資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

駭客思維

【臺灣資安大會直擊】了解攻擊者可能如何構思侵入行動,勿打造友善駭客的環境

攻擊並不只是黑帽駭客專屬能力,要具備最好的防禦,關鍵在於要有駭客思維,了解攻擊思路,避免做出有利於駭客大展身手的環境

2025-05-01

玉山金控 | 金融無塵室 | 金融科技產業聯盟 | 數發部

玉山金揭金融無塵室最新進展,第二階段要整合跨業資訊、提升軟硬體架構

玉山金控近日與金融科技產業聯盟、數發部合作成立「防詐實驗室」在今日正式掛牌啟用。除了對外展示金融無塵室空間,玉山金控也進一步揭露金融無塵室第二階段目標。

2025-04-30

Cisco | AI | RSAC2025

Cisco釋出首款開放權重資安大語言模型,助力AI資安維運與防護

Cisco在RSAC 2025宣布推出首款開放AI資安模型--Foundation AI Security,以開放權重的方式釋出模型,協助資安人員更容易將AI應用於資安分析、維運與防護等工作。

2025-04-30

【臺灣資安大會直擊】LLM提示注入攻擊氾濫又容易,開發者和使用者如何防禦?

提示注入攻擊是LLM資安一大問題,且技術門檻相當低。在GenAI工具普及的如今,工具使用者和開發者,都更須積極防範此風險。趨勢科技AI Lab資深技術經理廖凱傑介紹提示注入攻擊原理,以及能採取哪些措施來降低遭攻擊的風險。

2025-04-30

數發部 | 打詐 | 玉山金控 | 防詐實驗室 | 金融無塵室

數發部與玉山金控聯手成立防詐實驗室,以跨業合作試驗防詐聯防技術

防詐實驗室設立於digiBlock C數位創新基地,首波由玉山金控、中信金控、中華郵政、Google Cloud及Line等業者加入,在資料保護的前提下,跨業共享去識化資料,以發展防詐警示技術,建立跨業防詐聯防合作。

2025-04-30

資安日報

【資安日報】4月30日,韓國電信業者SKT資料外洩出現進展,該公司將為用戶換發SIM卡

上週韓國電信業者SK Telecom(SKT)證實遭到惡意軟體攻擊,並有客戶資料外洩的情況,本週出現新的進展,SKT承諾將為用戶更換SIM卡

2025-04-30

蘋果 | AirPlay | Airborne | 安全漏洞 | 安全更新

研究人員揭露眾多蘋果AirPlay安全漏洞

資安業者Oligo揭露眾多涉及蘋果AirPlay協定與AirPlay軟體開發套件的安全漏洞,蘋果則據此在今年1月安全更新修補17個漏洞

2025-04-30

CloudFlare | 分散式阻斷服務攻擊 | DDoS

Cloudflare第一季緩解了6.5 Tbps的史上最大DDoS攻擊

在今年4月下半,Cloudflare指出其系統偵測並阻擋了數十次超大量DDoS攻擊,其最大攻擊最高峰為6.5 Tbps

2025-04-30

俄羅斯駭客 | APT28 | Forest Blizzard | Strontium | CVE-2023-23397 | Roundcube | HeadLace

法國指控APT28對當地政府機關、企業組織發起網路攻擊

法國針對俄羅斯駭客APT28(Forest Blizzard、Strontium)近4年針對當地政府機關、國防、航太等產業發動攻擊的情況提出抗議,指出這些駭客至少對該國10個組織下手,從事網路間諜活動

2025-04-30

SK Telecom | 資料外洩 | SIM卡交換攻擊 | SIM Swapping

SKT遭駭外洩資料,將為2,500萬用戶免費換發SIM卡

SK Telecom(SKT)在4月間遭到網路攻擊而外洩用戶部分個資,為了防範駭客發動SIM卡交換攻擊,這家韓國電信龍頭宣布讓用戶免費申請換發SIM卡

2025-04-30

臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | PSTI | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | PSIRT | SSDLC | SBOM | 漏洞獎勵計畫 | Security by Design | Secure by Design | Security by Default

【臺灣資安大會直擊】資安院公布產品資安3大策略,重視安全軟體開發與檢測人才,推動PSIRT、臺灣ICT產品漏洞獵捕計畫

產品安全成為國際法規關注焦點,曾在業界推動資安融入產品開發的現任資安院副院長龔化中,揭示國內ICT產品資安的新推動計畫,聚焦「安全軟體開發」與「軟體安全檢測」的課綱發展,同時要推動更多製造商成立PSIRT,並考慮納入政府採購規範,另將建立資安院Bounty Program的國家級ICT產品漏洞獵捕計畫

2025-04-30

臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | CVE | CWE | SBOM | SSDLC | Security by Design | Security by Default | Secure by Design

【臺灣資安大會直擊】產品資安成國際法規必考題,也攸關國家安全,資安院專家呼籲臺灣ICT製造商需正視CVE與CWE風險

推動多年的PSIRT、Secure by Design,如今獲得更多重視,因為多國法規已對資通訊產品提出了明確的安全要求。在2025臺灣資安大會上,資安院剖析產品資安對ICT廠商的重要性,同時提醒產品安全也會影響國家安全,呼籲國內製造商不只解決產品CVE漏洞,也要避免產品開發的CWE弱點

2025-04-30

臺灣資安大會 | 衛星 | 安全 | 太空科技

【臺灣資安大會直擊】衛星科技快速崛起,從美國衛星安全CTF競賽看太空中的資安威脅

2020年美國空軍首次舉辦以衛星安全為主題的CTF資安競賽,直到2023年共舉辦4次競賽,從競賽出題趨勢,觀察衛星通訊面臨的資安威脅,包括地面臺、通訊鏈路、衛星控制。

2025-04-29

FastCGI | CVE-2025-23016 | 嵌入式 | 整數溢位 | rce

FastCGI存在重大漏洞,恐使嵌入式裝置遭遠端執行任意程式碼

研究人員發現FastCGI函式庫存在高風險漏洞CVE-2025-23016,攻擊者可藉由觸發整數溢位造成堆積溢位,進而控制應用程式流程並執行任意程式碼,對嵌入式系統帶來嚴重的安全威脅

2025-04-29

資安日報

【資安日報】4月29日,1千多臺SAP NetWeaver伺服器傳出遭遇滿分漏洞攻擊

上週SAP修補的NetWeaver的任意檔案上傳漏洞CVE-2025-31324已出現攻擊行動,有資安業者揭露受害規模,認為可能有超過1,100NetWeaver系統已經被入侵

2025-04-29