資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0428~0502,新世代資安維運中心Agentic SOC、資安領域專用LLM發展受關注

在2025年5月第一星期的資安新聞,RSAC 2025全球資安會議於美國舉行,資安業者發表AI資安新進展是主要焦點;在資安攻擊事故方面,韓國電信龍頭爆發嚴重資安事件,因為大量用戶的USIM相關資料遭竊,引發身分冒用危機,還有SAP零時差漏洞攻擊的狀況,有資安業者指出可能有逾1,100套NetWeaver系統已被入侵

2025-05-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0421~0425,駭客組織NightSpire橫行全球,臺灣傳長慎醫院、倍力資訊遭攻擊

回顧2025年4月第四星期的資安新聞,臺灣有長慎醫院、萬海航運、萬潤科技、倍力資訊遭遇網路攻擊事件的情形,其中影響國內醫院與資訊軟體整合服務商的事故最受關注;國際間有日本Web郵件系統Active! Mail遭零時差漏洞攻擊鎖定,以及南韓多個產業遭攻擊者以老舊BlueKeep漏洞攻擊的狀況

2025-04-28

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體, 臺灣資安大會

【資安週報】0414~0418,臺灣資安大會CYBERSEC 2025登場,AI資安風險持續受矚目

在2025年4月第三星期的資安新聞,此時適逢一年一度資安產業盛事臺灣資安大會CYBERSEC 2025舉行,強調「Team Cybersecurity」與「全社會資安防禦韌性」,今年涵蓋30個熱門資安議題,AI資安風險更是重要主軸

2025-04-21

Alpine Quest | 木馬 | 間諜

Android間諜程式鎖定俄羅斯前線軍人

俄羅斯資安業者Doctor Web發現一款Android地圖軟體Alpine Quest被植入木馬&間諜程式

2025-04-28

SAP | CVE-2025-31324

SAP緊急修補允許駭客上傳檔案且已遭利用的安全漏洞CVE-2025-31324

SAP於上周四(4/24)緊急修補了一個CVSS風險評分高達10分的安全漏洞CVE-2025-31324,它允許駭客未經授權上傳並執行惡意程式,而且已經遭到駭客利用

2025-04-28

MysterySnail RAT | IronHusky | APT攻擊 | 卡巴斯基 | 後門

中國駭客組織IronHusky更新MysterySnail RAT滲透蒙古與俄羅斯政府

卡巴斯基發現中國駭客組織IronHusky更新後門程式MysterySnail RAT,透過模組化結構與側載技術滲透蒙古與俄羅斯政府,並發展輕量版本持續攻擊

2025-04-28

Backup software | Command Center

Commvault修補備份管理平臺漏洞,包括遠端執行程式碼的重大漏洞

Commvault於4月中旬發布旗下Command Center備份集中管理平臺漏洞,並釋出修補

2025-04-25

Interlock | 勒索軟體 | PowerShell後門 | 社交工程 | ClickFix

Interlock勒索集團以ClickFix技術偽冒安全工具,植入惡意PowerShell後門

Interlock勒索集團利用ClickFix假冒資安工具植入PowerShell後門,攻擊手法模組化且具偵測規避機制,儘管尚未大規模散播,仍對企業環境構成威脅

2025-04-25

資安日報

【資安日報】4月25日,導致藍色當機畫面的RDP漏洞BlueKeep,再次出現利用活動

6年前被揭露的RDP漏洞BlueKeep(CVE-2019-0708),近2年有北韓駭客再度將其用於攻擊行動,對韓國多項產業下手

2025-04-25

DevOps快報 | MCP | Docker | AI開發 | AI除錯 | NoCode | LLM | GitHub | GitLab | Android

DevOps快報第3期:連設計工具Canva都推出AI開發工具,Docker將推MCP目錄服務,要打造安全易用的MCP生態系

這個月滿滿都是MCP生態圈和AI輔助開發的消息,Docker宣布打造MCP生態圈,要讓MCP工具像容器一樣安全易用。設計工具Canva加入AI輔助開發戰局,用對話就能設計初超級美觀的網頁或互動式簡報。Swift、Android、C++、Ruby相關的開發技術或工具也都有更新

