資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

Korean Leaks | 北韓駭客 | Moonstone Sleet | 勒索軟體 | Qilin

勒索軟體Qilin對韓國金融業者發起供應鏈攻擊Korean Leaks,背後疑似北韓駭客所為

北韓駭客Moonstone Sleet於今年9月,傳出使用勒索軟體Qilin對超過20家韓國資產管理公司下手,聲稱要重挫當地股市,並對執法機關喊話、施壓,而他們入侵受害公司的管道,是一家名為GJTec的代管服務供應商(MSP)

2025-12-01

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

OpenAI | ChatGPT Enterprise | 資料落地 | GDPR

OpenAI開放多國資料落地存放,支援ChatGPT Enterprise、Edu與API企業用戶

OpenAI擴充ChatGPT Enterprise、ChatGPT Edu與API的資料落地選項,企業可指定區域儲存對話與檔案,以因應各地監管與合規需求

2025-12-01

酷澎 | coupang | 資料外洩

Coupang資料外洩,波及3,370萬用戶

南韓最大電子商務網站酷澎(Coupang)傳出因內賊引發的資安事故,導致3千多萬名客戶的姓名以及通訊資料外洩

2025-12-01

Scattered LAPSUS$ Hunters | 網釣攻擊 | Zendesk | Discord | 資料外洩 | 供應鏈攻擊

Zendesk企業客戶疑似遭到Lapsus$駭客以假工單網釣攻擊 駭客預告還有下一波

資安業者ReliaQuest發現Scattered Lapsus$ Hunters駭客組織,可能正對知名工單平臺Zendesk客戶發動網釣攻擊

2025-12-01

朝日 | Asahi | 網路攻擊 | 勒索軟體 | 資料外洩

啤酒商朝日證實資料外洩事件影響近200萬人

朝日(Asahi)坦承發生勒索軟體攻擊,導致近200萬名相關人士,包括員工/眷屬、合作對象以及顧客的姓名、地址、電話等通訊資料外洩,但未包含涉及金融服務的敏感個資

2025-12-01

資安攻擊次數 | 資安威脅態勢

2025臺灣網路惡意活動數量居高不下,在亞太地區名列前茅

今年即將進入尾聲,各大資安廠商陸續發布資安威脅近況,為了展現對臺灣資安市場的重視,Fortinet與Check Point這兩個月特別發布臺灣面臨的網路攻擊數量,前者在11月底揭露臺灣偵測到的惡意活動占亞洲地區的比例約為27.21%,名列第二,後者則在10月底透露9月臺灣每週面臨的攻擊次數多達3,840次,位居亞洲第一

2025-11-30

GitLab | CI/CD 快取 憑證外洩 | JSON | DoS 漏洞 | 自託管

GitLab修補兩高風險漏洞,涵蓋CI/CD快取憑證外洩與DoS弱點

GitLab釋出18.6.1等修補版,修正CI/CD快取憑證外洩與JSON驗證DoS漏洞提升穩定性,官方建議自託管用戶儘速升級

2025-11-28

資安日報

【資安日報】11月28日,開發人員不慎在程式碼編排平臺曝露企業組織的機敏資料

資安業者watchTowr提出警告,開發人員於程式碼編排服務JSON Formatter和CodeBeautify當中,上傳的程式碼內容,曝露企業組織內部的各式憑證、金錀,以及密碼,而且他們確認有人爬梳程式碼內容並挖掘上述機密資料,試圖加以濫用

2025-11-28

JSON Formatter | CodeBeautify | MITRE | 資料外洩

程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊,已有人開始爬梳相關資料

watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查,結果發現,許多開發人員上傳並暫存的程式碼裡,曝露了各式金鑰、憑證、權杖,以及能夠識別身分的個資

2025-11-28

Mixpanel | OpenAI | 資料外洩 | 供應鏈攻擊

Mixpanel遭駭殃及OpenAI API用戶

外部供應商Mixpanel的部分系統遭入侵,OpenAI坦承其API用戶資料可能因此外洩

2025-11-28

華碩 | 路由器 | CVE-2025-59366 | 資安漏洞

華碩修補路由器8項漏洞 影響啟用AiCloud服務的設備

在11月25日華碩公告修補8個路由器軟體漏洞,包含一個重大風險的驗證繞過漏洞CVE-2025-59366,可導致未授權的攻擊者執行特定功能

2025-11-28

Firefox | CVE-2025-13016

資安業者Aisle揭露Firefox中藏匿6個月的高風險漏洞

Aisle公布影響Firefox瀏覽器的資安漏洞CVE-2025-13016,讓駭客得以在特定情況下執行任意程式碼,影響全球逾1.8億Firefox用戶

2025-11-28

開源治理 | 國泰金控 | 開源創新 | SBOM | AIBOM | CBOM | 開源計畫辦公室 | OSPO | 軟體供應鏈安全

國泰金控如何從軟體供應鏈安全邁向開源治理,開源戰略鐵三角做法大公開

在軟體供應鏈安全的基礎上,國泰發展出一套開源審查的標準化流程,建立一個從源頭管理,到安全上線與管理的治理體系,不只是控管,國泰下一步想善用開源來創新

2025-11-28

Salesforce | Salesforce供應鏈攻擊 | Salesforce Gainsight異常存取事故 | ShinyHunters

【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊

雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查

2025-11-28