top of page

WIZON 資安部落格
WIZON團隊以輕鬆易懂的方式分享最新的資安趨勢、見解和技巧。無論您是科技達人還是資安新手,都能找到適合您的內容,讓您輕鬆掌握全球資安發展趨勢及脈動。


2025/3/10-2025/3/14 資安一週大事
本週資安警報大爆發!Akira 勒索軟體繞過EDR防禦,改攻IoT監視器入侵企業;Lazarus針對npm開發者植入惡意程式,竊取憑證;Medusa鎖定美國關鍵基礎設施,RaaS模式擴散威脅;更驚人的是,Black Basta & Cactus竟共用惡意工具BackConnect

Ricky Chen / SOC資安工程師


2025/3/3-2025/3/7 資安一週大事
駭客假冒國稅局發送詐騙郵件竊取機密。殭屍網路感染 86,000 台 IoT 設備,發動 DDoS 攻擊。台灣醫療機構遭勒索軟體攻擊,彰基與馬偕中招。不法分子用 AI 製作假 YouTube CEO 影片騙取帳密。VMware 零日漏洞仍有 4 萬台未修補,駭客可入侵系統發動攻擊。

Ricky Chen / SOC資安工程師


2025/2/10-2025/2/14 資安一週大事
駭客攻擊手法升級!從繞過MFA的釣魚攻擊、KerioControl RCE漏洞利用,到馬偕醫院勒索軟體事件,全球資安警報響起!更驚人的是,舊漏洞 ThinkPHP、ownCloud 捲土重來,AWS 也遭遇「whoAMI」陷阱,企業雲端面臨新風險。你的系統還安全嗎? 立即檢查漏洞

Ricky Chen / SOC資安工程師


2025/2/3-2025/2/8 資安一週大事
近期資安事件頻傳!Subaru車聯網漏洞讓駭客遠控車輛,AI公司DeepSeek資料外洩,俄羅斯駭客利用7-Zip漏洞竊取資料,越南XE集團長期侵害企業系統,駭客還攻擊Microsoft 365帳號繞過雙重驗證。提高防護,強化密碼和多因素驗證,保護您的數位安全!

Ricky Chen / SOC資安工程師


2024/12/16-12/20 資安一週大事
Citrix 警告黑客利用密碼噴灑攻擊其 NetScaler 設備。惡意廣告活動透過偽造驗證碼頁面,誘導用戶安裝惡意程式。中國駭客組織將目標從台灣轉向韓國,專攻企業 ERP 系統。駭客組織透過 GitHub 發布偽造程式碼,竊取超過 39 萬個 WordPress 帳密。

Ricky Chen / SOC資安工程師


2024/12/09-12/13 資安一週大事
微軟在 12 月例行更新中修復 72 項漏洞,有零時差漏洞已遭黑客利用。緊接著,中國駭客濫用VSCode隧道功能作為隱形後門,攻擊南歐企業,手法隱匿難偵,讓合法工具成為攻擊武器。能源產業羅馬尼亞最大電力公司 Electrica 遭 Lynx 勒索軟體攻擊,威脅國家經濟與民生穩定。

Ricky Chen / SOC資安工程師


揭開漏洞利用真相:企業資安的致命危機
資安漏洞如何防範?這篇教你五大關鍵措施! 企業面對日益嚴峻的網絡威脅,如何有效應對漏洞成為核心挑戰。本篇文章介紹從資產管理到資安教育的五大緩解措施,助你全面提升防禦能力,包含軟硬體盤點、漏洞修補、多因子認證、EDR 部署及資安意識訓練,打造更安全的企業環境。

Tara Hsiao / PM


2024/12/02-12/06 資安一週大事
近期資安威脅頻傳!台灣企業正遭遇以虛假報價為名的釣魚郵件攻擊,利用漏洞竊取敏感資訊;駭客還利用Word檔案修復功能引誘用戶洩露帳號。Veeam與Mitel等企業軟體接連爆出高危漏洞,可能導致未授權存取及遠端程式執行。此外,WhatsUp Gold受PoC漏洞影響,凸顯立即更新軟體

Ricky Chen / SOC資安工程師


企業資安破口全解析:五大風險項目你不可忽視!
在數位化時代,企業面臨著日益嚴峻的資安風險,其中80%的資安攻擊源自於未管理的裝置,而74%則與資安漏洞有關。若企業未能及時識別與處理這些風險,將可能暴露於危機之中。深入探討如何透過資安曝險盤點,有效識別與管理企業的資安風險。WiZON資安曝險盤點服務幫助企業從資產管理、漏洞發現

