資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加

回顧2025年12月第三個星期資安新聞,駭客鎖定思科郵件設備、SonicWall防火牆發動零時差漏洞攻擊最受矚目,今年全球CVE漏洞已達4.5萬個再創新高的消息也引發關注;資安產業發展方面,2026年即將到來,IDC預期機器身分安全風險增加,帶動IAM市場成長

2025-12-24

VMware | ESXi | Cloud Foundation | Telco Cloud Platform | vCenter

VMware針對旗下虛擬化平臺、混合雲平臺修補高風險漏洞

本週VMware發布兩則資安公告,分別針對虛擬化平臺、混合雲平臺修補數項資安漏洞,其中最危險的是CVE-2025-41225,影響vCenter Server以及其他含有此元件的平臺

2025-05-22

Grafana | 零時差漏洞 | CVE-2025-4123

圖表資料呈現系統Grafana存在XSS高風險漏洞,傳出細節已遭公開

圖表資料呈現系統Grafana修補並公布跨網站指令碼(XSS)資安漏洞CVE-2025-4123,並指出在搭配特定的外掛程式環境下,攻擊者還能用發動伺服器偽造請求(SSRF)攻擊

2025-05-22

Windows | Lumma | Lumma Stealer | 俄羅斯 | Shamel | 惡意程式 | 執法行動 | 竊資程式 | 惡意程式即服務 | MaaS

感染近40萬臺Windows電腦,微軟帶頭摧毀Lumma惡意程式網路

微軟聯合美國、日本、歐洲執法機構,以及Cloudflare與ESET等資安業者,以摧毀感染逾39.4萬臺Windows電腦的Lumma惡意程式網路

2025-05-22

DDoS | Aisuru | 殭屍網路

資安新聞網站Krebs On Security驚傳遭大規模DDoS攻擊

知名資安新聞網站Krebs On Security於一週前遭遇殭屍網路Aisuru大規模DDoS攻擊,規模達到6.3 Tbps,僅次於4月下旬Cloudflare擋下的6.5 Tbps

2025-05-22

影片生成模型 | Kling AI | 惡意程式

駭客假冒影片生成模型Kling AI,生成惡意程式

Check Point發現有駭客於臉書刊登廣告,誘導使用者到偽造的影片生成模型Kling AI(可靈AI)平臺,企圖於受害者系統上安裝惡意程式

2025-05-22

資安日報

【資安日報】5月21日,韓國電信業者SK Telecom事故最新調查出爐,駭客在網路環境活動近3年

本週韓國電信業者SK Telecom公布資安事故的二度調查結果,其中提及駭客早在3年前就滲透到他們的網路環境,並在這段期間散布超過20款惡意程式

2025-05-21

Pwn2Own Berlin 2025 | Pwn2Own | Firefox | CVE-2025-4918 | CVE-2025-4919

Mozilla修補Pwn2Own漏洞挖掘競賽找到的Firefox零時差漏洞

上週末舉行的漏洞挖掘競賽Pwn2Own Berlin 2025,Mozilla基金會首先對獲報的零時差漏洞做出回應,發布新版Firefox修補,並表示本次競賽中,參賽者無法直接突破其沙箱防護,顯現這方面的改良已有成效

2025-05-21

Chrome | Google Password Manager

Google Chrome可偵測並修正已外洩密碼

Google更新Chrome的Password Manager機制,可在偵測到用戶密碼外洩時,主動協助更換成高強度密碼

2025-05-21

韓國 | SK Telecom | 資料外洩 | BPFDoor

韓國電信業者SK Telecom遭駭調查結果出爐,駭客已埋伏近3年並滲透23臺伺服器

上個月韓國電信業者SK Telecom爆發遭到入侵的資安事故最新調查結果出爐,駭客早在2022年6月就滲透其伺服器,並在這段期間於該公司網路環境部署多達25種惡意軟體

2025-05-21

紅帽 | vLLM | llm-d | 生成式AI | RHEL 10 | MCP | K8s | 後量子加密

【波士頓直擊】紅帽年會首日5大宣布,全面瞄準企業大規模GAI運用潮

今年年度大會的重點是支援企業大規模的運用GAI,在第一天開場演講中,宣布了五項重要的產品戰略。紅帽全新的GAI戰略是實現任何模型、任何加速晶片、任何雲(Any Model,Any accelerator,Any Cloud),也就是,可以讓任何模型,使用任何晶片,在不同雲端環境,公雲,私雲和邊緣上執行

2025-05-21

資安日報

【資安日報】5月20日,Pwn2Own競賽首度成功找出VMware ESXi零時差漏洞

德國場漏洞挖掘競賽Pwn2Own Berlin 2025於上週末舉行,這次競賽最特別的地方在於,不少參賽者針對VMware ESXI、Oracle VirtualBox等虛擬化平臺而來,挖掘多項零時差漏洞

2025-05-20

勒索軟體 | BERT | 萬潤

針對台積電供應鏈業者萬潤遭駭,勒索軟體駭客組織Bert聲稱從中竊得5 TB內部資料

4月下旬台積電的先進封裝技術供應鏈廠商萬潤發布資安重訊,透露資訊系統遭到攻擊的情況,如今出現新的發展,勒索軟體駭客組織Bert聲稱是他們所為,並場言後續還會公布其他竊得的資料

2025-05-20

Insomnia | API | 模板注入 | CVE-2025-1087 | Kong

開源API工具Insomnia曝重大漏洞,恐被用於範本注入攻擊

Kong公開Insomnia 11.0.2前版本存在嚴重模板注入漏洞,攻擊者可執行任意JavaScript程式碼,建議用戶盡速升級至新版,確保API開發與資料安全

2025-05-20

Pwn2Own | Pwn2Own Berlin 2025 | OffensiveCon | VMware ESXi

漏洞挖掘競賽Pwn2Own Berlin 2025找出VMware ESXi漏洞,最高抱走15萬美元獎勵

上週末於德國首都柏林舉行的漏洞挖掘競賽Pwn2Own Berlin 2025,特別的是,不少參賽者投入挖掘虛擬化平臺漏洞的行列,本次獎金最高的漏洞,是Pwn2Own賽事首度揭露的VMware ESXi整數溢位漏洞,參賽者得到15個大師積分、15萬美元高額獎勵

2025-05-20

WordPress | XMLRPC | Oracle

WordPress存在可洩露未公開與草稿標題的漏洞,10億網站曝險

資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點,並解釋這項看似不起眼的問題,有可能對企業組織帶來隱患

2025-05-20