資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

CISA | Langflow | CVE-2025-3248 | rce

圖像化LLM應用開發工具Langflow存在RCE漏洞,CISA證實已被用於實際攻擊

圖像化LLM應用開發工具Langflow存在高風險RCE漏洞,CISA證實已遭實際攻擊,開發者應儘速升級至1.3.0版並加強部署環境安全防護

2025-05-08

資安年鑑 | 蔡福隆 | 資安 | 數位發展部 | 資通安全署 | 關鍵基礎設施 | 網路攻防演練 | CODE 2025

【2025臺灣資安年鑑|數發部資安署署長蔡福隆】致力打造「可信賴」數位環境,臺灣資安邁向全面升級之路

蔡福隆過往有嚴謹豐富的金融監理經驗,升任資安署署長一職後,致力於打造全社會防禦的資安防線,確保臺灣企業和民眾都生活在一個可信賴的數位環境中,透過公私協力、跨國合作並培育人才,落實資安政策藍圖

2025-05-08

普萊德 | Planet | CVE-2025-46271 | CVE-2025-46272 | CVE-2025-46273 | CVE-2025-46274 | CVE-2025-46275

臺廠普萊德修補交換器、網路設備管理軟體重大漏洞

上週普萊德(Planet)發布資安公告,公布旗下交換器及網路設備管理軟體的5項重大層級漏洞,並指出這些漏洞可被用於遠端執行任意程式碼(RCE)、權限提升,以及未經授權存取列管裝置,相當危險

2025-05-07

XAI | API金鑰 | 金鑰外洩 | 憑證外洩

xAI員工不慎於GitHub程式碼庫曝露API金鑰

資安顧問公司Seralys創辦人於Linkedin上揭露,一名xAI員工不慎將API金鑰上傳至公開的GitHub儲存庫,長達兩個月都沒有被撤銷

2025-05-07

google | Mandiant | APT | China Threat | Zero Day

Google調查專家:中國網攻威脅達到空前高峰

近年來中國對臺網路攻擊力道不僅未減,更持續將攻擊目標擴及全球多國政府與民間企業。在美國RSAC 2025資安會議期間,Google在一場針對媒體的資安情資分享會上,將所有討論焦點都放在中國與北韓問題上,而絲毫未提蘇俄與伊朗,就充分顯現中國威脅已成為全球資安最重大的課題。

2025-05-07

資安日報

【資安日報】5月7日,勒索軟體駭客自帶安裝程式,繞過EDR防護機制加密檔案

駭客自行攜帶合法工具試圖繞過端點防毒軟體、EDR代理程式偵測的作法出現新手段,有人使用EDR本機安裝程式來對付EDR,讓這類工具停止運作

2025-05-07

勒索軟體 | DragonForce | Marks & Spencer | Co-op | Harrods | Scattered Spider | 0ktapus | Octo Tempest | UNC3944

多家英國零售業者傳出遭到勒索軟體DragonForce攻擊

近兩週英國瑪莎百貨(Marks & Spencer,M&S)、連鎖超市Co-op、精品百貨公司哈洛德(Harrods)接連傳出遭到網路攻擊引起各界關注,攻擊者的身分,傳出就是成為勒索軟體DragonForce附屬組織的Scattered Spider(也被稱為0ktapus、Octo Tempest、UNC3944)

2025-05-07

Kibana | 原型污染 | CVE-2025-25014 | Elastic | JavaScript | node.js

資料視覺化系統Kibana再爆高風險原型污染漏洞

Elastic修補Kibana原型污染漏洞CVE-2025-25014,攻擊者可在啟用特定功能時發動遠端程式碼執行攻擊,用戶應盡速升級或關閉機器學習與報表模組以降低風險

2025-05-07

Google修補已遭利用的Android漏洞CVE-2025-27363

Google在Android平臺5月安全更新修補45個安全漏洞,並警告其中的CVE-2025-27363可能已遭利用

2025-05-07

NSO Group | Meta | WhatsApp | 安全漏洞 | 間諜程式

美國陪審團要NSO Group支付1.6億美元的賠償金予Meta

Meta控告以色列資安業者NSO Group濫用WhatsApp安全漏洞入侵用戶裝置一案,經過數年的審理,美國法院陪審團裁定NSO Group必須支付Meta逾1.6億美元的懲罰賠償

2025-05-07

資安年鑑 | 數位發展部 | 數位產業署 | 林俊秀 | 數位轉型

【2025臺灣資安年鑑|數發部數產署署長林俊秀】臺灣面對全球數位浪潮的挑戰,政府與產業攜手轉型

數位轉型是全球所有企業與組織的重要議題,數位產業署署長林俊秀表示,政府以「數位信任、數位韌性、數位經濟」三支箭策略,整合防詐打詐、資安防護與AI新技術,推動數位轉型,強化產業在全球數位鏈的競爭力

2025-05-07

2025臺灣資安大會 | 資安 | Crazy Hunter | 醫院 | SOC | MDR

【2025臺灣資安大會】從臺灣醫院Crazy Hunter事件學到的經驗,如何更即時調查風險

一家資安新創分析去年底延燒至今年的Crazy Hunter勒索軟體攻擊事件,點出受害企業雖都採用標準的資安防護軟體,但真正問題在於風險調查的效率和深度,若能即時調查所有風險,就能快速啟動後續回應並修復。

2025-05-07

臺灣資安大會 | 臺灣資安大會直擊 | 產品資安 | Cyber Resilience Act | 產品安全 | 安全開發 | SSDLC | SBOM | Security by Design | Secure by Design | Security by Default | IEC 62443-4-1 | 開源軟體安全

【臺灣資安大會直擊】安全產品開發流程成產業標配,IEC 62443-4-1改版在即,聚焦3大重點:對齊國際、預設安全、SBOM與開源

安全軟體開發生命週期(SSDLC)已成為確保產品合規與應對資安挑戰的關鍵要求,身為IEC 62443-4-1流程標準主要修訂者的林上智,特別以產品資安的未來藍圖為題,說明產業現況與這次改版作業所聚焦的3大重點

2025-05-06

WordPress | 惡意外掛 | 網站後門 | Wordfence | C2伺服器

惡意軟體佯裝資安工具入侵WordPress網站

Wordfence揭露一款新型惡意外掛,偽裝成資安工具入侵WordPress網站,透過後門機制與C2伺服器回報功能維持控制,具備模組化結構與持久性,研判可能由人工智慧輔助生成

2025-05-06

臺灣資安大會 | LLM | 威脅 | 惡意程式

【臺灣資安大會直擊】惡意程式樣本分析費時費力?資安研究人員運用LLM打造全天全年無休的資安研究助手

SOC團隊每天都會收到大量攻擊報告,威脅研究人員忙於分析判別惡意程式樣本,TXOne資安團隊分享利用LLM,綜合威脅分類資料庫,惡意樣本的執行流程圖及一連串的惡意行為鏈,來協助研究人員判別樣本的類別及影響,提高資安威脅研究工作效率。

2025-05-06