| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 供應鏈攻擊 | 網路安全展望

【資安月報】2025年3月,出現專門鎖定臺灣攻擊的勒索軟體,CrazyHunter攻擊目標從醫院擴大至上市櫃公司

回顧2025年3月的資安新聞,CrazyHunter勒索軟體專門鎖定臺灣攻擊的消息,屢屢登上本月新聞版面,持續引發國內企業的憂心與關切,還有國家級駭客、供應鏈攻擊、網路安全日益複雜的消息也成為重要焦點

2025-04-01

| 憑證簽發 | 微軟 | 信賴簽發服務 | 合法憑證 | 惡意程式

微軟程式簽發服務被駭客濫用簽發惡意程式

研究人員發現,駭客利用微軟的信賴簽發服務,藉由獲取短效期憑證將惡意程式偽裝成合法程式

2025-03-25

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 網路韌性 | 關鍵CI攻擊

【資安月報】2025年2月,臺灣海纜遭人為破壞、醫院遭勒索軟體攻擊,關鍵CI防護受考驗

在農曆春節過後的2025年2月資安新聞中,從多家上市櫃公司接連發布資安重訊,到臺澎三號海纜遭人為破壞,以及勒索軟體鎖定臺灣醫療院所攻擊的情形,都持續引發國人的憂心與關切,同時還有DeepSeek爆紅下的資安風險議題也屢屢登上本月新聞版面

2025-03-07

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 海纜安全 | 網路間諜

【資安月報】2025年1月,國家級駭客的網路間諜攻擊事件不斷,海纜與國家通訊韌性也受到考驗

適逢農曆年節,回顧2025年第一個月的資安新聞,多項消息顯現出網路安全面臨的挑戰是越來越嚴峻,不論是國家級駭客的網路間諜攻擊、海纜安全與國家通訊韌性面臨的惡意破壞與天然考驗,以及殭屍網路DDoS攻擊持續帶來的服務中斷情形,都持續引發大眾的關切

2025-01-26

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | CMMC | 網路間諜

【資安月報】2024年12月,美國9家電信業遭中國駭客Salt Typhoon滲透,政府呼籲使用全程加密的即時通訊App

回顧2024年12月資安新聞,包括美電信業遭中國駭客Salt Typhoon滲透的後續狀況、臺灣遭遇DDoS攻擊背後的手法解析,都持續引發大眾的關切;此外,迎接2025來臨,密碼敏捷性與AI BOM的發展也成為重要議題

2025-01-09

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | CMMC | 身分安全

【資安月報】2024年11月,身分安全與AI成資安熱點,電信業滲透事件敲響警鐘

在今年11月資安新聞中,隨著網路身分安全浪潮吹向臺灣網路服務業,以及全球打擊網路詐騙的行動越來越多,臺灣在身分安全的進展亦是顯著,其他重要新聞也不能因此忽視,我們整理出7大焦點,方便大家回顧

2024-12-06

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | CMMC | 認知作戰

【資安月報】2024年10月,關切資安法修法、零信任、CMMC 2.0與資訊作戰,迎向不斷變化的資安威脅考驗

今年10月臺灣面臨山陀兒與康芮颱風的考驗,在資安方面的考驗也不容忽視,包括臺灣在應對當前網路威脅環境的資安法修正,進一步強化國家整體資通安全法律規範,以及國內政府機關及企業持續面臨網路攻擊的狀況

2024-11-01

| Linux伺服器 | 惡意程式 | Perfctl | RocketMQ | CVE-2023-33246 | 錯誤配置 | CVE-2021-4043

研究人員揭露鎖定數百萬臺Linux伺服器的惡意程式Perfctl

Perfctl主要透過偵測公開伺服器上的錯誤配置,或是利用應用程式RocketMQ的安全漏洞來入侵Linux伺服器

2024-10-07

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | PQC | 殭屍網路

【資安月報】2024年9月,數十個臺灣政府機關、企業的網站服務遭受DDoS攻擊

回顧2024年9月資安新聞,臺灣企業、組織遭受攻擊的狀況,不論DDoS攻擊導致網站服務短暫受影響,上市櫃公司公告遭遇網路資安事件,以及資安業者揭露臺灣政府企業被鎖定的情形,都持續引發國人的憂心與關切

2024-10-01

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | PQC

【資安月報】2024年8月

在8月資安重大新聞當中,美國黑帽大會舉行是一大焦點,在多項最新資安研究揭露之餘,還有其他重要新聞不容錯過,以下6大焦點帶大家快速回顧最新資安態勢,包括民主與選舉安全的探討,因應量子破密威脅的PQC標準正式發布,商用產品增加Deepfake偵測技術的態勢,以及新一起企業產品零時差漏洞利用的事件

2024-09-24

| 惡意程式 | Amadey | 憑證 | Kiosk模式 | 自助終端模式

惡意程式Amadey有新招,利用瀏覽器的Kiosk模式來竊取憑證

Amadey利用新型社交工程手法提高攻擊成功率,以Kiosk模式啟動瀏覽器並連至Google等特定服務首頁,企圖脅迫受害者輸入憑證

2024-09-16

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 全球大當機

【資安月報】2024年7月

本月資安重大新聞當中,CrowdStrike引發全球電腦大當機的消息最多,相關災情、調查與衍生討論不斷,其他重要新聞也不能因此忽視,我們整理出7大焦點,方便大家回顧,例如OpenSSH修補regreSSHion,Blast RADIUS漏洞的揭露,臺灣上市櫃資安重訊10起創單月新高,新加坡要求當地金融機構淘汰使用OTP碼驗證等

2024-08-01