| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0922~0926,歐洲多個機場發生登機系統遭駭,導致航班延遲或被取消

在2025年9月第四星期資安新聞中,歐洲多個機場的登機系統遭駭的資安事故最受關注,還有「具身AI」機器人的最新威脅探討成為新興威脅焦點;在資安防護上,有關於強化臺灣的中小企業資安防護、提升產品資安的最新消息,資安院將擴大推動健檢團,並推出漏洞獵捕計畫

2025-09-30

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 供應鏈攻擊

【資安週報】0908~0912,再有CRM平臺遭駭客鎖定,Sitecore遭零時差漏洞攻擊

在2025年9月第二星期的資安新聞中,多家IT大廠發布每月例行安全更新的公告,揭露與修補近期掌握的弱點,攻擊者盯上CRM平臺Sitecore發動零時差漏洞攻擊也成焦點;國內多家上市櫃公司發布資安重訊,共有6則事件,涵蓋:夠麻吉、政伸、奈米醫材、智擎,以及兩家上市櫃公司的子公司:捷元與台灣人壽

2025-09-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 汽車產業

【資安週報】0901~0905,已棄用的輸入法軟體更新伺服器遭挾持,駭客用於對臺發動目標式攻擊

在9月第一週的資安新聞當中,專門鎖定臺灣的攻擊行動相當特別,因為駭客挾持了不再使用的輸入法軟體更新伺服器從事活動,一旦使用者不慎安裝、使用,數個小時後駭客就會派送惡意程式;另一方面,Salesloft Drift供應鏈攻擊事故有擴大的趨勢,有越來越多企業組織表示,他們的Salesforce系統受到波及,出現資料外洩的情形

2025-09-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 國家級駭客攻擊

【資安週報】0825~0829,全球13國的23個網路安全機構聯合示警,指出中國政府支持的駭客行動已滲透全球關鍵基礎設施

在2025年8月最後一星期的資安新聞中,中國駭客威脅持續成全球關注焦點,最近美、日、德、澳等13國共23個情報與安全機構罕見地發布聯合資安公告,揭露中國政府支持的駭客已滲透全球關鍵基礎設施,因此解析其攻擊手法並提供防禦建議,當中亦點名三家中國企業協助中國情報部門並涉入相關駭客行動,包括四川聚信和、北京寰宇天穹與四川智信銳捷

2025-09-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | OT安全

【資安週報】0818~0822,臺灣有網站主機代管業者遭UAT-7237入侵,挪威水壩系統確認遭到俄羅斯攻擊

在2025年8月第三星期的資安新聞,有兩起資安事件揭露備受國際關注,一是思科揭露有臺灣網站主機代管業者遭中國駭客組織UAT-7237入侵的情況,另一是挪威警察安全局公布先前4月水壩閘門控制系統遭入侵是俄羅斯駭客所為;國際間還有兩個重要警告:荷蘭NCSC指出,當地多個重要機構遭遇攻擊者鎖定Citrix NetScaler漏洞的攻擊,美國FBI則警告俄羅斯駭客正濫用思科7年前老舊已知漏洞攻擊全球基礎架構

2025-08-25

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0811~0815,俄羅斯駭客正利用WinRAR零時差漏洞發動網釣攻擊,主要鎖定金融、製造、國防與物流產業

回顧2025年8月第二星期的資安新聞,俄羅斯駭客挖出WinRAR新的零時差漏洞,大舉發動網釣攻擊以植入惡意程式的狀況最受關注,還有多個先前資安事故的後續消息,特別是ShinyHunters、Scattered Spider、Lapsus$等多個駭客組織可能聯手的狀況,已有資安業者提醒金融服務及科技服務供應商可能是下一目標

2025-08-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0804~0808,勒索軟體DevMan在同一日宣布勒索4家臺灣企業,贖金最高開價1.8億元

在2025年8月第一個星期的資安新聞中,勒索軟體DevMan聲稱攻擊4家臺灣企業的消息最受關注,還有攻擊者濫用合法服務的全新態勢,包括濫用惡意網址檢測服務來隱藏有效酬載,以及濫用身分驗證模組PAM匿蹤

2025-08-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0728~0801,鎖定IT服務臺的Vishing攻擊擴大,更多駭客組織以語音網釣作為初始入侵

回顧2025年7月最後一星期資安新聞,透過聲音作為社交攻擊誘餌的Vishing網釣攻擊成主要焦點,出現多個駭侵事故研究的消息,突顯有越來越多駭客組織以此作為初始入侵手段;在資安事故消息方面,國內有易飛網發布資安事件重訊,國際間則有電信、國防、政府與航空產業遭攻擊甚至影響營運的情況

2025-08-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0721~0725,中國駭客鎖定SharePoint Server零時差漏洞發動大規模攻擊

回顧2025年7月第四星期資安新聞,中國駭客組織的大規模攻擊行動成全球關注焦點,首先是鎖定SharePoint Server零時差漏洞攻擊事件,全球已有上百組織受害,已證實至早3組中國駭客積極利用這項漏洞來攻擊,還有新加坡關鍵基礎設施遭入侵的狀況,該國網路安全局指出此攻擊與中國駭客UNC3886有關

2025-07-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0714~0718,中國駭客網釣信鎖定臺灣半導體人資單位!全球還有Vishing、AI偽冒攻擊擴大

在2025年7月第三星期資安新聞中,社交工程攻擊威脅是主要焦點,不僅有臺灣半導體人資遭中國駭客網釣信鎖定,全球還有濫用瀏覽器上傳的FileFix、ClickFix事件不斷,以及Vishing、Deepfake偽冒語音攻擊實例大增

2025-07-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0707~0711,駭客打造上萬個投資詐騙網站,Deepfake偽冒政府官員

回顧2025年7月第二星期資安新聞,有兩起涉及身分偽冒的攻擊事件最受矚目,包括駭客BaitTrap攻擊行動架設超過1.7萬投資詐騙網站,以及不明人士偽冒美國國務院Marco Rubio發送文字與語音留言給其他政府官員

2025-07-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0630~0704,調查局破獲消防局行動派遣系統資訊遭竊,殯葬業者委託駭客攻擊,目的是搶生意

在2025年7月第一星期的資安新聞,多起重大資安事故引發關注,在國內,調查局宣布破獲殯葬業者夥同駭客長期竊取消防局救護即時資訊案,以及全支付測試環境的管理帳密被發現兜售於深網,國際間則有夏威夷航空、西捷航空與澳洲航空遭遇資安事故,FBI警告擅長社交工程網釣的駭客團體Scattered Spider正攻擊航空業

2025-07-07