資安專區
資安專區

快速連結

資安訊息
  • [2025-12-29] 【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者利用BitLocker將檔案惡意加密
  • [2025-12-29] 勒索軟體Everest駭客宣稱竊得克萊斯勒包含Salesforce等1TB資料
  • [2025-12-26] 【回顧2025】剖析臺灣大型企業的GenAI進化之路(下),136位IT主管對GAI最真實的心聲
  • [2025-12-26] 【資安日報】12月26日,MongoDB呼籲用戶儘速修補可用於讀取記憶體內容的漏洞
  • [2025-12-26] MongoDB呼籲IT人員儘速修補高風險資安漏洞
  • [2025-12-26] Fortinet警示5年前公布的SSL VPN漏洞再遭積極利用
  • [2025-12-26] LLM調度框架LangChain核心元件序列化注入漏洞,可能導致環境變數機密外洩
  • [2025-12-26] Linux核心首度出現Rust漏洞,恐導致系統當機
  • [2025-12-26] Roundcube修補高風險資安漏洞,恐危及網頁郵件隱私
  • [2025-12-26] Kibana出現高風險XSS漏洞,多個版本恐遭惡意指令碼攻擊
  • [2025-12-26] WatchGuard警告Firebox程式碼執行漏洞已遭到濫用
  • [2025-12-26] Nvidia修補機器人平臺Isaac 3個重大RCE漏洞
  • [2025-11-20] 【資安日報】華碩路由器成 ORB 網路的綁架目標,臺灣是主要目標
  • [2025-11-11] 【資安日報】北韓駭客 Konni 濫用尋找手機功能,用於抹除受害者裝置
  • [2025-10-17] 【資安日報】思科交換器遭到 SNMP 零時差漏洞攻擊
  • [2025-10-09] 【資安日報】AI 資安工具協助改善模型品質、自動修補軟體資安漏洞
  • [2025-09-15] 【資安日報】美國警告兩駭客組織鎖定 Salesforce 平臺竊取企業資料
  • [2025-09-05] 【資安日報】大規模 DDoS 攻擊流量達到 11.5 Tbps,再創新高
  • [2025-08-20] 【資安日報】駭客打造串連 SAP NetWeaver 兩大漏洞的作案工具
  • [2025-08-14] Nvidia 緊急更新 Triton 推論伺服器,修補可遠端奪取 AI 控制權漏洞
  • [2025-07-18] 【資安日報】中國駭客鎖定臺灣半導體生態系從事大規模網釣
  • [2025-07-10] 跨國詐騙攻擊、製造業身份治理挑戰、深偽犯罪升級及 AI 安全新局
  • [2025-06-20] 資安專題報導:AI 深偽新威脅、人機共生治理與高性價比 EASM 服務亮相
  • [2025-06-02] 資安業者 SquareX 揭露新的 Browser in the Middle (BitM) 攻擊手法
  • [2025-05-20] 【資安日報】Pwn2Own 競賽首度成功找出 VMware ESXi 零時差漏洞
  • [2025-05-10] 增設入門機型與基礎防禦授權,兆勤防火牆提供雲地組態整合
  • [2025-04-20] 工研院出面道歉!承包衛福部計畫,引發 2 大開源授權爭議
  • [2025-04-13] 工研院承接衛福部「次世代數位醫療平臺專案辦公室」計畫案,引發開源授權爭議
  • [2025-03-19] 【資安日報】11 組國家級駭客劍指 Windows 尚無修補的零時差漏洞
  • [2025-03-07] 【資安日報】勒索軟體駭客 Akira 透過缺乏防護的網路攝影機散布惡意程式
  • [2025-02-20] 【資安日報】Palo Alto Networks 防火牆已知漏洞被用於攻擊網頁管理介面
  • [2025-02-10] 【資安日報】150 家企業組織的 AD 聯合身分驗證系統遭鎖定,駭客藉此挾持帳號
  • [2025-01-20] 【資安日報】駭客綁架 MikroTik 路由器從事網釣攻擊,意圖散布惡意軟體
  • [2025-01-15] 【資安日報】多組人馬利用零時差漏洞繞過身分驗證,攻擊 Fortinet 防火牆設備
  • [2024-12-18] 【攻擊預警】社交工程攻擊通告:請加強防範以業務需求或時事議題為由,以及偽冒資安院之社交工程郵件攻擊!
  • [2024-10-21] 【資安訊息】請強化網路電話設備之管控機制,避免因不安全之設定而成為詐騙活動之工具
  • [2024-10-08] 【攻擊預警】駭客組織疑似針對臺灣民生設施進行攻擊,請加強注意防範
  • [2024-09-27] 【資安訊息】組織型駭客利用物聯網設備建立大規模殭屍網路,恐對我國關鍵基礎設施構成威脅!
  • [2024-09-13] 【更新資安訊息】請各單位加強留意俄羅斯的駭客組織針對臺灣網站發起DDOS「分散式阻斷服務攻擊」
  • [2024-09-13] 【資安訊息】請各單位加強留意俄羅斯的駭客組織針對臺灣網站發起DDOS「分散式阻斷服務攻擊」
  • [2024-02-06] 【資安訊息】AnyDesk遭駭客入侵,請使用AnyDesk遠端連線服務者儘速變更密碼(含非AnyDesk服務)
  • [2023-10-24] 【資安訊息】針對近期熱門時事議題,請加強資安防護宣導!
  • [2023-07-11] 【資安訊息】請加強檢視各學校相關假冒FB帳號
  • [2023-06-28] 【資安訊息】數聯資安分享近期MDR發現相關IOC情資

漏洞預警

  • [2024-12-20] 【漏洞預警】Apache Struts 2存在安全漏洞(CVE-2024-53677),請儘速確認並進行修補
  • [2024-12-20] 【漏洞預警】微軟通用紀錄檔系統(CLFS)驅動程式存在安全漏洞(CVE-2024-49138),請儘速確認並進行修補
  • [2024-12-17] 【漏洞預警】中華電信 文件傳輸程式 - Reflected Cross-site Scripting to RCE
  • [2024-12-02] 【漏洞預警】英特內 DreamMaker 之 Arbitrary File Upload through Path Traversal
  • [2024-11-25] 【漏洞預警】WordPress外掛Really Simple Security存在安全漏洞(CVE-2024-10924),請儘速確認並進行修補
  • [2024-11-19] 【漏洞預警】統睿科技DVC文件保險系統存在多個重大資安漏洞
  • [2024-11-19] 【漏洞預警】GeoVision 已停止維護之設備 - OS Command Injection
  • [2024-11-13] 【漏洞預警】D-Link DSL6740C數據機存在高風險安全漏洞(CVE-2024-11068)
  • [2024-11-13] 【漏洞預警】欣學英資訊Webopac存在多個重大資安漏洞
  • [2024-10-30] 【漏洞預警】旭聯科技旗下產品 eHRD CTMS存在SQL Injection漏洞