資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】0908~0912,再有CRM平臺遭駭客鎖定,Sitecore遭零時差漏洞攻擊

在2025年9月第二星期的資安新聞中,多家IT大廠發布每月例行安全更新的公告,揭露與修補近期掌握的弱點,攻擊者盯上CRM平臺Sitecore發動零時差漏洞攻擊也成焦點;國內多家上市櫃公司發布資安重訊,共有6則事件,涵蓋:夠麻吉、政伸、奈米醫材、智擎,以及兩家上市櫃公司的子公司:捷元與台灣人壽

2025-09-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體, 汽車產業

【資安週報】0901~0905,已棄用的輸入法軟體更新伺服器遭挾持,駭客用於對臺發動目標式攻擊

在9月第一週的資安新聞當中,專門鎖定臺灣的攻擊行動相當特別,因為駭客挾持了不再使用的輸入法軟體更新伺服器從事活動,一旦使用者不慎安裝、使用,數個小時後駭客就會派送惡意程式;另一方面,Salesloft Drift供應鏈攻擊事故有擴大的趨勢,有越來越多企業組織表示,他們的Salesforce系統受到波及,出現資料外洩的情形

2025-09-11

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體, 國家級駭客攻擊

【資安週報】0825~0829,全球13國的23個網路安全機構聯合示警,指出中國政府支持的駭客行動已滲透全球關鍵基礎設施

在2025年8月最後一星期的資安新聞中,中國駭客威脅持續成全球關注焦點,最近美、日、德、澳等13國共23個情報與安全機構罕見地發布聯合資安公告,揭露中國政府支持的駭客已滲透全球關鍵基礎設施,因此解析其攻擊手法並提供防禦建議,當中亦點名三家中國企業協助中國情報部門並涉入相關駭客行動,包括四川聚信和、北京寰宇天穹與四川智信銳捷

2025-09-01

Exchange Server | 微軟 | 終止支援 | EOL

Exchange Server 2016/2019、Office 2016/2019也要在10/14終止支援

微軟建議Exchange Server 2016和2019用戶轉移到Exchange Online/M365,或升級到Exchange Server Subscription Edition

2025-09-16

Kering | 網路攻擊 | 精品業 | ShinyHunters | Gucci | 資料外洩

Gucci、YSL、Balenciaga母公司證實遭駭 ShinyHunters宣稱犯案

擁有Gucci等精品品牌的Kering集團在6月間發現系統遭未經授權存取,導致部份業務單位的客戶資料外洩

2025-09-16

L7 DDoS | 殭屍網路 | 政府機構 | 應用層攻擊

最大L7 DDoS殭屍網路動員,576萬IP攻擊政府機構

資安公司Qrator Labs 9月1日阻擋史上最大L7 DDoS,576萬IP鎖定政府機構分批發動攻擊,研究人員指出,同一殭屍網路半年已三度行動

2025-09-16

SEMI E187 | SEMICON Taiwan | 半導體產線設備資安 | 數位產業署 | 半導體設備

國際半導體展資安合作再升級,SEMI E187認驗證制度正式啟動

在今年國際半導體展SEMICON Taiwan 2025的半導體資安趨勢高峰論壇上,舉辦了SEMI E187認驗證制度啟動儀式,數發部表示,過去兩年他們已協助國內11家半導體設備商的產品通過實驗室合格性驗證(VoC),如今與SEMI共同簽署E187認驗證合作備忘錄,更象徵著這套認驗證制度的發展將逐步成形

2025-09-15

資安日報

【資安日報】9月15日,美國警告兩駭客組織鎖定Salesforce平臺竊取企業資料

上週末美國聯邦調查局機(FBI)提出警告,指出駭客組織UNC6040(ShinyHunters)與UNC6395皆針對企業組織使用的雲端CRM平臺Salesforce下手的情況,其中,UNC6040的活動,最早可追溯至去年底

2025-09-15

零時差漏洞 | 三星 | CVE-2025-21043 | Meta | WhatsApp

三星為安卓裝置修補已遭積極利用的零時差漏洞

近期三星發布安卓裝置的9月例行更新,其中修補一項Meta與WhatsApp資安團隊通報的零時差漏洞CVE-2025-21043而受到高度關注,Meta透露這項漏洞的發現,與他們著手調查的高度針對性攻擊活動有關

