資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0428~0502,新世代資安維運中心Agentic SOC、資安領域專用LLM發展受關注

在2025年5月第一星期的資安新聞,RSAC 2025全球資安會議於美國舉行,資安業者發表AI資安新進展是主要焦點;在資安攻擊事故方面,韓國電信龍頭爆發嚴重資安事件,因為大量用戶的USIM相關資料遭竊,引發身分冒用危機,還有SAP零時差漏洞攻擊的狀況,有資安業者指出可能有逾1,100套NetWeaver系統已被入侵

2025-05-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0421~0425,駭客組織NightSpire橫行全球,臺灣傳長慎醫院、倍力資訊遭攻擊

回顧2025年4月第四星期的資安新聞,臺灣有長慎醫院、萬海航運、萬潤科技、倍力資訊遭遇網路攻擊事件的情形,其中影響國內醫院與資訊軟體整合服務商的事故最受關注;國際間有日本Web郵件系統Active! Mail遭零時差漏洞攻擊鎖定,以及南韓多個產業遭攻擊者以老舊BlueKeep漏洞攻擊的狀況

2025-04-28

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體, 臺灣資安大會

【資安週報】0414~0418,臺灣資安大會CYBERSEC 2025登場,AI資安風險持續受矚目

在2025年4月第三星期的資安新聞,此時適逢一年一度資安產業盛事臺灣資安大會CYBERSEC 2025舉行,強調「Team Cybersecurity」與「全社會資安防禦韌性」,今年涵蓋30個熱門資安議題,AI資安風險更是重要主軸

2025-04-21

SuperCard X | NFC詐騙 | Android惡意軟體 | MaaS攻擊模式

Android惡意軟體SuperCard X透過NFC中繼攻擊竊取信用卡資料

Cleafy研究人員揭露SuperCard X惡意軟體,透過NFC中繼技術偽造信用卡交易,採惡意軟體即服務(MaaS)模式,具低權限設計與mTLS通訊機制,難以被現有防毒軟體偵測

2025-04-23

CYBERSEC 2025臺灣資安大會 | 金管會 | 臺灣資安大會 | 臺灣資安大會直擊

【臺灣資安大會直擊】持續推動零信任架構,金管會著手發展金融雲端資安監控基準

在2025臺灣資安大會的金融資安論壇上,金管會持續強調導入零信任架構的重要性,並且,他們也已經開始發展金融雲端資安監控基準。金管會資訊服務處處長林裕泰表示,未來,金管會將持續關注AI、供應鏈安全和量子運算等議題。

2025-04-23

臺灣資安大會 | AI | 資安策略 | 趨勢科技

【臺灣資安大會】趨勢科技:企業推動AI應用資安策略應面面俱到,可從資料、模型開發、員工使用及基礎架構管理著手

趨勢科技建議,企業推動AI應用發展,可從AI應用的生命周期來看,從資料、模型開發、員工使用、基礎架構及管理等面向,強化各方面的資安防護策略,附低相關的AI應用風險。

2025-04-23

資安日報

【資安日報】4月23日,殭屍網路RustoBot在臺灣、日本、越南、墨西哥發動攻擊

以Rust開發的殭屍網路RustoBot從今年年初攻擊行動升溫,駭客鎖定Totolink、居易路由器設備發動攻擊,在臺灣、日本、越南、墨西哥都出現災情

2025-04-23

CISA | Censys | google | VirusTotal

CISA傳出將停止使用Censys及VirusTotal,恐波及美國政府資安防護能力

有知情人士透露,美國網路安全暨基礎設施安全局(CISA)疑似因組織精簡,先後終止Censys威脅情報服務,以及惡意軟體分析平臺VirusTotal,這樣的情況將有可能導致美國政府資安防護能力大幅降低

2025-04-23

酷澎 | LLM-as-a-Judge | AI安全風險評估工具 | 負責任AI | 生成式AI | 2025資安大會

【臺灣資安大會直擊】資安專家揭露如何用LLM檢測AI安全性與可信度

生成式AI應用逐漸普及的如今,AI安全成為企業必修課題。不過,常見LLM安全驗測法容易面臨成本過高、無法重現結果、人類標準不一,以及對抗式攻擊4大挑戰。如何解決這4大挑戰,資安專家剖析業界常見的LLM安全自動化驗測機制

