資安主題中心

資安周報

資安週報 | 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 供應鏈攻擊, GAI, Tycoon 2FA, LeakBase, Coruna, 維基百科

【資安週報】0302~0306,大型網釣工具包Tycoon 2FA、駭客論壇LeakBase遭跨國執法機構聯手圍剿

跨國執法行動本週出現兩項重大進展,其中大型網釣工具包租用平臺Tycoon 2FA的執法行動最受到矚目,不僅有6個歐洲國家的執法部門參與,也有11個科技公司與資安機構支持;另一個是關閉網路犯罪論壇LeakBase,該論壇是駭客交易外洩資料庫與帳密資料的重要管道

2026-03-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0223~0226,AI自動化漏洞掃描將趨於普及,Anthropic推出Claude Code Security

在2026年2月最後一星期資安新聞中,春節結束前夕Anthropic推出Claude Code Security備受矚目,印證善用AI可幫助解決資安漏洞問題;在資安事故方面,春節期間南光、圓山大飯店揭露遭駭引發關注,還有酷澎臺灣先前事故被數產署發現,臺灣其實有20多萬名用戶受影響

2026-03-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安 | 資料外洩 | TelusDigital | ShinyHunters | Salesforce | CloudSecurity | 企業資安 | SalesloftDrift

加拿大BPO業者Telus Digital遭駭,疑外洩1PB資料

駭客組織ShinyHunters宣稱從外洩的Salesloft Drift聊天機器人資料中,找到Telus Digital的Google Cloud憑證,Telus Digital也證實系統遭未授權存取

2026-03-13

Slopoly | Hive0163

勒索軟體Interlock利用AI打造後門程式Slopoly

IBM資安研究團隊X-Force指出,駭客組織Hive0163打造惡意程式的作法出現變化,他們透過AI打造C2框架Slopoly,藉此在散布勒索軟體Interlock的攻擊行動裡控制受害電腦

2026-03-13

iPhone | iPad | iPod Touch | Coruna | CVE-2023-41974 | CVE-2023-43000 | CVE-2023-43010 | CVE-2024-23222

蘋果為舊款iPhone及iPad用戶發布更新,修補已被攻擊套件Coruna利用的漏洞

蘋果本週針對執行舊版iOS與iPadOS作業系統的行動裝置發布更新,修補4個已遭Coruna漏洞利用工具包使用的資安漏洞,如果你的裝置是2015年以後的iPhone、iPad,或是iPod touch,應儘速套用更新

2026-03-13

2026年川普總統美國網路戰略 | 美國優先 | 川普

《2026年川普總統美國網路戰略》(President Trump’s CYBER STRATEGY for America)──正體中文全文翻譯(2026年3月)

   

2026-03-12

DSPM | Data Security Posture Management

Cohesity推出DSPM解決方案,強調數分鐘內完成PB資料掃描,精確找出企業敏感資料

幫助企業從本地、雲端到SaaS服務的複雜異質資料應用環境中,發現、分類與保護敏感資料

2026-03-12

資安日報

【資安日報】3月12日,Google完成併購Wiz,將整合到Google Cloud事業群

創下有史以來金額最高的併額案終於完成!Google在去年宣布買下Wiz之後,經過美國反托拉斯審查、歐盟批准後,本週宣布併購完成,並表示未來Wiz將會併入Google Cloud事業群

2026-03-12

漏洞利用工具 | Coruna | iOS | L3Harris | Trenchant | Peter Williams | Operation Zero

已被俄羅斯及中國駭客取得的iOS漏洞利用工具包Coruna,傳出源自美國的國防承包商

科技新聞網站TechCrunch取得美國國防承包商L3Harris數名前員工的說法,指出iOS漏洞利用工具包Coruna,很可能是L3Harris旗下駭客與監控技術部門Trenchant打造,並被前主管賣到俄羅斯

2026-03-12

OWASP | OWASP Top 10 | AI代理 | Agentic | AI資安 | AISVS | AIVSS | OWASP GenAI Security Project

十大風險是為了喚起大眾對威脅的關注,別把排行示警當教條!

在OWASP揭露Agentic AI十大風險之際,該組織臺灣分會會長胡辰澔指出,這份排行榜主要是為了喚起各界對相關風險的關注與意識,不宜作為招標依據或絕對標準;同時,他也透露AI資安驗證標準(AISVS)的發展將是大家可以關注的下一重點

2026-03-12

vector database | TCP port exposes

向量資料庫Milvus修補重大漏洞,若不修補可能導致刪除資料與遠端執行程式碼

Milvus揭露對外連接埠可能導致攻擊者繞過身分驗證的重大漏洞,並釋出修補

2026-03-12

歐盟 | 金融詐騙 | 釣魚詐騙 | 銀行監管 | 金融資安

歐盟法院顧問指出銀行應退還釣魚詐騙受害者被盜款項

歐盟總法律顧問建議,若發生未授權交易,銀行應先將被盜刷或轉走的金錢退還受害者,而不能以客戶疏失為由拒絕賠償

2026-03-12

adobe | Adobe Commerce | Magento | CVE-2026-21284 | CVE-2026-21361 | CVE-2026-21289 | CVE-2026-21290 | CVE-2026-21311 | CVE-2026-21309

3月更新Adobe修補80個漏洞,呼籲用戶應優先處理Adobe Commerce

本月Adobe修補80個資安漏洞,其中約有四分之一是重大層級。值得留意的是,他們呼籲用戶應優先處理Adobe Commerce與Magento Open Source的相關更新

2026-03-12

OWASP | OWASP Top 10 | Agent Goal Hijack | AI Agents | AI代理 | Agentic | AI風險

【OWASP揭露Agentic十大風險】快速認識AI代理常見資安挑戰

AI代理應用快速崛起,複雜的資安挑戰也如影隨形,兩個多月前,非營利組織OWASP首度針對AI代理發布十大風險排名,幫助開發者與管理者認識當前威脅,因為這已經是各界不可迴避的挑戰

2026-03-12

KEV | iOS | CVE-2021-30952 | CVE-2023-43000 | CVE-2023-41974

美國指出3個iOS、iPadOS高風險資安漏洞已遭利用

上週美國網路安全暨基礎設施安全局(CISA)發布資安警訊,他們將5個已知漏洞列入已遭利用漏洞列表(KEV),其中有3個是影響蘋果iOS與iPadOS裝置的資安漏洞

2026-03-12

米其林 | Oracle E-Business Suite | 資料外洩 | Oracle EBS

輪胎巨擘米其林證實被竊取Oracle系統資訊

米其林宣稱僅有少部分本地資料遭存取,未涉及敏感技術或全球系統

2026-03-12

親伊朗駭客攻擊美國醫療巨頭Stryker

美國醫療科技巨頭Stryker本周遭遇疑似親伊朗駭客攻擊,導致全球內部微軟系統中斷

2026-03-12