| 資料外洩 | Coinbase | TaskUs | 內部威脅 | 供應鏈攻擊

Coinbase資料外洩事故傳出新消息,2名印度客服外包業者TaskUs員工涉案

大型加密貨幣交易所Coinbase於5月中旬通報資料外洩事故,並指出是外包的客戶支援團隊員工竊取,然後將資料提供給駭客,但並未透露這家提供客服外包業者的身分。路透社取得知情人士的說法指出,這家承包商是印度的TaskUs

2025-06-05

| Adidas | 資料外洩 | 供應鏈攻擊

知名運動品牌Adidas遭網路攻擊,客戶資料外洩

Adidas在5月23日公告資安事故,某些消費者資料可能因為第三方客戶服務供應商遭攻擊而外洩

2025-05-28

| PyPI | Solana | 供應鏈攻擊 | 惡意套件

惡意PyPI套件偽裝成加密貨幣Solana工具,意圖竊取開發者原始碼與機密資訊

研究人員揭露惡意套件solana-token偽裝Solana開發工具,滲透PyPI函式庫,鎖定加密貨幣開發者竊取原始碼與助記詞組

2025-05-20

| TIDrone | Operation WordDrone | 無人機 | 軍事產業 | 供應鏈攻擊 | 中國駭客 | Earth Ammit | Venom | ERP

中國駭客Earth Ammit持續攻擊臺灣無人機製造商,去年之前還有另一波更隱密的攻擊行動

針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊,趨勢科技公布新的調查結果,指出這些駭客自2023年發起另一波攻擊行動Venom,由於大量使用各式開源工具,使得相關攻擊難以被察覺

2025-05-14

| npm | 套件 | 供應鏈攻擊 | rand-user-agent | 遠端木馬

NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統

資安研究人員揭露,NPM套件rand-user-agent遭盜用發布權限上架惡意版本,植入遠端木馬,具備上傳檔案與執行系統指令的能力

2025-05-12

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 供應鏈攻擊 | 2025臺灣資安大會

【資安月報】2025年4月,臺灣資安產業蓬勃發展,PQC、零信任、產品資安受矚目,LLM安全風險因應成最新主軸

在2025年4月資安新聞中,有多項國家資安政策宣布,以及一年一度的臺灣資安大會舉行,引領多項重要資安議題推動與探討,AI資安與LLM安全風險更是今年度的熱門焦點,但同時也還有其他重要新聞也不能因此忽視,我們整理出6大焦點,方便大家回顧

2025-05-02

| npm | Telegram | SSH後門 | 供應鏈攻擊

惡意NPM套件偽裝Telegram函式庫,植入SSH後門攻擊Linux開發者

惡意NPM套件偽裝Telegram機器人開發函式庫,會在Linux開發環境植入持久性SSH後門,開發者單純移除套件無法清除被植入的SSH金鑰,系統仍存在風險

2025-04-23

| npm | 反向Shell | 供應鏈攻擊 | 金流模組安全

惡意NPM套件藏反向Shell,鎖定電商交易流程滲透伺服器

Socket揭露惡意NPM套件偽裝成Advcash金流工具,於付款成功時觸發反向Shell連線,攻擊者可遠端接管伺服器,威脅企業電商交易流程安全

2025-04-21

| vscode | 擴充套件 | 供應鏈攻擊 | XMRig | 挖礦軟體 | Monero

散布挖礦軟體的惡意VSCode延伸套件下載百萬次,有灌水騙取信任之嫌

供應鏈資安業者Koi Security(ExtensionTotal)提出警告,有人試圖利用惡意Visual Studio Code(VSCode)擴充套件發動挖礦攻擊,上架4天就超過100萬次下載

2025-04-08

| npm | 供應鏈攻擊 | 環境變數外洩

NPM老套件久未維護成攻擊破口,淪為資訊竊取惡意工具

多個長年未更新的NPM加密貨幣套件被竄改植入惡意腳本,安裝即竊取環境變數,突顯舊有開源專案未妥善維護,成供應鏈攻擊目標

2025-04-02

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 供應鏈攻擊 | 網路安全展望

【資安月報】2025年3月,出現專門鎖定臺灣攻擊的勒索軟體,CrazyHunter攻擊目標從醫院擴大至上市櫃公司

回顧2025年3月的資安新聞,CrazyHunter勒索軟體專門鎖定臺灣攻擊的消息,屢屢登上本月新聞版面,持續引發國內企業的憂心與關切,還有國家級駭客、供應鏈攻擊、網路安全日益複雜的消息也成為重要焦點

2025-04-01

| 供應鏈攻擊 | AI程式碼工具 | GitHub Copilot | Cursor

供應鏈攻擊出現新手法Rules File Backdoor,恐波及GitHub Copilot用戶

資安業者Pillar針對Cursor與GitHub Copilot用戶提出警告,他們發現新型態的供應鏈攻擊手法Rules File Backdoor,能將AI程式碼助理的規則檔案(Rule File)變成作案工具,呼籲用戶對於產生出來的程式碼必須檢查,來防範相關攻擊

2025-03-27