2025-04-23

殭屍網路 | RustoBot | Totolink | 居易 | CVE-2022-26210 | CVE-2022-26187 | CVE-2024-12987

殭屍網路RustoBot鎖定Totolink、居易路由器而來,在臺灣、日本、越南、墨西哥發動攻擊

資安業者Fortinet發現主要鎖定Totolink路由器的殭屍網路RustoBot,駭客利用已知漏洞入侵並部署殭屍網路病毒,值得留意的是,這些駭客也有針對居易路由器設備漏洞的跡象

2025-04-23

歐盟 | 漏洞資料庫 | CVE | CWE | MITRE | EU Vulnerability Databased | EUVD

美漏洞資料庫計畫危機 歐盟替代方案受關注

美國CISA雖然承諾延長委託MITRE執行CVE、CWE專案至少11個月,但外界也擔心後續可能再度因為政治等不確定因素而影響CVE、CWE專案運作,並將目光轉向歐盟打造的漏洞資料庫EUVD

2025-04-23

CVE-2017-11882 | 北韓駭客 | Kimsuky | APT43 | Emerald Sleet | TA427 | Velvet Chollima | RDP | BlueKeep | CVE-2019-0708

導致藍色當機畫面的RDP漏洞再次出現利用活動,Kimsuky用於攻擊韓國軟體、能源、金融產業

資安業者AhnLab揭露北韓駭客Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,主要針對韓國軟體、能源、金融產業下手,值得留意的是,駭客入侵受害組織的主要管道,就是6年前的重大漏洞BlueKeep(CVE-2019-0708)

2025-04-23

臺灣資安大會直擊 | 臺灣資安大會 | ransomware detection | Backup Service | Backup software

【臺灣資安大會直擊】備份廠商群起聚焦「備份乾淨度」,固守勒索軟體防護的最後屏障

備份複本的乾淨與可用與否,影響到用戶能否藉助備份,從勒索攻擊中恢復,促使各備份廠商競相發展搭配備份平臺的威脅偵測技術

2025-04-23

npm | Telegram | SSH後門 | 供應鏈攻擊

惡意NPM套件偽裝Telegram函式庫,植入SSH後門攻擊Linux開發者

惡意NPM套件偽裝Telegram機器人開發函式庫,會在Linux開發環境植入持久性SSH後門,開發者單純移除套件無法清除被植入的SSH金鑰,系統仍存在風險

2025-04-23

資安日報 | 萬潤

【資安日報】4月22日,中壢長慎醫院遭駭客組織NightSpire攻擊,部分業務受到衝擊

繼馬偕、彰基之後,又有醫院遭到駭客攻擊而面臨部分業務停擺的情況!根據多家媒體報導,專門提供老年專科照護的中壢長慎醫院,傳出在一週前遭到駭客組織NightSpire攻擊

2025-04-22

勒索軟體 | NightSpire | 醫療產業 | 長慎

中壢長慎醫院傳出遭駭客組織NightSpire攻擊,駭客聲稱竊得800 GB資料

根據國內多家媒體報導,位於桃園中壢的老年專科醫院長慎醫院遭到駭客攻擊,導致掛號作業及醫師開處方受到影響。駭客組織NightSpire聲稱是他們所為,並竊得800 GB的病歷資料、儀器操作記錄檔案

2025-04-22

勒索軟體 | Fog | DOGE

謊稱美國政府效率部,勒索軟體Fog打著政府機構的名號犯案

趨勢科技揭露勒索軟體Fog最新一波攻擊行動,這些駭客在留下的勒索訊息裡,自稱是美國政府效率部(Department of Government Efficiency,DOGE),相當囂張

2025-04-22

Erlang SSH | CVE-2025-32433 | rce | AI自動化攻擊

Erlang/OTP SSH函式庫爆出滿分等級漏洞,攻擊者可未經驗證執行程式碼

Erlang/OTP SSH函式庫被發現存在CVSS 10.0漏洞,允許未驗證用戶遠端執行程式碼,更有研究者以人工智慧成功重建攻擊程式,官方建議用戶盡快修補

2025-04-22