| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體
【資安週報】0707~0711,駭客打造上萬個投資詐騙網站,Deepfake偽冒政府官員
回顧2025年7月第二星期資安新聞,有兩起涉及身分偽冒的攻擊事件最受矚目,包括駭客BaitTrap攻擊行動架設超過1.7萬投資詐騙網站,以及不明人士偽冒美國國務院Marco Rubio發送文字與語音留言給其他政府官員
2025-07-14
【資安週報】0630~0704,調查局破獲消防局行動派遣系統資訊遭竊,殯葬業者委託駭客攻擊,目的是搶生意
在2025年7月第一星期的資安新聞,多起重大資安事故引發關注,在國內,調查局宣布破獲殯葬業者夥同駭客長期竊取消防局救護即時資訊案,以及全支付測試環境的管理帳密被發現兜售於深網,國際間則有夏威夷航空、西捷航空與澳洲航空遭遇資安事故,FBI警告擅長社交工程網釣的駭客團體Scattered Spider正攻擊航空業
2025-07-07
【資安週報】0623~0627,帳密資料外洩與DDoS攻擊的規模雙雙創下新高
回顧2025年6月底的資安新聞,資料外洩與DDoS攻擊的規模皆因創下歷史新高,成為矚目焦點;在此同時,臺灣被攻擊者鎖定的威脅態勢,這星期再度浮上檯面,包含新興勒索軟體Dire Wolf已將臺灣企業列為攻擊目標,以及過去攻擊臺灣的中國駭客組織UAT-5918,被揭露正利用LapDogs的ORB網路來隱匿其攻擊活動
2025-06-30
【資安週報】0616~0620,伊朗國有銀行與加密貨幣交易所雙雙遇襲引發全球關注
在2025年6月第三週的資安新聞中,多起重大資安事故引發全球關注。其中,以色列與伊朗軍事衝突延伸出的網路攻擊,以及中國駭客針對衛星與媒體機構發動的網路間諜行動,尤其受到高度關切
2025-06-24
【資安週報】0609~0613,中國驚傳40億筆民眾個資在網際網路裸奔一天
本週中國政府監控民眾的大型資料庫曝露在網際網路、韓國書店及購票平臺Yes24遭受勒索軟體攻擊相當受到關注;而在國內,聯鈞光電針對1月發生的勒索軟體攻擊事故透露後續發展。此外,本週有許多IT業者發布6月份資安更新,用戶應留意並及時套用修補程式
2025-06-17
【資安週報】0602~0606,Chrome將從8月開始不信任中華電信新簽發的TLS/HTTPS憑證
在2025年6月第一星期的資安新聞,最大焦點是Google宣布Chrome將不信任中華電信8月後新簽發的TLS憑證,而資安事故方面,包括SentinelOne運作架構調整卻發生服務中斷,Vanta軟體出錯導致部分客戶資料能被其他用戶存取,還有維多利亞的秘密、Cartier、The North Face等品牌業者,各自遭遇駭客攻擊事故
2025-06-09
【資安週報】0526~0529,兩大創新技術用於改善資安,防禦方式可望獲得重大突破
回顧2025年5月最後一星期的資安新聞,有兩大防護發展成主要焦點,包括以趨勢科技展示創新方案以數位孿生搭建自動化攻防演練,以及研究人員公開用OpenAI的o3模型可發現Linux核心一項漏洞的成果;在資安威脅態勢上,中國駭客組織發起的AyySSHush攻擊行動最受關注,因為主要針對華碩路由器2023年已知漏洞而來
2025-06-02
【資安週報】0519~0523,韓國電信SKT揭露已遭滲透將近3年,發現25種類型惡意軟體、23臺伺服器受害
在2025年5月第四星期的資安新聞焦點,韓國電信SK Telecom與臺灣CoWoS設備製造商萬潤科技的資安事故後續消息是主要焦點;在最新威脅態勢方面,有駭客組織劫持企業網域從企業雲端資源被遺忘的DNS記錄下手,還有駭客偽冒生成式AI服務,生成檔案為惡意執行檔,但運用雙重副檔名等伎倆偽裝為圖檔與影片檔
2025-05-25
【資安週報】0512~0516,多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織
回顧2025年5月第三星期的資安新聞焦點,共有多達8個零時差漏洞遭攻擊者利用的消息,涵蓋微軟、SAP、Fortinet與Google等;上月SAP修補NetWeaver滿分重大漏洞,發現不只中國駭客Chaya_004利用,至少還有3組中國駭客CL-STA-0048、UNC5221,以及UNC5174,以及2組勒索軟體駭客組織將其用於實際攻擊
2025-05-19
【資安週報】0505~0509,第七期國家資通安全發展方案正式出爐,以建構可信賴、安全的數位社會為核心價值
回顧2025年5月第二星期的資安新聞焦點,臺灣第七期國家資通安全發展方案(2025年至2028年)出爐,數位發展部資安署署長蔡福隆於行政院的院會會議說明3大目標、4大行動策略;在資安事故消息方面,近期英國瑪莎百貨(M&S)、連鎖超市Co-op、精品百貨Harrods接連傳出遭到網路攻擊,引起各界關注
2025-05-12
【資安週報】0428~0502,新世代資安維運中心Agentic SOC、資安領域專用LLM發展受關注
在2025年5月第一星期的資安新聞,RSAC 2025全球資安會議於美國舉行,資安業者發表AI資安新進展是主要焦點;在資安攻擊事故方面,韓國電信龍頭爆發嚴重資安事件,因為大量用戶的USIM相關資料遭竊,引發身分冒用危機,還有SAP零時差漏洞攻擊的狀況,有資安業者指出可能有逾1,100套NetWeaver系統已被入侵
2025-05-05
【資安週報】0421~0425,駭客組織NightSpire橫行全球,臺灣傳長慎醫院、倍力資訊遭攻擊
回顧2025年4月第四星期的資安新聞,臺灣有長慎醫院、萬海航運、萬潤科技、倍力資訊遭遇網路攻擊事件的情形,其中影響國內醫院與資訊軟體整合服務商的事故最受關注;國際間有日本Web郵件系統Active! Mail遭零時差漏洞攻擊鎖定,以及南韓多個產業遭攻擊者以老舊BlueKeep漏洞攻擊的狀況
2025-04-28