資安主題中心

資安周報

資安週報 | 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 供應鏈攻擊, GAI, Tycoon 2FA, LeakBase, Coruna, 維基百科

【資安週報】0302~0306,大型網釣工具包Tycoon 2FA、駭客論壇LeakBase遭跨國執法機構聯手圍剿

跨國執法行動本週出現兩項重大進展,其中大型網釣工具包租用平臺Tycoon 2FA的執法行動最受到矚目,不僅有6個歐洲國家的執法部門參與,也有11個科技公司與資安機構支持;另一個是關閉網路犯罪論壇LeakBase,該論壇是駭客交易外洩資料庫與帳密資料的重要管道

2026-03-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0223~0226,AI自動化漏洞掃描將趨於普及,Anthropic推出Claude Code Security

在2026年2月最後一星期資安新聞中,春節結束前夕Anthropic推出Claude Code Security備受矚目,印證善用AI可幫助解決資安漏洞問題;在資安事故方面,春節期間南光、圓山大飯店揭露遭駭引發關注,還有酷澎臺灣先前事故被數產署發現,臺灣其實有20多萬名用戶受影響

2026-03-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

Google Cloud | 雲端 | 第三方軟體漏洞 | 身分濫用 | CI/CD | 供應鏈攻擊

Google示警雲端攻擊加速,漏洞利用已由數周縮短到數天

Google Cloud指出,2025下半年雲端攻擊明顯加速,第三方軟體漏洞已超越憑證問題成為主要入口,身分濫用與CI/CD信任鏈攻擊同步升溫,企業要是仍靠人工修補與事後調查,已難追上攻擊速度與資料外洩風險

2026-03-11

AI代理 | AgenticAI | AI安全 | AI風險 | 資安

阿里巴巴發現模型訓練代理人演化出挖礦等惡意行為

阿里巴巴研究團隊在論文中揭露,AI代理人在訓練過程中可能出現未預期的偏差行為,例如未經提示便嘗試存取外部網路資源,甚至利用分配的GPU資源進行加密貨幣挖礦

2026-03-11

殭屍網站 | KadNap | 華碩

殭屍網路KadNap入侵華碩路由器與其他邊緣裝置,提供固定代理伺服器服務供網路罪犯運用

電信公司Lumen公布專門針對華碩路由器的殭屍網路KadNap,半年內已綁架逾1.4萬臺裝置,其中美國超過半數最多,但臺灣、香港、俄羅斯也是感染情況較嚴重的國家

2026-03-11

APT28 | Fancy Bear | Forest Blizzard | Sofacy | SlimAgent | BeardShell | Covenant

APT28濫用開源漏洞利用框架Covenant滲透烏克蘭軍方,從事網路間諜活動

資安公司ESET指出,俄羅斯駭客組織APT28(Fancy Bear、Forest Blizzard、Sofacy)近兩年再度打造專屬後門程式BeardShell、鍵盤側錄程式SlimAgent,並使用大幅修改的開源滲透測試框架Covenant建立備用C2通訊

2026-03-11

SAP | Security Patch Day | FS-QUO | CVE-2019-17571 | Log4j | CVE-2026-27685 | NetWeaver | CVE-2026-27689

SAP修補FS-QUO與NetWeaver重大漏洞

在本週SAP發布的3月例行更新(Security Patch Day)當中,危險程度最嚴重的漏洞是CVE-2019-17571,此漏洞存在於Quotation Management Insurance(FS-QUO)的Log4j元件,CVSS風險達到9.8分,相當危險

2026-03-11

Patch Tuesday | Zero Day | CVE-2026-21262 | CVE-2026-26127

微軟發布3月例行更新,修補2個已被公開的零時差漏洞

本週微軟發布3月例行更新(Patch Tuesday),修補83個漏洞,其中較值得留意的是,有部分SQL Server和.NET資安漏洞,在微軟提供修補程式前就被公開,有可能成為攻擊者試圖利用的目標

