| 微軟 | 歐盟 | 歐洲安全方案 | 勒索軟體 | 國家駭客 | Deepfake

微軟擴大提供歐盟各國政府免費安全服務

微軟新公布的歐洲安全方案內容,要在全球政府安全方案基礎之上,擴大供應資安情資予歐盟會員國政府,以因應勒索軟體、國家駭客和Deepfake攻擊

2025-06-05

| 澳洲 | 勒索軟體 | 贖金 | 通報 | 澳洲網路安全法

澳洲新法規要求付勒索軟體贖金的企業通報政府

澳洲的網路安全法在5月30日正式生效,要求遭勒索軟體或網路勒索的企業,應在支付贖金72小時內通報政府

2025-06-04

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年5月,AI資安技術發展動能強勁,從Agentic SOC、資安LLM到紅藍隊攻防演練都有進展

回顧2025年5月的資安新聞,適逢美國RSA Conference 2025與臺北國際電腦展(Computex 2025)舉行,多項AI資安技術發展屢屢登上本月新聞版面,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋攻擊者用AI強化社交攻擊、零時差漏洞攻擊,濫用廢棄子網域等關鍵議題,以及本月多起重大資安事故揭露

2025-06-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0526~0529,兩大創新技術用於改善資安,防禦方式可望獲得重大突破

回顧2025年5月最後一星期的資安新聞,有兩大防護發展成主要焦點,包括以趨勢科技展示創新方案以數位孿生搭建自動化攻防演練,以及研究人員公開用OpenAI的o3模型可發現Linux核心一項漏洞的成果;在資安威脅態勢上,中國駭客組織發起的AyySSHush攻擊行動最受關注,因為主要針對華碩路由器2023年已知漏洞而來

2025-06-02

| 勒索軟體 | MSP | SimpleHelp | DragonForce | 遠端管理攻擊

勒索軟體DragonForce利用遠端管理工具SimpleHelp漏洞,攻擊MSP業者與其客戶

勒索軟體DragonForce濫用SimpleHelp多項漏洞,攻擊託管服務供應商(MSP)與其多家客戶,導致資料加密與外洩,還雙重勒索受害組織支付贖金

2025-05-29

| 勒索軟體 | Everest | Gehenna | 資料外洩 | Salesforce

駭客組織Everest、Gehenna聲稱竊得可口可樂內部資料

勒索軟體Everest與另一組駭客Gehenna(GHNA)近期不約而同表明對可口可樂(Coca-Cola)旗下的合作夥伴下手,聲稱成功竊得可口可樂內部資料。事隔不到一週,Everest公布新的內容,表明他們握有近千名員工個資

2025-05-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0519~0523,韓國電信SKT揭露已遭滲透將近3年,發現25種類型惡意軟體、23臺伺服器受害

在2025年5月第四星期的資安新聞焦點,韓國電信SK Telecom與臺灣CoWoS設備製造商萬潤科技的資安事故後續消息是主要焦點;在最新威脅態勢方面,有駭客組織劫持企業網域從企業雲端資源被遺忘的DNS記錄下手,還有駭客偽冒生成式AI服務,生成檔案為惡意執行檔,但運用雙重副檔名等伎倆偽裝為圖檔與影片檔

2025-05-25

| 勒索軟體 | BERT | 萬潤

針對台積電供應鏈業者萬潤遭駭,勒索軟體駭客組織Bert聲稱從中竊得5 TB內部資料

4月下旬台積電的先進封裝技術供應鏈廠商萬潤發布資安重訊,透露資訊系統遭到攻擊的情況,如今出現新的發展,勒索軟體駭客組織Bert聲稱是他們所為,並場言後續還會公布其他竊得的資料

2025-05-20

| 勒索軟體 | INC | 南非航空 | South African Airways

勒索軟體INC聲稱攻擊南非航空

南非航空5月初遭網路攻擊,勒索軟體駭客組織INC聲稱犯案並取得南非航空內部資料

2025-05-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0512~0516,多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織

回顧2025年5月第三星期的資安新聞焦點,共有多達8個零時差漏洞遭攻擊者利用的消息,涵蓋微軟、SAP、Fortinet與Google等;上月SAP修補NetWeaver滿分重大漏洞,發現不只中國駭客Chaya_004利用,至少還有3組中國駭客CL-STA-0048、UNC5221,以及UNC5174,以及2組勒索軟體駭客組織將其用於實際攻擊

2025-05-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0505~0509,第七期國家資通安全發展方案正式出爐,以建構可信賴、安全的數位社會為核心價值

回顧2025年5月第二星期的資安新聞焦點,臺灣第七期國家資通安全發展方案(2025年至2028年)出爐,數位發展部資安署署長蔡福隆於行政院的院會會議說明3大目標、4大行動策略;在資安事故消息方面,近期英國瑪莎百貨(M&S)、連鎖超市Co-op、精品百貨Harrods接連傳出遭到網路攻擊,引起各界關注

2025-05-12

| 微軟 | 零時差漏洞 | Play | 勒索軟體 | CVE-2025-29824

微軟4月修補的零時差漏洞也遭Play勒索軟體駭客覬覦

博通旗下資安業者賽門鐵克研究發現,一個和Play勒索軟體有關的攻擊者利用微軟4月修補的零時差漏洞CVE-2025-29824,入侵一家美國組織

2025-05-08