| 朝日集團 | Asahi | 網路攻擊

Asahi啤酒生產商遭網攻 無法接單、出貨

朝日集團控股公司(Asahi Group Holdings)9月29日公告遭到網路攻擊,影響該公司日本包含出貨等作業被迫暫停

2025-09-30

| 供應鏈攻擊 | 哈洛德百貨 | Harrods | 資料外洩

英國哈洛德百貨再被駭 43萬客戶個資外洩

英國精品百貨哈洛德(Harrods)澄清這波資料外洩並非出於公司系統被駭,而是使用的一家IT系統供應商遭入侵所連累

2025-09-30

| SonicWALL | 防火牆 | Akira | 勒索軟體 | CVE-2025-40599

Akira勒索軟體攻擊行動突破SonicWall防火牆MFA防護

7月份SonicWall防火牆遭Akira勒索軟體攻擊,安全研究人員近日發現,駭客能突破SonicWall的多因素驗證成功感染勒索軟體

2025-09-29

| Volvo集團 | Miljödata | Datacarry | 勒索軟體 | 個資外洩

人資廠商Miljödata遭勒索攻擊,Volvo集團北美員工個資遭外流

Volvo北美通報瑞典人資廠商Miljödata遭勒索,駭客組織Datacarry自稱犯案索討約16.8萬美元,9月暗網外流資料,涉87萬筆電子郵件地址,瑞典媒體估受害逾百萬人

2025-09-29

| 資安日報

【資安日報】9月26日,資安院漏洞獵捕計畫正式推出

近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,其中一個重點項目,就是產品資安漏洞獵捕計畫,即日起開放藍隊與紅隊報名

2025-09-26

| 航空業 | Collins Aerospace | Muse | NCA | 勒索軟體 | Hardbit

嚴重影響歐洲多座機場營運的資安事故證實是勒索軟體攻擊,英國目前逮捕一名涉案中年男子

一週前歐洲多個大型機場出現登機系統運作中斷的資安事故,最近有新的消息傳出,英國國家犯罪局(NCA)宣布,他們成功逮捕一名涉案的中年男子,罪名是涉嫌違反《電腦濫用法(Computer Misuse Act)》

2025-09-26

| Windows Error Reporting | WER | BYOVD

研究人員揭露凍結EDR運作新手法,濫用Windows錯誤報告系統就能達到目的

癱瘓防毒軟體與EDR系統運作出現新的手法!資安研究員Zero Salarium揭露利用Windows錯誤報告系統(Windows Error Reporting,WER)的方式,攻擊者能夠在無須借助第三方工具的情況下,讓防毒軟體或EDR的處理程序暫停運作

2025-09-26

| 思科 | 資安漏洞 | ASA防火牆 | CVE-2025-20333 | CVE-2025-20362 | 零時差漏洞

思科ASA防火牆傳高風險零時差漏洞攻擊

思科發布安全公告,警告ASA防火牆存在二項零時差漏洞,包括一個風險值9.9的重大漏洞,可能讓攻擊者得以接管受害裝置

2025-09-26

| 資安院 | 資安院產品資安漏洞獵捕計畫 | 產品資安 | Cyber Resilience Act | 產品安全 | 安全開發 | SBOM | SSDLC | Secure by Design | PSIRT | 漏洞獎勵計畫 | SIM3

強化臺灣產品資安,資安院漏洞獵捕計畫正式推出

產品安全成為國際法規關注焦點,臺灣作為ICT製造重鎮必須跟上趨勢,近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,現場公布了資安院產品資安漏洞獵捕計畫正式開放報名,並揭露明年起將鼓勵共同供應契約廠商依機關要求提供SBOM表,以提升軟體開發透明度

2025-09-26

| 具身AI機器人 | AI機器人

科幻與奇幻作品當中的機器人煉魂術

在大部分的科幻影視動漫作品當中,通常都在探討機器人具有自主能力、自我意識之後的各種狀況,著重在運作形態、與人們的互動方式,不斷擴充機器人的樣貌

2025-09-26

| 具身AI機器人 | AI機器人 | AI攻擊 | AI機器人資安 | 機器人資安檢核表

機器人資安檢核表是行業「資安查核基準」的起點

VicOne LAB R7實驗室對外公布一份詳盡的機器人資安風險檢核表,希望可以為整個機器人產業鏈、企業甚至個人使用者,提供一套確認資安風險的基本查核基準

2025-09-26

| 具身AI機器人 | AI機器人 | AI攻擊 | AI機器人資安

AI機器人供應鏈與雲地架構面臨的安全挑戰

AI機器人的供應鏈龐大而複雜,從底層韌體到高階AI模型,每一個環節都可能成為駭客的突破口

2025-09-26