資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1013~1017,微軟正式終止支援Windows 10,還沒有延伸安全更新或升級的用戶當心

在2025年10月第三星期的資安新聞中,最重要的消息是Windows 10作業系統終止支援的日期已經到來,之後將不再獲得常規安全更新;在攻擊態勢上,有駭客鎖定微軟、思科產品發動多個零時差漏洞攻擊,還有國家級駭客入侵資安公司F5的消息也震驚各界

2025-10-20

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1007~1009,多組駭客鎖定Oracle E-Business Suite發動零時差漏洞攻擊

在2025年10月第二星期資安新聞中,駭客鎖定Oracle商業應用程式E-Business Suite(EBS)發動零時差漏洞攻擊是主要焦點,還有Red Hat資料外洩恐影響5千家企業的消息引發關注;國內有兩家上市櫃公司發布重大訊息揭露資安事故,包括太子建設與葡萄王生技代子公司葡眾企業發布

2025-10-13

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0930~1003,LockBit 5.0捲土重來,不只針對Windows與Linux,更首度打造針對VMware ESXi的惡意軟體

回顧2025年10月第一星期資安新聞,最受關注的消息是LockBit 5.0新版惡意程式已被資安業者確認存在,在威脅態勢方面,還有多起與漏洞攻擊與資安事故的消息,其中鎖定Sudo已知漏洞的攻擊情形引發關注,還有英國車廠有兩座工廠因網路攻擊停擺一個月,導致供應商斷鏈危機,引發英國政府替其貸款提供擔保

2025-10-05

資安日報

【資安日報】10月21日,AWS驚傳大當機近3小時,142項服務被牽連

臺灣時間10月20日下午AWS美東-1區域(US-EAST-1,北維吉尼亞)發生故障,隨後蔓延成大規模中斷,總計影響142項服務而受到全球關注,AWS後續說明此事發生的原因,在於DynamoDB DNS解析異常

2025-10-21

勒索軟體 | 第三方供應商 | 物流業者 | 無印良品 | Askul | 日本

日本無印良品第三方物流業者遭勒索軟體攻擊,暫停網購業務

無印良品週日晚間公告網路商店部分業務暫停,後續母公司良品計畫說明造成的原因,是他們的合作廠商Askul遭遇勒索軟體所致,導致網路商店及手機應用程式的部分功能無法使用

2025-10-21

AWS | 服務中斷 | 服務異常 | DNS解析

AWS美東-1服務中斷近3小時,Disney+、麥當勞程式及Lyft全停擺

因DynamoDB DNS解析異常,AWS US-EAST-1在臺灣時間10月20日下午發生故障,隨後蔓延成歷時近3小時的大規模服務中斷

2025-10-21

福斯汽車 | 資料外洩 | 勒索軟體 | 8Base | 網路攻擊

福斯汽車疑遭8Base勒索軟體攻擊 外洩公司業務及個資

福斯汽車(Volkswagen)疑似遭勒索軟體攻擊導致資料外洩,福斯證實遭到網路攻擊,但強調不影響其主要IT基礎架構

2025-10-21

資安日報

【資安日報】10月20日,美國資安公司F5遭駭,有媒體點名是中國駭客組織UNC5221所為

關於上週三F5發布公告表明遭到國家級駭客入侵,後續有媒體依據F5近期寄給客戶的威脅獵捕指南,並連結上個月Google威脅情報小組所公布的BRICKSTORM調查報告,進而推測這起攻擊是中國駭客組織UNC5221所為

2025-10-20

中國 | 美國

中國指控美國入侵其授時中心

中國國家安全部透過微信公眾號表示,他們握有美國國安局攻擊並入侵中國國家授時中心的證據

2025-10-20

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1013~1017,微軟正式終止支援Windows 10,還沒有延伸安全更新或升級的用戶當心

在2025年10月第三星期的資安新聞中,最重要的消息是Windows 10作業系統終止支援的日期已經到來,之後將不再獲得常規安全更新;在攻擊態勢上,有駭客鎖定微軟、思科產品發動多個零時差漏洞攻擊,還有國家級駭客入侵資安公司F5的消息也震驚各界

2025-10-20

資料外洩 | F5 | BIG-IP | 原始碼 | 零時差漏洞 | F5遭駭2025

是誰駭入F5、偷走主力產品原始碼?有媒體點名中國駭客組織UNC5221

上週三F5發布公告表明遭到國家級駭客侵入,震撼全球,外界關切影響範圍之餘,也急切想知道攻擊者的身分,隔天彭博社的報導,根據F5寄給客戶的威脅獵捕指南,以及Google威脅情報小組9月底的調查,認為有可能是使用惡意軟體Brickstorm的中國駭客組織UNC5221

2025-10-20

Anthropic | Claude | Microsoft 365

Anthropic Claude Connector可連接Microsoft 365、強化企業搜尋服務

Anthropic的MCP連接器開始支援Microsoft 365,讓聊天機器人Claude可存取微軟生產力或通訊應用

2025-10-20

Envoy Air | Oracle E-Business Suite | EBS

美航子公司Envoy Air遭遇Oracle E-Business Suite攻擊

美國航空旗下Envoy Air證實其商用系統Oracle E-Business Suite遭到駭客入侵

2025-10-20

Android | 惡意程式 | ClayRat

安卓間諜軟體ClayRat鎖定俄羅斯而來

Android惡意程式ClayRat鎖定俄羅斯用戶,並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式

2025-10-20

蘋果 | Apple Security Bounty | 漏洞獎勵

蘋果加碼零點擊利用鏈漏洞懸賞至200萬美元

因應國家級駭客與商業間諜軟體開發商鎖定高風險人士發動攻擊,蘋果調整漏洞通報獎勵規範與獎金額度,鼓勵安全研究人員針對最關鍵的攻擊面進行深入研究

2025-10-20

Cisco | CodeGuard | AI安全框架 | AI生成程式碼

Cisco開源Project CodeGuard程式碼安全框架,推動預設即安全開發

Cisco開源AI程式碼安全框架Project CodeGuard,將安全規則融入設計、生成與審查3階段,降低寫死金鑰與輸入驗證缺失等風險,助開發者在不中斷開發節奏下落實預設即安全原則

2025-10-20

Elasticsearch伺服器 | 配置不當 | 烏克蘭 | 俄國 | 俄羅斯

組態配置不當的Elasticsearch存放1.12 TB資料,洩露逾60億筆記錄

獨立網路安全研究人員Anurag Sen發現一臺配置不當的Elasticsearch伺服器, Sen認為該伺服器是由講俄文的駭客所控制

2025-10-20

CamoLeak | GitHub Copilot Chat | 資料外洩 | Camo

Copilot Chat存在CamoLeak弱點,可洩漏私有程式碼與密鑰

Legit Security研究人員揭露Copilot Chat存在CamoLeak高風險漏洞,能悄悄外洩私有程式碼與金鑰並操控回應,GitHub現已停用Copilot Chat影像算繪與Camo外洩途徑

2025-10-17