear)的網釣行動,這批攻擊打著歐洲國防安全高峰會的名義,鎖定超過20個歐美非政府組織(NGO)下手

2025-05-28

Computex | Digital Twin | 趨勢科技 | 數位孿生 | DPSM | AI-SPM | 數位分身 | AI資安 | Trend Vision One | 紅藍隊攻防演練

Computex秀AI資安新方向,趨勢科技用Digital Twin助紅藍演練

數位孿生(Digital Twin)又稱為數位分身,是近年臺北國際電腦展(Computex)中經常展現的一項主題,應用多是針對製造業而來,今年Computex 2025則有資安業者趨勢科技展現其不同應用場景,該公司揭露他們正研發一項全新解決方案,就是聚焦搭建Digital Twin以革新企業紅藍隊攻防演練

2025-05-28

地緣政治風險 | 營運持續管理 | BCM | BCP | 戰爭韌性 | 烏克蘭 | 以色列 | 極端情境

臺灣企業如何因應地緣政治風險?從BCM 1.0升級2.0,專家建議從六大面向因應極端情境

專家建議,企業可以將地緣政治風險劃分不同的階段,在營運持續計畫中,針對每個階段訂定詳細的情境與事件應對,更要從6大面向思考如何因應極端情境

2025-05-28

資安法修法 | 數位發展部 | 資安署 | 蔡福隆

資安法修法進入委員會審查階段,新增條文擬納入協助民間應對重大資安事件

《資安法》修法進入立法院委員會審查階段,除確認主管機關為數位發展部,並新增協助民間應對重大資安事件條文。數位部強調將採「被動協助」原則,必要時委由資安院旗下 TWCERT/CC 出面支援,修法內容仍需持續凝聚各界共識

2025-05-27

資安日報

【資安日報】5月27日,駭客於臺灣等70個國家挾持逾2千臺伺服器架設殭屍網路

資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期追蹤的分析成果,並指出這群攻擊者廣泛於72個國家入侵伺服器並進行控制,其中包含臺灣(有44臺伺服器受害)

2025-05-27

中國駭客 | TA-ShadowCricket | Shadow Force

駭客組織TA-ShadowCricket控制全球逾2千臺伺服器,44臺在臺灣

資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期活動的追蹤調查結果,指出這些駭客目前挾持全球逾2千臺伺服器,值得留意的是,有部分位於臺灣

2025-05-27

GitLab Duo | 提示注入 | AI助理

AI助手GitLab Duo存在漏洞,恐被用於挾持AI回應、洩露程式原始碼

資安業者Legit Security揭露AI助理GitLab Duo的提示注入漏洞,攻擊者能藉由事先埋入、隱匿的提示內容,導致聊天機器人GitLab Duo洩露原始碼,或是執行其他惡意行為

2025-05-27

Cisco | 思科 | CVE-2023-20118 | D-Link | DIR-850L | 中國駭客 | NetGhost | ViciousTrap

5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵

資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況

2025-05-27

GitHub | MCP | AI代理 | 敏感資料外洩

GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料

GitHub MCP出現嚴重資安漏洞,攻擊者可藉特製Issue誘使人工智慧代理在無人監督下,自動存取並外洩私有儲存庫資料,可能導致企業或個人敏感資訊曝光

2025-05-27

卡巴斯基 | Careto | 西班牙政府 | 國家級駭客 | APT

研究人員相信Careto駭客組織背後是西班牙政府

Techcrunch報導引用資安業者卡巴斯基前員工的說法,指出11年前被卡巴斯基發現的神祕駭客組織Careto(西語的面具),背後主使者其實是西班牙政府

2025-05-27

Docker | Dero | 容器 | 挖礦

Dero惡意程式可自動感染公開Docker容器執行挖礦

Dero挖礦惡意程式自動感染未防護Docker API主機,傳播至新舊容器執行挖礦作業,不需要C2伺服器即可形成自我擴散的僵屍網路

2025-05-27