| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 產品資安

【資安週報】1117~1121,電信業提供「小烏龜」已屆EoL,卻未主動幫用戶更換,邊緣裝置產品資安風險成焦點

在2025年11月第三星期資安新聞中,邊緣裝置的產品安全成為焦點,最受矚目是臺灣資安研究人員揭露「小烏龜」漏洞引發的安全疑慮,還有兩起攻擊活動的揭露,包括中國駭客鎖定華碩路由器攻擊以架設ORB網路匿蹤,以及中國駭客PlushDaemon入侵路由器竄改DNS的攻擊行動

2025-11-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1110~1114,零時差漏洞攻擊再升溫,2個多月前揭露的Citrix與思科漏洞在公布前即遭國家級駭客利用

回顧2025年11月第二星期的資安新聞,零時差漏洞攻擊是最大焦點,不僅有微軟、Gladinet產品成為鎖定目標,還有先前三星、Cisco與Citrix修補的漏洞,如今也證實是零時差漏洞攻擊事件;在最新威脅態勢方面,Anthropic示警,中國駭客組織GTG-1002濫用Claude Code完成逾八成攻擊任務,顯現攻擊自動化威脅

2025-11-17

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 勒索軟體攻擊

【資安月報】2025年10月,AI助攻漏洞防禦,自動化漏洞發現與修補快速崛起

在2025年10月的資安新聞中,資安防禦面有AI資安的最新進展,多項消息顯示研究使用LLM在自動漏洞發現與修補上有新突破。在威脅態勢方面也有多則重要新聞不容錯過,涵蓋鎖定Oracle EBS的零時差漏洞攻擊,以及一場勒索軟體攻擊估計造成英國19億英鎊(約788億元)損失等。在此我們共整理6大焦點,方便大家回顧

2025-11-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1027~1031,加拿大示警水利與能源設施遭遠端操弄,社交工程持續成全球最嚴峻威脅

回顧光復節連假後10月第五星期的資安新聞,關鍵基礎設施遭駭事件最受關注,加拿大網路安全中心指出,近期水廠水壓數值遭竄改、油氣自動量測系統被遠端操控,威脅態勢升高;社交工程攻擊的威脅持續嚴峻,包括數位發展部資安署發出警示,還有多起駭客入侵事件也與此手法有關

2025-11-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1020~1023,遭勒索軟體攻擊的英國車廠Jaguar Land Rover,估計造成經濟損失達19億英鎊

在2025年10月第四星期的資安新聞中,汽車大廠Jaguar Land Rover遭駭事件的後續損失評估出爐,經濟損失高達19億英鎊(約788億元),創下英國史上最高紀錄;在漏洞攻擊態勢方面,最受關注的是微軟近期修補的WSUS、SMB漏洞,已有攻擊者積極利用這些漏洞發動攻擊

2025-10-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1013~1017,微軟正式終止支援Windows 10,還沒有延伸安全更新或升級的用戶當心

在2025年10月第三星期的資安新聞中,最重要的消息是Windows 10作業系統終止支援的日期已經到來,之後將不再獲得常規安全更新;在攻擊態勢上,有駭客鎖定微軟、思科產品發動多個零時差漏洞攻擊,還有國家級駭客入侵資安公司F5的消息也震驚各界

2025-10-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1007~1009,多組駭客鎖定Oracle E-Business Suite發動零時差漏洞攻擊

在2025年10月第二星期資安新聞中,駭客鎖定Oracle商業應用程式E-Business Suite(EBS)發動零時差漏洞攻擊是主要焦點,還有Red Hat資料外洩恐影響5千家企業的消息引發關注;國內有兩家上市櫃公司發布重大訊息揭露資安事故,包括太子建設與葡萄王生技代子公司葡眾企業發布

2025-10-13

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0930~1003,LockBit 5.0捲土重來,不只針對Windows與Linux,更首度打造針對VMware ESXi的惡意軟體

回顧2025年10月第一星期資安新聞,最受關注的消息是LockBit 5.0新版惡意程式已被資安業者確認存在,在威脅態勢方面,還有多起與漏洞攻擊與資安事故的消息,其中鎖定Sudo已知漏洞的攻擊情形引發關注,還有英國車廠有兩座工廠因網路攻擊停擺一個月,導致供應商斷鏈危機,引發英國政府替其貸款提供擔保

2025-10-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0915~0919,中國駭客組織CamoFei鎖定郵件伺服器系統Roundcube漏洞攻擊,臺灣有教育機構受害

回顧2025年9月第三星期的資安新聞,以中國駭客CamoFei積極利用郵件伺服器系統Roundcube漏洞的消息最後矚目,臺灣也有教育機構受害;國際間有兩大威脅態勢,包括DDoS攻擊的殭屍網路規模更擴大,NPM開發者遭攻擊的消息不斷,還有中國「防火長城」爆發史上最大資料外洩事件,並顯現網路審查技術已輸出他國

2025-09-22

| CrazyHunter | 勒索軟體攻擊 | 刑事局 | 執法行動 | 中國駭客

接連攻擊臺灣醫院企業的Crazyhunter現形,主嫌身分為20歲中國籍羅姓駭客

刑事警察局4月2日宣布,首度偵察出勒索軟體攻擊者的真實身分,這兩個月持續鎖定臺灣企業組織攻擊的Crazyhunter,背後是一名中國浙江省籍羅姓男子,警方將依相關協議尋求中國協查,同時提醒國內企業組織當心攻擊再度發生,目前調查案例多是從已知漏洞入侵

2025-04-02