| Tiffany | 網路攻擊 | 資料外洩

Tiffany被駭外洩2600名客戶資料

美國精品品牌Tiffany and Co證實今年稍早曾發生網路攻擊,導致客戶資料外洩

2025-09-23

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0915~0919,中國駭客組織CamoFei鎖定郵件伺服器系統Roundcube漏洞攻擊,臺灣有教育機構受害

回顧2025年9月第三星期的資安新聞,以中國駭客CamoFei積極利用郵件伺服器系統Roundcube漏洞的消息最後矚目,臺灣也有教育機構受害;國際間有兩大威脅態勢,包括DDoS攻擊的殭屍網路規模更擴大,NPM開發者遭攻擊的消息不斷,還有中國「防火長城」爆發史上最大資料外洩事件,並顯現網路審查技術已輸出他國

2025-09-22

| Kering | 網路攻擊 | 精品業 | ShinyHunters | Gucci | 資料外洩

Gucci、YSL、Balenciaga母公司證實遭駭 ShinyHunters宣稱犯案

擁有Gucci等精品品牌的Kering集團在6月間發現系統遭未經授權存取,導致部份業務單位的客戶資料外洩

2025-09-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 供應鏈攻擊

【資安週報】0908~0912,再有CRM平臺遭駭客鎖定,Sitecore遭零時差漏洞攻擊

在2025年9月第二星期的資安新聞中,多家IT大廠發布每月例行安全更新的公告,揭露與修補近期掌握的弱點,攻擊者盯上CRM平臺Sitecore發動零時差漏洞攻擊也成焦點;國內多家上市櫃公司發布資安重訊,共有6則事件,涵蓋:夠麻吉、政伸、奈米醫材、智擎,以及兩家上市櫃公司的子公司:捷元與台灣人壽

2025-09-15

| 巴拿馬 | INC Ransom | 勒索軟體 | 惡意程式 | 網路攻擊

巴拿馬經濟暨財政部遭INC Ransom勒索軟體攻擊 駭客聲稱竊走1.5TB資料

巴拿馬經濟暨財政部(MEF)公告內部電腦遭入侵,相關報導顯示攻擊者是INC Ransom勒索軟體組織

2025-09-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 汽車產業

【資安週報】0901~0905,已棄用的輸入法軟體更新伺服器遭挾持,駭客用於對臺發動目標式攻擊

在9月第一週的資安新聞當中,專門鎖定臺灣的攻擊行動相當特別,因為駭客挾持了不再使用的輸入法軟體更新伺服器從事活動,一旦使用者不慎安裝、使用,數個小時後駭客就會派送惡意程式;另一方面,Salesloft Drift供應鏈攻擊事故有擴大的趨勢,有越來越多企業組織表示,他們的Salesforce系統受到波及,出現資料外洩的情形

2025-09-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 國家級駭客攻擊

【資安週報】0825~0829,全球13國的23個網路安全機構聯合示警,指出中國政府支持的駭客行動已滲透全球關鍵基礎設施

在2025年8月最後一星期的資安新聞中,中國駭客威脅持續成全球關注焦點,最近美、日、德、澳等13國共23個情報與安全機構罕見地發布聯合資安公告,揭露中國政府支持的駭客已滲透全球關鍵基礎設施,因此解析其攻擊手法並提供防禦建議,當中亦點名三家中國企業協助中國情報部門並涉入相關駭客行動,包括四川聚信和、北京寰宇天穹與四川智信銳捷

2025-09-01

| MathWorks | MATLAB | Simulink | 資料外洩 | 勒索軟體 | 資安事故 | 網路攻擊

MATLAB軟體開發商證實勒索軟體攻擊外洩萬名用戶資料

MATLAB開發商MathWorks五月間公告遭到勒索軟體攻擊,影響IT系統運作,該公司後續調查顯示有一萬多名用戶個資因此外洩

2025-08-29

| 思科 | CVE-2024-21887 | CVE-2024-3400 | CVE-2023-20273 | CVE-2023-20198 | CVE-2018-0171 | 資安公告 | 中國國家駭客 | 關鍵基礎設施 | 四川聚信和 | 北京寰宇天穹 | 四川智信銳捷 | 網路攻擊

美英日等13國聯合警告,中國國家級駭客滲透全球關鍵基礎設施

美、英、日等13國發布聯合資安公告,提醒外界中國駭客組織自2021年以來,利用已知漏洞針對各國重要設施建立後門以蒐集情報,涵蓋電信、政府、交通及軍事基礎設施

2025-08-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | OT安全

【資安週報】0818~0822,臺灣有網站主機代管業者遭UAT-7237入侵,挪威水壩系統確認遭到俄羅斯攻擊

在2025年8月第三星期的資安新聞,有兩起資安事件揭露備受國際關注,一是思科揭露有臺灣網站主機代管業者遭中國駭客組織UAT-7237入侵的情況,另一是挪威警察安全局公布先前4月水壩閘門控制系統遭入侵是俄羅斯駭客所為;國際間還有兩個重要警告:荷蘭NCSC指出,當地多個重要機構遭遇攻擊者鎖定Citrix NetScaler漏洞的攻擊,美國FBI則警告俄羅斯駭客正濫用思科7年前老舊已知漏洞攻擊全球基礎架構

2025-08-25

| TRM Labs | Beacon Network | 加密貨幣犯罪 | 加密貨幣 | 加密產業 | 網路攻擊

TRM Labs推出可即時偵測非法加密貨幣活動的Beacon Network

區塊鏈情報業者TRM Labs公布Beacon Network,與執法單位、加密產業及資安圈三方合作,以即時追蹤遭竊的加密貨幣金流,攔阻資金被攻擊者套現或轉為法幣

2025-08-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0811~0815,俄羅斯駭客正利用WinRAR零時差漏洞發動網釣攻擊,主要鎖定金融、製造、國防與物流產業

回顧2025年8月第二星期的資安新聞,俄羅斯駭客挖出WinRAR新的零時差漏洞,大舉發動網釣攻擊以植入惡意程式的狀況最受關注,還有多個先前資安事故的後續消息,特別是ShinyHunters、Scattered Spider、Lapsus$等多個駭客組織可能聯手的狀況,已有資安業者提醒金融服務及科技服務供應商可能是下一目標

2025-08-18