| npm | 供應鏈攻擊 | PhantomRaven

NPM套件供應鏈攻擊PhantomRaven再度出現,攻擊者4個月內發動3波攻擊活動

發生在去年的NPM套件大規模供應鏈攻擊PhantomRaven傳出後續!資安公司Endor Labs指出,他們從2025年11月開始,一共看到3波新的攻擊行動,攻擊者上架88個有問題的套件,迄今仍有逾80個仍在NPM儲存庫

2026-03-17

| Google Cloud | 雲端 | 第三方軟體漏洞 | 身分濫用 | CI/CD | 供應鏈攻擊

Google示警雲端攻擊加速,漏洞利用已由數周縮短到數天

Google Cloud指出,2025下半年雲端攻擊明顯加速,第三方軟體漏洞已超越憑證問題成為主要入口,身分濫用與CI/CD信任鏈攻擊同步升溫,企業要是仍靠人工修補與事後調查,已難追上攻擊速度與資料外洩風險

2026-03-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 供應鏈攻擊 | GAI | Tycoon 2FA | LeakBase | Coruna | 維基百科

【資安週報】0302~0306,大型網釣工具包Tycoon 2FA、駭客論壇LeakBase遭跨國執法機構聯手圍剿

跨國執法行動本週出現兩項重大進展,其中大型網釣工具包租用平臺Tycoon 2FA的執法行動最受到矚目,不僅有6個歐洲國家的執法部門參與,也有11個科技公司與資安機構支持;另一個是關閉網路犯罪論壇LeakBase,該論壇是駭客交易外洩資料庫與帳密資料的重要管道

2026-03-09

| 資安 | ClaudeCode | Anthropic | rce | APIKey | AI開發工具 | 供應鏈攻擊

Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰

資安業者Check Point揭露Anthropic日前修補的Claude Code漏洞細節。研究指出,攻擊者可透過惡意儲存庫中的專案設定檔觸發遠端程式碼執行(RCE),甚至竊取開發者的API金鑰

2026-03-09

| 資安 | 供應鏈攻擊 | NuGet | npm | ASP.NET | 開源套件 | 軟體供應鏈 | Mythic

供應鏈攻擊鎖定NuGet與NPM套件生態系,竊取憑證與敏感資訊並建立遠端控制能力

軟體供應鏈安全業者Socket揭露攻擊者串聯4個惡意NuGet套件,企圖竊取ASP.NET開發者帳號與權限資料,並在系統中建立長期後門。另一方面,資安業者Tenable也發現一款惡意NPM套件利用開源C2框架Mythic執行系統偵察與資料竊取,攻擊範圍涵蓋Linux、macOS與Windows開發環境

2026-03-09

| Android | 資安 | Keenadu | 殭屍網路 | 供應鏈攻擊 | GooglePlayProtect | 後門

卡巴斯基揭露Android後門Keenadu,部分裝置出廠即遭植入並形成殭屍網路

卡巴斯基揭露Android後門程式Keenadu,部分變種可能在裝置韌體建置階段就被植入,使手機或平板在出廠時即已帶有惡意程式。研究已觀測到逾1.3萬臺裝置受影響,部分被用於廣告詐欺與Android殭屍網路活動

2026-03-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0223~0226,AI自動化漏洞掃描將趨於普及,Anthropic推出Claude Code Security

在2026年2月最後一星期資安新聞中,春節結束前夕Anthropic推出Claude Code Security備受矚目,印證善用AI可幫助解決資安漏洞問題;在資安事故方面,春節期間南光、圓山大飯店揭露遭駭引發關注,還有酷澎臺灣先前事故被數產署發現,臺灣其實有20多萬名用戶受影響

2026-03-02

| Next.js | 惡意儲存庫 | VS Code | 供應鏈攻擊 | node.js

假面試題庫藏後門,微軟揭惡意Next.js儲存庫濫用VS Code自動任務竊取開發者憑證

微軟揭露駭客將惡意儲存庫偽裝成Next.js專案與技術測驗,誘使開發者開啟後植入多階段C2後門,藉此竊取憑證與機敏資料,微軟建議對來源不明的專案預設採取不信任態度

2026-02-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

| outlook | 供應鏈攻擊 | OfficeAddin | 資安 | Microsoft | 釣魚攻擊 | 微軟

廢棄Outlook增益集遭供應鏈攻擊 竊取4千多個憑證

一款曾上架於微軟Office Add-in Store、已遭棄用的Outlook增益集AgreeTo,被駭客利用發動供應鏈攻擊,成為釣魚工具。研究人員估計,已有超過4,000組微軟帳號憑證外洩

2026-02-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

| eScan | 供應鏈攻擊 | 防毒軟體

印度防毒軟體eScan遭供應鏈攻擊,更新基礎設施被用於交付惡意程式

MicroWorld eScan防毒軟體單一區域更新叢集遭未授權存取,對部分自動更新端點派送未授權檔案,研究人員稱其為Reload.exe惡意載荷,會阻斷後續更新

2026-02-03