| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告

【資安月報】2025年11月,「小烏龜」資安風險恐衝擊國家安全。網路詐騙防範挑戰備受關注

回顧2025年11月資安新聞,研究人員揭露電信業提供數據機的資安風險最受關注,以及本月封面故事聚焦於網路詐騙防範議題介紹,還有其他重要資安新聞不容錯過,包括中國資安公司知道創宇資料外洩事件,以及Salesforce供應鏈相關威脅再度浮現,Oracle EBS零時差漏洞攻擊受害者陸續曝光,也屢屢登上本月新聞版面

2025-12-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

| IT周報 | AI | google | 資料中心 | 基礎建設 | OpenAI | 程式開發 | Anthropic | 超級電腦

AI趨勢周報第281期:Google揭臺北全新辦公室,打造總部外最大AI基礎建設研發中心

Google臺北全新辦公室要成為總部外最大AI基礎建設研發中心;Claude Opus 4.5來了!程式碼修復能力大升、還能無限聊天;Google推出新一代AI生圖模型Nano Banana Pro;OpenAI推Codex-Max,可24小時跑大型專案;別小看線性迴歸,Google用它讓充電樁預測更可靠

 

2025-11-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 產品資安

【資安週報】1117~1121,電信業提供「小烏龜」已屆EoL,卻未主動幫用戶更換,邊緣裝置產品資安風險成焦點

在2025年11月第三星期資安新聞中,邊緣裝置的產品安全成為焦點,最受矚目是臺灣資安研究人員揭露「小烏龜」漏洞引發的安全疑慮,還有兩起攻擊活動的揭露,包括中國駭客鎖定華碩路由器攻擊以架設ORB網路匿蹤,以及中國駭客PlushDaemon入侵路由器竄改DNS的攻擊行動

2025-11-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1110~1114,零時差漏洞攻擊再升溫,2個多月前揭露的Citrix與思科漏洞在公布前即遭國家級駭客利用

回顧2025年11月第二星期的資安新聞,零時差漏洞攻擊是最大焦點,不僅有微軟、Gladinet產品成為鎖定目標,還有先前三星、Cisco與Citrix修補的漏洞,如今也證實是零時差漏洞攻擊事件;在最新威脅態勢方面,Anthropic示警,中國駭客組織GTG-1002濫用Claude Code完成逾八成攻擊任務,顯現攻擊自動化威脅

2025-11-17

| IT周報 | 國網中心 | TAIDE | AI RAP | google | 巢狀學習 | Meta | 語音 | 世界模型 | 李飛飛

AI趨勢周報第280期:百家單位搶先試跑!國網中心AI RAP讓AI開發從難題變快煮料理

國網中心11日揭露Taiwan AI RAP平臺暨TAIDE模型試營運成果;Meta推全球最強語音AI,一次聽懂1,600種語言;Google用「巢狀學習」解決災難性遺忘;一句話、一張圖就能生成一個3D世界,李飛飛新創推Marble模型;DeepMind揭能自主學習的3D多世界AI代理

2025-11-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

| IT周報 | 衛福部 | 資料治理 | AI | 生成式AI | 臺北榮總 | 奇美醫院 | 臺大醫院 | 臺中榮總 | ESG | 碳盤查

MedTech醫療科技雙周報第44期:醫療AI進入治理時代,衛福部要讓AI應用更可信

衛福部正布局AI Ready的資料環境,還要成為國際生醫數據夥伴;健保署揭露第三代醫療資訊系統建置方向;中榮揭露ESG心法,今年已通過溫室氣體盤查第三方驗證;臺大醫院新竹分院運用AI輔助臨床作業;北榮運用AI緩解醫護人力缺口;奇美醫院讓AI成為醫護左右手;健保署聯手彰基啟動電子處方箋

2025-11-07

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 勒索軟體攻擊

【資安月報】2025年10月,AI助攻漏洞防禦,自動化漏洞發現與修補快速崛起

在2025年10月的資安新聞中,資安防禦面有AI資安的最新進展,多項消息顯示研究使用LLM在自動漏洞發現與修補上有新突破。在威脅態勢方面也有多則重要新聞不容錯過,涵蓋鎖定Oracle EBS的零時差漏洞攻擊,以及一場勒索軟體攻擊估計造成英國19億英鎊(約788億元)損失等。在此我們共整理6大焦點,方便大家回顧

2025-11-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1027~1031,加拿大示警水利與能源設施遭遠端操弄,社交工程持續成全球最嚴峻威脅

回顧光復節連假後10月第五星期的資安新聞,關鍵基礎設施遭駭事件最受關注,加拿大網路安全中心指出,近期水廠水壓數值遭竄改、油氣自動量測系統被遠端操控,威脅態勢升高;社交工程攻擊的威脅持續嚴峻,包括數位發展部資安署發出警示,還有多起駭客入侵事件也與此手法有關

2025-11-03