| 資安日報
【資安日報】4月7日,下載免費VPN行動APP要小心!有五分之一來自中國,上網恐遭監控
非營利組織Tech Transparency Project(TTP)與金融時報指出,他們發現許多免費VPN應用程式由來路不明的公司推出,並上架於兩大行動裝置市集,經過調查發現,這些App背後都是中國公司,而有可能將使用者上網流量資料交給中國政府
2025-04-07
| 資安日報
【資安日報】4月4日,因應量子破密威脅,臺灣今年將推出PQC遷移指引
去年臺灣後量子資安產業聯盟(PQC-CIA)正式成立,強調產官學研整合以加速產業發展,今年3月該聯盟召集人李維斌在一場研討會上,強調我們從現在就要開始準備,期望在應用端設計安全解決方案,並在產業端建立生態體系,並預告即將發布PQC遷移指引
2025-04-04
| 資安日報
【資安日報】4月3日,刑事局揭露接連攻擊臺灣的駭客CrazyHunter身分
針對最近兩個月在臺灣橫行的勒索軟體駭客CrazyHunter,臺灣執法單位調查出現重大進展!刑事警察局宣布,他們確認了駭客的真實身分,是一名20歲的中國浙江籍羅姓駭客
2025-04-03
| 資安日報
【資安日報】4月1日,CrazyHunter勒索攻擊規模擴大,同時對同集團旗下3家公司出手
這兩週國內相當不平靜,在3月下旬駭客組織CrazyHunter開始對臺灣上市櫃公司發動攻擊後,31日傳出這組人馬一口氣對同集團旗下3家公司出手的資安事故
2025-04-01
| 資安日報
【資安日報】3月31日,安卓惡意軟體PJobRAT鎖定臺灣使用者而來
資安業者Sophos揭露自2年前出現的安卓惡意軟體PJobRAT攻擊行動,駭客假借提供即時通訊應用程式,透過WordPress網站散布。值得留意的是,攻擊者的主要標的,就是臺灣使用者
2025-03-31
| 資安日報
【資安日報】3月28日,NPM惡意套件攻擊出現難以清除的新手法
資安業者ReversingLab揭露一種新型態的攻擊手法,駭客的NPM套件會在特定的合法套件植入後門程式,使得開發人員察覺上當後,試圖移除惡意套件電腦仍存在相關威脅
2025-03-28
| 資安日報
【資安日報】3月27日,資安業者揭露能對GitHub Copilot用戶發動的AI供應鏈攻擊手法
使用GitHub Copilot的開發人員要注意了!最近有資安業者公布一種新型態的供應鏈攻擊手法「Rules File Backdoor」,號稱可濫用規則檔案(Rules File)來影響AI助理產生的程式碼,呼籲開發人員運用這類工具一定要對產生的內容進行檢查,切勿掉以輕心
2025-03-27
【資安日報】3月26日,喬山健康科技遭遇資安事故,疑似CrazyHunter所為
繼攻擊馬偕、彰基兩家醫院,以及上市公司科定企業,駭客組織CrazyHunter再傳針對另一家上市公司喬山科技下手,喬山證實集團總部與部分海外分公司網路環境有駭客試圖入侵的情況
2025-03-26
| 資安日報
【資安日報】3月25日,中國駭客Weaver Ant埋伏東南亞某電信業者環境4年
資安業者Sygina揭露中國駭客Weaver Ant的攻擊行動,特別的是,這些駭客仰賴Web Shell進行各式活動,不僅存取受害組織的網路環境、從事偵察,還會用來進行橫向移動
2025-03-25
| 資安日報
【資安日報】3月24日,駭客組織UAT-5918鎖定臺灣關鍵基礎設施而來
思科威脅情報團隊Talos揭露由新興駭客組織UAT-5918發起的攻擊行動,值得留意的是,這些駭客專門針對臺灣的電信、醫療保健、資訊科技的垂直產業,以及其他關鍵基礎設施(CI)而來
2025-03-24
| 資安日報
【資安日報】3月21日,VS Code擴充套件市集成為駭客散布勒索軟體的新管道
資安業者ReversingLabs揭露近期向微軟通報的惡意VS Code擴充套件,並指出如果開發人員不慎在自己的安裝,就有可能導致電腦感染勒索軟體
2025-03-21