2025-09-15

FBI | Salesforce | UNC6040 | UNC6395 | OAuth權杖

FBI警示UNC6040與UNC6395駭客組織鎖定Salesforce平臺竊取資料

FBI警告UNC6040與UNC6395駭客組織大量攻擊企業Salesforce平臺,攻擊者透過語音社交工程與偷取的OAuth權杖竊走資料,部分受害者甚至還遭勒索

2025-09-15

Chrome | Chrome 140 | CVE-2025-10200 | CVE-2025-10201 | Brave | Edge | Vivaldi

Google修補Chrome 140重大漏洞

上週Google為電腦版及安卓版用戶發布Chrome 140更新,一共修補兩個資安漏洞,並警告其中的CVE-2025-10200危險程度達到重大層級,相當危險

2025-09-15

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 供應鏈攻擊

【資安週報】0908~0912,再有CRM平臺遭駭客鎖定,Sitecore遭零時差漏洞攻擊

在2025年9月第二星期的資安新聞中,多家IT大廠發布每月例行安全更新的公告,揭露與修補近期掌握的弱點,攻擊者盯上CRM平臺Sitecore發動零時差漏洞攻擊也成焦點;國內多家上市櫃公司發布資安重訊,共有6則事件,涵蓋:夠麻吉、政伸、奈米醫材、智擎,以及兩家上市櫃公司的子公司:捷元與台灣人壽

2025-09-15

惡意軟體 | GPU | GPUGate

惡意軟體GPUGate鎖定西歐IT業者而來,透過GPU晶片系統資訊迴避沙箱及VM

資安業者Arctic Wolf在8月下旬發現新一波惡意軟體攻擊GPUGate,駭客鎖定西歐國家的開發者及IT專業人士下手,藉由Google廣告,佯稱提供電腦版GitHub的名義散布

2025-09-15

Docker API | Emoji | LLM | Tor | Chrome DevTools | Telnet

針對曝露的Docker API,駭客透過Tor網路發動新一波行動,疑綁架用於殭屍網路

駭客似乎打算再度透過洋蔥網路(Tor Network),對組態配置不當的Docker API發動攻擊,並企圖封鎖相關連接埠,以防他人存取受害主機資源,而他們的目的,很可能是用於建置殭屍網路的基礎設施

2025-09-15

DDoS | IoT | 物聯網裝置 | CPE

1.1萬臺物聯網裝置、路由器遭綁架,發動每秒15億個封包的DDoS攻擊

資安業者FastNetMon揭露專門鎖定DDoS流量清洗服務業者的DDoS攻擊行動,駭客綁架1.1萬臺物聯網裝置、路由器,發動每秒發出15億個封包的UDP洪水攻擊

2025-09-15

Windows 10 | 終止支援 | 延伸安全更新 | ESU | 微軟

微軟警告Windows 10將在一個月後終止技術支援

將在2025年10月14日失去技術支援的Windows 10版本包括:22H2 Home、Pro、Enterprise、Education及IoT Enterprise版本,以及2015 LTSB及IoT Enterprise LTSB 2015

2025-09-15

西門子 | UMC | 工控資安 | SIMATIC PCS neo | CVE-2025-40795

西門子SIMATIC PCS neo工控平臺曝高風險漏洞,恐致遠端程式碼執行與當機

西門子警告SIMATIC PCS neo工控平臺UMC存在高風險漏洞,攻擊者可遠端執行程式碼或癱瘓系統,官方已釋出V2.15.1.3修補版本,並建議用戶立即更新或封鎖特定連接埠降低攻擊風險

2025-09-12

Pixel 10 | C2PA內容憑證 | google | Tensor G5 | Titan M2

Pixel 10相機與相簿啟用C2PA內容憑證,建立可驗證的拍攝與編輯鏈

Pixel 10相機對每張JPEG寫入C2PA內容憑證,Google相簿則能讀取、顯示並在編輯時續寫,結合硬體安全與一次性憑證策略,確保影像來源與歷程可查證

2025-09-12