2026-03-11

資安日報 | 浩泰 | 廣泰

【資安日報】3月10日,AI瀏覽器Perplexity Comet存在零點擊漏洞,可用於竊取檔案及挾持密碼管理工具帳號

資安公司Zenity近日表示,他們去年11月向AI公司Perplexity通報瀏覽器Comet的資安漏洞PerplexedBrowser,並強調該漏洞不光能用來洩露電腦本機存放的檔案,還有機會挾持使用者密碼管理工具1Password存放的內容

2026-03-10

IT服務臺 | Microsoft Teams | Teams | Quick Assist | A0Backdoor

駭客透過微軟Teams從事社交工程攻擊,冒充IT人員散布惡意軟體A0Backdoor

資安公司BlueVoyant揭露駭客組織Storm-1811(STAC5777、Blitz Brigantine)最新一波活動,他們冒充受害企業的IT支援人員,對員工進行郵件轟炸、再透過微軟Teams聲稱能協助排除異常,藉此於電腦植入後門程式A0Backdoor

2026-03-10

Cloud Storage Service | Object Lock

公有雲儲存商Wasabi調查報告指出,超過一半企業已在資安監控應用中導入AI

44%受訪企業曾因攻擊無法存取雲端資料,41%受訪企業認為公有雲服務商防護工具不足

2026-03-10

中國駭客 | CL-UNK-1068 | 網路間諜 | 寄生攻擊 | LOLbins

東亞、南亞地區高價值產業被鎖定,中國駭客CL-UNK-1068從事網路間諜活動長達6年

資安公司Palo Alto Networks揭露新的中國駭客組織CL-UNK-1068,這些駭客從2020年開始從事網路間諜活動,範圍遍及南亞、東南亞,以及東亞地區,針對多種類型的關鍵基礎設施(CI)發動攻擊

2026-03-10

巴基斯坦駭客 | APT36 | Transparent Tribe | Vibeware

巴基斯坦駭客APT36利用AI生成大量惡意軟體,企圖滲透印度與阿富汗的政府及企業組織

駭客用AI打造惡意程式的攻擊行動,出現新的手法,有人以生成大量惡意程式對目標企業組織進行疲勞轟炸的策略,試圖讓資安防禦系統難以建立固定的偵測規則,來達到增加攻擊成功機率的目的

2026-03-10

資安 | 資料外洩 | Ericsson | 供應鏈資安 | 個資外洩 | 資安事件 | 企業資安

第三方廠商遭駭,波及愛立信美國分公司逾4千名客戶、員工資料外洩

愛立信(Ericsson)近日通報美國監管機構,因第三方供應商系統遭未授權存取,導致其美國分公司客戶與員工個資外洩,其中有4千多名德州居民受影響

2026-03-10

AI收購 | AI產業 | OpenAI | Promptfoo | AI Agents | AI安全 | AI治理 | Red Teaming | LLM安全 | 生成式AI | 紅隊演練

OpenAI收購AI安全測試工具Promptfoo,強化代理人安全評估能力

OpenAI宣布收購AI安全測試工具Promptfoo,將其技術整合進企業AI平臺OpenAI Frontier,強化AI代理人在開發與部署過程中的安全測試與風險評估能力

2026-03-10

PQC | PQE後量子加密 | SASE

Cloudflare為SASE平臺導入後量子加密技術

Cloudflare將後量子加密技術擴展到IPsec服務與Cloudflare One設備

2026-03-10

資安 | 網路攻擊 | Signal | WhatsApp | 釣魚攻擊 | QRcode | 俄羅斯駭客 | 通訊安全

荷蘭政府警告俄國駭客攻擊Signal、WhatsApp用戶以竊取敏感資訊

荷蘭國防情報及資訊安全機關發布資安警告,指出俄羅斯駭客正透過Signal與WhatsApp發動釣魚攻擊,鎖定政要、軍事人員與官員帳號

2026-03-10