資安主題中心

資安周報

資安週報 | 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 供應鏈攻擊, GAI, Tycoon 2FA, LeakBase, Coruna, 維基百科

【資安週報】0302~0306,大型網釣工具包Tycoon 2FA、駭客論壇LeakBase遭跨國執法機構聯手圍剿

跨國執法行動本週出現兩項重大進展,其中大型網釣工具包租用平臺Tycoon 2FA的執法行動最受到矚目,不僅有6個歐洲國家的執法部門參與,也有11個科技公司與資安機構支持;另一個是關閉網路犯罪論壇LeakBase,該論壇是駭客交易外洩資料庫與帳密資料的重要管道

2026-03-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0223~0226,AI自動化漏洞掃描將趨於普及,Anthropic推出Claude Code Security

在2026年2月最後一星期資安新聞中,春節結束前夕Anthropic推出Claude Code Security備受矚目,印證善用AI可幫助解決資安漏洞問題;在資安事故方面,春節期間南光、圓山大飯店揭露遭駭引發關注,還有酷澎臺灣先前事故被數產署發現,臺灣其實有20多萬名用戶受影響

2026-03-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安日報

【資安日報】3月9日,新型態社交工程手法InstallFix被用於攻擊Claude Code用戶

在n8n、OpenClaw等AI工具爆紅後,有許多使用者會根據開發工程團隊提供的線上說明文件安裝相關工具,但這樣的情況也被駭客盯上,他們打造假的網頁來誘騙使用者,依照指示複製指令,貼上電腦的終端機並執行,然而,這些指令可能會在電腦植入竊資軟體

2026-03-09

ClickFix | InstallFix | Claude Code | Cloudflare Pages | Squarespace | EdgeOne | curl-to-bash

駭客發動InstallFix攻擊,利用冒牌Claude Code安裝指引散布竊資軟體

ClickFix社交工程手法也搭上AI的順風車!資安公司Push Security發現駭客假借提供AI程式開發工具Claude Code的線上安裝說明,架設冒牌網頁提供指令,實際上用戶照做就會在電腦植入竊資軟體,該公司將這種變形手法稱為「InstallFix」

2026-03-09

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 供應鏈攻擊 | GAI | Tycoon 2FA | LeakBase | Coruna | 維基百科

【資安週報】0302~0306,大型網釣工具包Tycoon 2FA、駭客論壇LeakBase遭跨國執法機構聯手圍剿

跨國執法行動本週出現兩項重大進展,其中大型網釣工具包租用平臺Tycoon 2FA的執法行動最受到矚目,不僅有6個歐洲國家的執法部門參與,也有11個科技公司與資安機構支持;另一個是關閉網路犯罪論壇LeakBase,該論壇是駭客交易外洩資料庫與帳密資料的重要管道

2026-03-09

OpenAI | Codex Security

OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補

Codex Security目前為研究預覽階段,可自動掃描GitHub程式庫、分析程式碼提交並找出潛在漏洞,還能在沙盒環境驗證問題並提出修補建議

2026-03-09

Vitess | Path Traversal | backup manifest files

Vitess修補可能導致資料庫叢集遭到完全控制的備份漏洞

開源資料庫叢集Vitess於2月底揭露兩個備份還原架構中的重大漏洞,並釋出修補

2026-03-09

Anthropic | Mozilla | Firefox | 資安漏洞 | AI安全 | AI資安 | Claude

Anthropic與Mozilla合作,找出22個Firefox漏洞

Anthropic除了提供Claude助理與Claude Code程式輔助開發服務,也開始探索AI在資安研究上的應用。該公司與開源瀏覽器開發組織Mozilla合作,利用Claude模型分析Firefox程式碼,協助找出資安漏洞

2026-03-09

資安 | ClaudeCode | Anthropic | rce | APIKey | AI開發工具 | 供應鏈攻擊

Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰

資安業者Check Point揭露Anthropic日前修補的Claude Code漏洞細節。研究指出,攻擊者可透過惡意儲存庫中的專案設定檔觸發遠端程式碼執行(RCE),甚至竊取開發者的API金鑰

2026-03-09

資安 | 供應鏈攻擊 | NuGet | npm | ASP.NET | 開源套件 | 軟體供應鏈 | Mythic

供應鏈攻擊鎖定NuGet與NPM套件生態系,竊取憑證與敏感資訊並建立遠端控制能力

軟體供應鏈安全業者Socket揭露攻擊者串聯4個惡意NuGet套件,企圖竊取ASP.NET開發者帳號與權限資料,並在系統中建立長期後門。另一方面,資安業者Tenable也發現一款惡意NPM套件利用開源C2框架Mythic執行系統偵察與資料竊取,攻擊範圍涵蓋Linux、macOS與Windows開發環境

2026-03-09

美國國防部 | OpenAI

OpenAI與美國防部簽約後,硬體部門主管離職

OpenAI與美國國防部簽約後,其硬體部門主管宣布辭職,並表示對AI在國安監控與自主武器的使用感到憂慮

2026-03-09

資安 | 語音釣魚 | 社交工程 | SLH | ScatteredSpider | ShinyHunters | 網路攻擊 | Vishing

駭客集團SLH招募女性發動IT服務臺語音釣魚攻擊,每通報酬最高1,000美元

威脅情報公司Dataminr指出,網路犯罪集團Scattered LAPSUS$ Hunters(SLH)近期對外招募女性電訪員,可能是用於鎖定企業IT服務臺(Help Desk)與客服支援流程的語音釣魚,目的是提高這類攻擊手法的成功率

2026-03-09

時代力量 | 個資外洩

時代力量3.3萬筆個資外流,官方晚間發聲明:CRM系統遭入侵

時代力量傳出約3.3萬個人資料已在駭客論壇流出,經求證後,該政黨於今日(3月6日)晚間發布聲明,初步清查是內部CRM(客戶關係管理)系統遭到非法入侵,已向主管機關通報,並公布因應與配套補救措施

2026-03-06

中華資安國際 | SecuTex NP | SecuTex ED | CypherCom | HorusEyes | CPS | 低軌衛星資安服務 | 無人機資安服務

中華資安揭2026年新戰略,布局無人機、船舶、低軌衛星資安服務,並看好AI資安商機與自主研發成長

中華資安國際於3月6日舉辦法人說明會,不僅公布營運成績與展望,也揭示了2026年臺灣資安市場的關鍵趨勢。其中最受矚目的未來布局,在於該公司將聚焦以資安守護AI的新商機,並將服務範疇延伸至無人機、船舶及低軌衛星等 CPS(虛實整合系統)新場域

2026-03-06

資安日報

【資安日報】3月6日,維基百科驚傳遭到蠕蟲攻擊,4千個頁面被破壞

廣泛受到全球使用的維基百科(Wikipedia),傳出蠕蟲攻擊的事故,導致有4千個頁面被破壞的現象,這樣的事故,凸顯開放式協作平臺在指令碼管理,以及權限控制層面的潛在風險

2026-03-06

Active Directory | Entra ID保護

Cohesity擴充身分韌性產品功能,強化Active Directory與Entra ID安全防護

透過自動化保護機制,提高Active Directory復原速度,降低攻擊成功率

2026-03-06

Wikipedia | Meta-Wiki | 蠕蟲

維基百科遭自我傳播JavaScript蠕蟲攻擊,數千頁面遭竄改

維基百科(Wikipedia)驚傳遭到蠕蟲攻擊,導致超過4千個頁面遭到竄改的情況!後續維基媒體基金會(Wikimedia Foundation,WMF)說明此事,指出這起事故僅影響Meta-Wiki與相關指令碼系統

2026-03-06