| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊
【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者利用BitLocker將檔案惡意加密
2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密
2025-12-29
| 法國郵政 | 網路攻擊
法國郵政遭DDoS攻擊 網站、行動服務皆斷線 親俄駭客組織NoName057宣稱犯案
法國郵政(La Poste)證實遭到網路攻擊,導致包含銀行及網站所有資訊服務皆斷線
2025-12-24
【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加
回顧2025年12月第三個星期資安新聞,駭客鎖定思科郵件設備、SonicWall防火牆發動零時差漏洞攻擊最受矚目,今年全球CVE漏洞已達4.5萬個再創新高的消息也引發關注;資安產業發展方面,2026年即將到來,IDC預期機器身分安全風險增加,帶動IAM市場成長
| 丹麥 | 俄羅斯 | 網路攻擊
丹麥指控俄羅斯駭客去年對水務設施發動網路攻擊
丹麥政府指控2024年及2025年分別對該國水務設施及當地網站發動網路攻擊者,都是和俄羅斯政府有關的駭客組織所為
2025-12-23
| 法國 | 網路攻擊 | 網路犯罪
法國逮捕涉嫌對內政部發動網攻的22歲男子
法國執法機關宣布逮捕對該國內政部發動網路攻擊的嫌犯
2025-12-19
| 法國內政部長 | 網路攻擊 | 俄羅斯駭客
法國內政部遭網路攻擊,入侵郵件伺服器
法國內政部長證實遭到網路攻擊,內政部數臺郵件伺服器遭非法存取
2025-12-16
【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫
回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況
2025-12-15
【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息
在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動
2025-12-08
| 法國足球協會 | 網路攻擊 | 資料外洩
法國足球協會遭網攻外洩會員資料
法國足球協會(FFF)內部會員管理軟體遭攻擊者入侵,導致會員姓名、電子郵件等個資外洩
2025-12-03
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊
【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警
回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升
2025-12-01
| 朝日 | Asahi | 網路攻擊 | 勒索軟體 | 資料外洩
啤酒商朝日證實資料外洩事件影響近200萬人
朝日(Asahi)坦承發生勒索軟體攻擊,導致近200萬名相關人士,包括員工/眷屬、合作對象以及顧客的姓名、地址、電話等通訊資料外洩,但未包含涉及金融服務的敏感個資
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 產品資安
【資安週報】1117~1121,電信業提供「小烏龜」已屆EoL,卻未主動幫用戶更換,邊緣裝置產品資安風險成焦點
在2025年11月第三星期資安新聞中,邊緣裝置的產品安全成為焦點,最受矚目是臺灣資安研究人員揭露「小烏龜」漏洞引發的安全疑慮,還有兩起攻擊活動的揭露,包括中國駭客鎖定華碩路由器攻擊以架設ORB網路匿蹤,以及中國駭客PlushDaemon入侵路由器竄改DNS的攻擊行動
2025-11-24
