資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

Pwn2OwnAutomotive | 車用資安 | 電動車 | 充電樁 | 零時差漏洞 | 資安競賽 | ZDI | 趨勢科技

Pwn2Own Automotive 2026落幕,電動車充電樁成最大攻擊面

由趨勢科技旗下ZDI主辦的漏洞挖掘競賽Pwn2Own Automotive 2026結果出爐,研究人員實測攻擊車載系統與電動車充電樁,一共發掘出76個零時差漏洞

2026-01-27

全球IT大當機 | Global IT Outage

脆弱的IT需要縝密而周延的保護

數位化程度節節高升,固然替整個社會帶來許多便利,然而,我們對於數位服務的依賴度也越高,若公共或大型業者的軟硬體IT基礎架構發生大規模停擺,往往就會嚴重影響許多使用者的生活與工作,2025年這類非網路攻擊造成的大型IT事故頻頻發生,使得民眾越來越重視如何防禦這類IT風險的意識

2026-01-27

微軟 | Windows硬碟加密技術 | BitLocker | FBI

微軟傳曾提供BitLocker復原金鑰給FBI

媒體Forbes揭露,微軟曾依合法搜索票,向FBI提供BitLocker復原金鑰,協助調查案件。引發外界對Windows裝置加密金鑰管理與使用者隱私的關注

2026-01-27

波蘭 | 再生能源 | 俄羅斯駭客 | Sandworm | DynoWiper | Wiper | 資料破壞軟體

俄羅斯國家級駭客Sandworm鎖定波蘭電力產業,利用惡意軟體DynoWiper抹除資料

本月上旬波蘭指出電力系統遭遇近年來最大規模的網路攻擊,資安公司ESET公布調查結果,指出攻擊者可能是俄羅斯駭客Sandworm,作案工具是名為DynoWiper的資料破壞軟體(Wiper)

2026-01-27

北韓駭客 | Konni | AI | PowerShell

北韓駭客Konni利用AI生成PowerShell惡意軟體,鎖定區塊鏈開發人員而來

北韓駭客Konni近期針對區塊鏈開發人員從事攻擊,並首度導入AI生成的PowerShell後門,這代表這些駭客已將AI正式用實際活動,來縮短打造攻擊工具的時間

2026-01-27

微軟 | 數位防禦報告 | 網路犯罪 | 資安人力

微軟發布2025數位防禦報告,臺灣遭網路威脅影響排名全球第十名

微軟揭露2025年全球資安態勢,指出臺灣客戶2025年上半年遭受網路威脅影響排名全球第10,佔全球總量的1.8%。同時也揭露微軟資安人力數,約34,000名全職工程師投入資安工作

2026-01-27

竊資軟體 | 數位防禦報告 | 微軟 | 社交工程 | AI威脅 | 網釣攻擊

微軟揭露AI使網釣點擊率飆升4.5倍,竊資軟體興起亦備受關注

微軟揭露網路犯罪手法的最新演變,指出竊資軟體(InfoStealer)正逐漸成為駭客獲取憑證、進而發動非法登入的關鍵手段之一。與此同時,AI對社交工程與初始存取的強化趨勢日益顯著。根據微軟數據顯示,AI加持下的網釣攻擊點擊率高達54%,較傳統手法的12%高出4.5倍

2026-01-27

VMware | CVE-2024-37079

CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用

CISA警告,2024年公開的VMware vCenter Server重大漏洞CVE-2024-37079,已出現實際濫用情況,自今年1月23日納入已知遭利用漏洞(KEV)清單。該漏洞CVSS達9.8分,恐遭遠端執行程式碼,聯邦政府機關被要求限期完成盤查與修補

2026-01-27

Kubernetes | External Secrets Operator | ESO | 資安漏洞 | CVE-2026-22822

Kubernetes祕密管理工具External Secrets Operator爆重大漏洞,恐跨命名空間外洩身分憑證

External Secrets Operator修補一項風險值9.3分的重大資安漏洞CVE-2026-22822,該設計缺陷恐破壞命名空間隔離,多租戶叢集需儘速檢視與升級

2026-01-27

金融資安監理 | CSIO必看 | 金管會 | 金融資安韌性發展藍圖 | SBOM | API安全

金融CIO和CISO必看!金管會資安監理政策2026年六大新重點

長達四年的金融資安韌性發展藍圖計畫,有多項是2026年就會訂定或實施的新措施,其中有六項,是CISO一定要知道的最新資安監理重點

2026-01-27

資安日報

【資安日報】1月26日,ShinyHunters鎖定Okta、Google、微軟單一登入從事語音網釣

去年犯案連連的駭客組織ShinyHunters,傳出近期再度鎖定多個廠牌的單一登入(SSO)平臺用戶,從事語音網釣(Vishing)攻擊的情況,這起事故最初的揭露,是上週身分驗證業者Okta的一則資安公告

2026-01-26

PyPI | Python套件 | SymPy | sympy-dev | XMRig

惡意PyPI套件仿冒SymPy,鎖定Linux主機投放挖礦程式

PyPI惡意套件sympy-dev仿冒SymPy,攻擊者將惡意程式碼埋入多項式相關路徑,待使用者呼叫特定函式才拉取設定檔,並以記憶體方式啟動Linux ELF載入程式,最終執行XMRig進行加密貨幣挖礦

2026-01-26

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

Okta | SSO | Vishing | ShinyHunters | IT服務臺

身分驗證服務供應商Okta警告竊取單一登入憑證的語音網釣攻擊活動,傳出是ShinyHunters所為

上週身分驗證業者Okta針對語音網釣攻擊活動提出警告,有資安媒體指出,攻擊者的身分是ShinyHunters,駭客假冒受害企業的IT人員,宣稱要幫員工設置通行金鑰(Passkey)而得逞

2026-01-26

HPE | HPE Nimble Storage | Alletra 5000 | Alletra 6000

HPE修補Alletra與Nimble系列儲存陣列遠端提升權限漏洞

HPE於1月下旬發布旗下儲存陣列作業系統重大漏洞,並釋出修補

2026-01-26