| 資安日報
【資安日報】5月9日,臺灣未來4年國家資通安全發展方案正式出爐,將從4大層面著手
在行政院召開的院會會議裡,數發部報告了2025年至2028年(第七期)的國家資通安全發展方案,其主要的核心價值,是建構可信賴、安全的數位社會
2025-05-09
| 資安日報
【資安日報】5月8日,勒索軟體駭客Play旗下團體利用CLFS零時差漏洞犯案
一個月前微軟修補CLFS零時差漏洞CVE-2025-29824,並提及該漏洞已被用於散布勒索軟體RansomEXX,如今傳出勒索軟體Play旗下的團體,也加入利用這項漏洞的行列
2025-05-08
| 資安日報
【資安日報】5月7日,勒索軟體駭客自帶安裝程式,繞過EDR防護機制加密檔案
駭客自行攜帶合法工具試圖繞過端點防毒軟體、EDR代理程式偵測的作法出現新手段,有人使用EDR本機安裝程式來對付EDR,讓這類工具停止運作
2025-05-07
| 資安日報
【資安日報】5月6日,惡意軟體Phorpiex捲土重來,被用於散布LockBit 3.0及其他作案工具
散布勒索軟體LockBit出現新的管道!資安業者Cybereason發現,有一段時間沒有活動的惡意程式Phorpiex,近日駭客再度使用,目的是在受害電腦載入作案工具,其中最受到關注的,就是LockBit
2025-05-06
【資安日報】5月5日,臺灣第一座防詐實驗室正式掛牌上路,玉山金揭金融無塵室發展方向
上週數發部、金融科技產業聯盟、玉山金控成立的防詐實驗室正式掛牌,玉山金控也藉此機會,對外展示金融無塵室,並透露此資料無塵室的用途及未來發展方向
2025-05-05
| 資安日報
【資安日報】5月2日,思科、Nvida等多家業者在RSAC 2025推出AI資安工具
針對本週舉行的全球大型資安會議RSAC 2025,Google、思科、Nvida、Palo Alto Networks都著眼在AI資安,紛紛發表相關資安工具,互別苗頭
2025-05-02
| 資安日報
【資安日報】4月30日,韓國電信業者SKT資料外洩出現進展,該公司將為用戶換發SIM卡
上週韓國電信業者SK Telecom(SKT)證實遭到惡意軟體攻擊,並有客戶資料外洩的情況,本週出現新的進展,SKT承諾將為用戶更換SIM卡
2025-04-30
| 資安日報
【資安日報】4月29日,1千多臺SAP NetWeaver伺服器傳出遭遇滿分漏洞攻擊
上週SAP修補的NetWeaver的任意檔案上傳漏洞CVE-2025-31324已出現攻擊行動,有資安業者揭露受害規模,認為可能有超過1,100NetWeaver系統已經被入侵
2025-04-29
| 資安日報
【資安日報】4月28日,SAP、Commvault修補風險達到10分的重大層級漏洞
上個週末相當不平靜,有多家廠商公布、修補資安風險達到滿分10分的資安漏洞,其中,又以SAP NetWeaver已被用於實際攻擊行動的CVE-2025-31324、老牌備份軟體Commvault的CVE-2025-34028最受到矚目
2025-04-28
| 資安日報
【資安日報】4月25日,導致藍色當機畫面的RDP漏洞BlueKeep,再次出現利用活動
6年前被揭露的RDP漏洞BlueKeep(CVE-2019-0708),近2年有北韓駭客再度將其用於攻擊行動,對韓國多項產業下手
2025-04-25
【資安日報】4月24日,CISA傳出將停止使用Censys及VirusTotal
繼「常見漏洞披露(CVE)」資料庫維運中斷的風波,美國網路安全暨基礎設施安全局(CISA)傳出將停止採用部分資安工具,外界認為很有可能對美國政府的資安防護帶來衝擊
2025-04-24
| 資安日報
【資安日報】4月23日,殭屍網路RustoBot在臺灣、日本、越南、墨西哥發動攻擊
以Rust開發的殭屍網路RustoBot從今年年初攻擊行動升溫,駭客鎖定Totolink、居易路由器設備發動攻擊,在臺灣、日本、越南、墨西哥都出現災情
2025-04-23