資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

Ivanti | CVE-2025-0282 | DslogdRAT | JPCERT | VPN

攻擊者藉Ivanti SSL VPN零時差漏洞,植入DslogdRAT滲透日本組織

攻擊者利用Ivanti Connect Secure裝置的零時差漏洞CVE-2025-0282,植入DslogdRAT木馬與Web Shell滲透日本組織,並偽裝成正常業務時間流量持續控制系統

2025-04-28

Alpine Quest | 木馬 | 間諜

Android間諜程式鎖定俄羅斯前線軍人

俄羅斯資安業者Doctor Web發現一款Android地圖軟體Alpine Quest被植入木馬&間諜程式

2025-04-28

SAP | CVE-2025-31324

SAP緊急修補允許駭客上傳檔案且已遭利用的安全漏洞CVE-2025-31324

SAP於上周四(4/24)緊急修補了一個CVSS風險評分高達10分的安全漏洞CVE-2025-31324,它允許駭客未經授權上傳並執行惡意程式,而且已經遭到駭客利用

2025-04-28

MysterySnail RAT | IronHusky | APT攻擊 | 卡巴斯基 | 後門

中國駭客組織IronHusky更新MysterySnail RAT滲透蒙古與俄羅斯政府

卡巴斯基發現中國駭客組織IronHusky更新後門程式MysterySnail RAT,透過模組化結構與側載技術滲透蒙古與俄羅斯政府,並發展輕量版本持續攻擊

2025-04-28

Backup software | Command Center

Commvault修補備份管理平臺漏洞,包括遠端執行程式碼的重大漏洞

Commvault於4月中旬發布旗下Command Center備份集中管理平臺漏洞,並釋出修補

2025-04-25

Interlock | 勒索軟體 | PowerShell後門 | 社交工程 | ClickFix

Interlock勒索集團以ClickFix技術偽冒安全工具,植入惡意PowerShell後門

Interlock勒索集團利用ClickFix假冒資安工具植入PowerShell後門,攻擊手法模組化且具偵測規避機制,儘管尚未大規模散播,仍對企業環境構成威脅

2025-04-25

資安日報

【資安日報】4月25日,導致藍色當機畫面的RDP漏洞BlueKeep,再次出現利用活動

6年前被揭露的RDP漏洞BlueKeep(CVE-2019-0708),近2年有北韓駭客再度將其用於攻擊行動,對韓國多項產業下手

2025-04-25

DevOps快報 | MCP | Docker | AI開發 | AI除錯 | NoCode | LLM | GitHub | GitLab | Android

DevOps快報第3期:連設計工具Canva都推出AI開發工具,Docker將推MCP目錄服務,要打造安全易用的MCP生態系

這個月滿滿都是MCP生態圈和AI輔助開發的消息,Docker宣布打造MCP生態圈,要讓MCP工具像容器一樣安全易用。設計工具Canva加入AI輔助開發戰局,用對話就能設計初超級美觀的網頁或互動式簡報。Swift、Android、C++、Ruby相關的開發技術或工具也都有更新

2025-04-25

Puppet | 弱點修補 | DevSecOps

組態管理軟體Puppet導入弱點修補自動化,推進企業DevSecOps流程整合

Puppet Enterprise Advanced更新導入弱點修補自動化功能,整合資安與基礎設施作業流程,協助企業解決協作效率低與弱點修補延遲問題

2025-04-25

2025資安大會 | SHOPLINE | FAIR | BOOM | CIS Controls | 資安風險分析

【臺灣資安大會直擊】Shopline資安長:如何用科學的統計和分析模型,來更客觀衡量資安風險與防護成效

資安老將李彥民強調,利用FAIR、BOOM等分析模型,以及近似貝氏估算法等統計方法,來追蹤、分析關鍵資安指標,能使資安決策更客觀。這些做法,也正是他到Shopline擔任資安長後,開始推動的科學做法。

2025-04-24

臺灣資安大會直擊 | 臺灣資安大會 | 資安人才 | 資安新鮮人 | 資安技能學習 | HITCON ZeroDay

【臺灣資安大會直擊】鎖定資安領域再出發,前台積人花三年獲取專業能力,揭露轉職過程的第一手經驗

想要轉職成為資安工程師很難嗎?今年臺灣資安大會有實例分享,過去曾在台積電擔任課長一職的粘書豪,他花了一年時間做好轉職準備,並在兩年前臺灣資安大會CYBERSEC 2023之後得到首份資安工作,負責資安檢測方面的任務,如今他帶來了自身的學習與成長經驗,讓大家能一窺其轉職之路

2025-04-24

資安日報 | 倍力

【資安日報】4月24日,CISA傳出將停止使用Censys及VirusTotal

繼「常見漏洞披露(CVE)」資料庫維運中斷的風波,美國網路安全暨基礎設施安全局(CISA)傳出將停止採用部分資安工具,外界認為很有可能對美國政府的資安防護帶來衝擊

2025-04-24

Active mail | CVE-2025-42599 | 日本 | Web郵件 | 緩衝區溢位

日本知名Web郵件系統Active! Mail爆高風險漏洞,並遭攻擊導致服務中斷

日本Active! Mail存在嚴重漏洞CVE-2025-42599,攻擊者可遠端執行程式碼,多家主機商緊急停用服務,開發商Qualitia已釋出修補版本,呼籲用戶儘速更新

2025-04-24

Synology | DSM | CVE-2025-1021 | Network File System

群暉公布影響NAS機密性的資安漏洞細節

群暉針對2月修補的NAS作業系統DiskStation Manager(DSM)弱點CVE-2025-1021公布細節,指出這項漏洞涉及網路檔案系統(Network File System,NFS)服務,若不處理,攻擊者有機會讀取NAS任意檔案

2025-04-24

AMI | BMC | MegaRAC | CVE-2024-54085

華碩修補工作站主機板BMC元件的資安重大漏洞

華碩本週針對旗下4款主機板發布韌體更新,修補資安業者Eclypsium上個月公布的資安漏洞CVE-2024-54085,這項漏洞相當危險,CVSS風險達到滿分10分,IT人員應儘速套用韌體因應

2025-04-24