2025-04-25

Puppet | 弱點修補 | DevSecOps

組態管理軟體Puppet導入弱點修補自動化,推進企業DevSecOps流程整合

Puppet Enterprise Advanced更新導入弱點修補自動化功能,整合資安與基礎設施作業流程,協助企業解決協作效率低與弱點修補延遲問題

2025-04-25

2025資安大會 | SHOPLINE | FAIR | BOOM | CIS Controls | 資安風險分析

【臺灣資安大會直擊】Shopline資安長:如何用科學的統計和分析模型,來更客觀衡量資安風險與防護成效

資安老將李彥民強調,利用FAIR、BOOM等分析模型,以及近似貝氏估算法等統計方法,來追蹤、分析關鍵資安指標,能使資安決策更客觀。這些做法,也正是他到Shopline擔任資安長後,開始推動的科學做法。

2025-04-24

臺灣資安大會直擊 | 臺灣資安大會 | 資安人才 | 資安新鮮人 | 資安技能學習 | HITCON ZeroDay

【臺灣資安大會直擊】鎖定資安領域再出發,前台積人花三年獲取專業能力,揭露轉職過程的第一手經驗

想要轉職成為資安工程師很難嗎?今年臺灣資安大會有實例分享,過去曾在台積電擔任課長一職的粘書豪,他花了一年時間做好轉職準備,並在兩年前臺灣資安大會CYBERSEC 2023之後得到首份資安工作,負責資安檢測方面的任務,如今他帶來了自身的學習與成長經驗,讓大家能一窺其轉職之路

2025-04-24

資安日報 | 倍力

【資安日報】4月24日,CISA傳出將停止使用Censys及VirusTotal

繼「常見漏洞披露(CVE)」資料庫維運中斷的風波,美國網路安全暨基礎設施安全局(CISA)傳出將停止採用部分資安工具,外界認為很有可能對美國政府的資安防護帶來衝擊

2025-04-24

Active mail | CVE-2025-42599 | 日本 | Web郵件 | 緩衝區溢位

日本知名Web郵件系統Active! Mail爆高風險漏洞,並遭攻擊導致服務中斷

日本Active! Mail存在嚴重漏洞CVE-2025-42599,攻擊者可遠端執行程式碼,多家主機商緊急停用服務,開發商Qualitia已釋出修補版本,呼籲用戶儘速更新

2025-04-24

Synology | DSM | CVE-2025-1021 | Network File System

群暉公布影響NAS機密性的資安漏洞細節

群暉針對2月修補的NAS作業系統DiskStation Manager(DSM)弱點CVE-2025-1021公布細節,指出這項漏洞涉及網路檔案系統(Network File System,NFS)服務,若不處理,攻擊者有機會讀取NAS任意檔案

2025-04-24

AMI | BMC | MegaRAC | CVE-2024-54085

華碩修補工作站主機板BMC元件的資安重大漏洞

華碩本週針對旗下4款主機板發布韌體更新,修補資安業者Eclypsium上個月公布的資安漏洞CVE-2024-54085,這項漏洞相當危險,CVSS風險達到滿分10分,IT人員應儘速套用韌體因應

2025-04-24

cookies | 多因素驗證 | MFA | Microsoft 365 | Cookie-Bite | 雲端平臺

研究人員揭露以惡意瀏覽器擴充程式,繞過雲端平臺MFA驗證的Cookie-Bite手法

資安業者Varonis提出Cookie-Bite攻擊手法,利用自製Chrome瀏覽器擴充程式及自動化指令竊取用戶Cookies,以繞過M365平臺的多因素驗證(MFA)機制  

2025-04-24