| commvault | CVE-2025-3928 | 零時差漏洞 | Azure | 國家級駭客

Commvault公布被用於攻擊Azure環境的零時差漏洞細節

針對今年3月有國家級駭客於Azure環境攻擊Commvault用戶的事故,Commvault本週公布進一步的細節,除確認用戶備份資料不受影響,他們也公布漏洞編號及細節,以及入侵指標(IoC)等資訊

2025-05-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 臺灣資安大會

【資安週報】0414~0418,臺灣資安大會CYBERSEC 2025登場,AI資安風險持續受矚目

在2025年4月第三星期的資安新聞,此時適逢一年一度資安產業盛事臺灣資安大會CYBERSEC 2025舉行,強調「Team Cybersecurity」與「全社會資安防禦韌性」,今年涵蓋30個熱門資安議題,AI資安風險更是重要主軸

2025-04-21

| 蘋果 | 零時差漏洞 | CVE-2025-31200 | CVE-2025-31201 | iOS | iPadOS | macOS Sequoia | tvOS | visionOS

蘋果修補已被用於實際攻擊iPhone的CoreAudio、RPAC零時差漏洞

本週蘋果針對行動裝置、電腦、穿戴裝置發布更新,主要是修補已有實際攻擊行動的零時差漏洞CVE-2025-31200、CVE-2025-31201,而這是該公司今年修補的第4、第5個零時差漏洞

2025-04-17

| Cleo | MFT | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623 | Hertz | 資料外洩

MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害

Cleo零時差漏洞攻擊首度有企業出面證實受害!大型租車業者Hertz發布公告表示,他們在今年2月遭遇資料外洩事故,而駭客入侵的管道,就是Cleo旗下MFT檔案傳輸系統的零時差漏洞

2025-04-16

| Fortinet | FortiGate | FortiOS | 零時差漏洞

駭客聲稱握有Fortinet防火牆零時差漏洞,能未經身分驗證執行任意程式碼

威脅情報業者ThreatMon發現,駭客在暗網論壇兜售Fortinet防火牆的零時差漏洞,由於時間點與Fortinet本週公布攻擊事故相當接近,不禁讓人懷疑兩者是否有所關連

2025-04-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0407~0411,國家資通安全戰略2025正式公布,建立國家資安戰情協同應變中心

回顧2025年4月第二星期的資安新聞,臺灣最新國家資安戰略出爐是主要焦點,當中揭露了我國國安層級聯防體系的發展,以整合六塊基礎聯防體系、跨部會協防體系與戰略夥伴國際合作;其他網路攻擊活動的揭露,以多起勒索軟體攻擊臺灣與全球的消息,還有中國駭客鎖定臺灣、圖博、維吾爾族散布間諜軟體的情形最需留意

2025-04-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0331~0404,CrazyHunter攻擊擴大至臺灣企業集團,刑事局偵破其真實身分為中國浙江羅姓男子

在2025年4月第一週的資安新聞中,關於CrazyHunter鎖定臺灣醫院與上市公司攻擊的消息仍然不斷,臺灣振曜集團有3家公司遭受攻擊,不過,警方在偵辦進度上取得重大突破,先前在馬偕醫院事故後,已成立專案小組,如今發現犯案者是中國浙江籍羅姓駭客,而這也是國內警方第一次能關聯出勒索軟體攻擊者真實身分

2025-04-07

| Apple | iOS | MacOS更新 | 零時差漏洞 | CVE-2025-24085 | CVE-2025-24201 | CVE-2025-24200

Apple修補舊版iOS、iPadOS、macOS中三個零時差漏洞

Apple針對iOS、iPadOS、macOS等舊版作業系統釋出更新,修補三個零時差漏洞,這些漏洞已遭用於技術成熟的針對性攻擊,受影響用戶應盡快更新

2025-04-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0324~0328,臺灣上市公司有3家在同一日發布資安重訊,涵蓋運動健身、建設、網通業者

回顧2025年3月最後一星期的資安新聞,國內有喬山健康科技、國揚建設遭遇勒索軟體攻擊的情形,還有居易科技路由器傳出不斷重開事故,該公司表示攻擊者是策略性的攻擊,攻擊了該公司註冊的主機、網站及路由器

2025-03-31

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0317~0321,這兩個月曾鎖定臺灣醫院攻擊的勒索軟體CrazyHunter,也攻擊臺灣上市公司

在2025年3月第3週的資安新聞焦點中,勒索軟體CrazyHunter的威脅成為最受關注的事件,因為不僅先前有臺灣醫療機構遭鎖定,國內上市公司也遭攻擊。此外,假冒財政部的網路釣魚攻擊活動,以及針對尚未修補PHP-CGI重大漏洞CVE-2024-4577的臺灣企業組織的攻擊行動,也需要國內業者警覺

2025-03-24

| ZDI-CAN-25373 | 零時差漏洞 | LNK | Evil Corp | Kimsuky | Konni | Lazarus | Mustang Panda | APT10 | RedHotel | TAG-22 | APT35 | MuddyWater | Patchwork | SideWinder | Lumma Stealer | LummaC2 | Guloader | Remcos

11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞

漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,避免點選可疑的LNK檔案

2025-03-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0310~0314,零時差漏洞利用攻擊持續受駭客青睞,作業系統、邊緣裝置與IT供應鏈廠商都遇駭

回顧2025年3月第二星期的資安新聞,當中出現多達11個零時差漏洞利用的消息,涵蓋微軟、蘋果、Advantive、Juniper與訊舟科技等;在資安防禦消息方面,臺灣數位發展部揭露2025年多項新目標,包括SEMI E187第三方驗證制度、數位憑證皮夾的新進展,以及資安院2.0計畫不只協助政府,更將擴大業務範圍

2025-03-17