WIZON Team


2024/11/17-11/21 資安一週大事
近期,網路安全領域連續曝光數起重大攻擊事件,包括物聯網平台 OvrC 安全漏洞、Palo Alto Networks 防火牆大規模攻擊,以及中國 APT 組織「Gelsemium」首次使用 Linux 惡意軟體「WolfsBane」。駭客透過零日漏洞和新型後門程式攻擊企業網路,竊

Ricky Chen / SOC資安工程師


數位經濟產業:駭客的新狩獵場,企業如何備戰資安風險?!
在數位經濟的高速發展下,企業正面臨前所未有的資安挑戰,駭客將數位轉型視為新的掘金機會,特別是針對供應鏈的脆弱環節展開精密攻擊。這篇文章深入剖析數位經濟成為駭客目標的原因,並提供企業資安準備指南,從NIST CSF 2.0框架到端點安全防護,幫助企業建立全面資安防線,應對日益複雜的

WIZON Team


2024/10/7-10/11 資安一週大事
駭客組織對台連環出擊,企業個資遭殃
親俄駭客組織 NoName057 再次對台灣多家企業與政府機構發動 DDoS 攻擊,台塑化、緯創、聯電等大公司皆未能倖免。而 Ivanti、微軟等知名軟體也接連爆出嚴重漏洞,駭客利用這些漏洞展開攻擊,企業急需更新補丁以應對威脅。另一方面,駭客

Ricky Chen / SOC資安工程師


2024/9/30-10/4 資安一週大事
銀行網站遭攻擊,AI 駭客新手法曝光.10月初,第一銀行的網路銀行「第e個網」遭遇DDoS攻擊,幸好啟動防禦機制,網站未受影響。而 Ivanti、Zimbra 與 Linux 系統也相繼爆出高危漏洞,可能導致未經授權存取與遠端命令執行,企業需儘快更新補丁以防範攻擊。此外,俄羅斯駭

Ricky Chen / SOC資安工程師


2024/9/23-9/27 資安一週大事
GitLab 發現高達 CVSS 10.0 分的嚴重漏洞,駭客可繞過身份驗證存取系統,GitHub 開發者也遭到偽造通知攻擊,植入竊資軟體。台灣綠能企業崑鼎遭遇網攻,所幸未造成重大營運損害。Cellopoint 郵件閘道系統亦曝露於高危漏洞,駭客可取得系統管理員權限,企業亟需更新

Ricky Chen / SOC資安工程師


2024/9/16-9/20 資安一週大事
企業面臨重大資安風險,漏洞與攻擊頻現,Ivanti Cloud Services 發現嚴重漏洞,駭客可透過命令注入取得對設備的控制權,AutoGPT 的漏洞更引發全球44萬個專案的安全危機。此外,VMware vCenter Server 的嚴重漏洞使企業虛擬系統暴露於遠端程式碼

Ricky Chen / SOC資安工程師


2024/9/2-9/6 資安一週大事
最新一波駭客活動來襲,涵蓋後門程式、網路釣魚、瀏覽器漏洞等多種攻擊手段,企業資安面臨空前挑戰!HZ RAT 後門程式針對 macOS 用戶,竊取個資;網路釣魚活動利用二維碼繞過防禦,成功騙取憑證;而惡意驅動程式 PoorTry 更能刪除 EDR 核心元件,為勒索軟體鋪路。此外,駭

Ricky Chen / SOC資安工程師


2024/8/26-8/30 資安一週大事
駭客升級攻勢,從數據竊取到防禦摧毀
。最新一波駭客活動來襲,涵蓋後門程式、網路釣魚、瀏覽器漏洞等多種攻擊手段,企業資安面臨空前挑戰!HZ RAT 後門程式針對 macOS 用戶,竊取個資;網路釣魚活動利用二維碼繞過防禦,成功騙取憑證;而惡意驅動程式 PoorTry 更能刪除

Ricky Chen / SOC資安工程師


2024/8/19-8/23 資安一週大事
從駭客假冒 WinRAR 官網騙取用戶安裝惡意軟體,到 GitHub 的企業伺服器出現嚴重安全漏洞,再到新型勒索軟體利用偽造的 Windows 更新界面進行攻擊,威脅層出不窮。企業應加強對第三方軟體的檢查,定期更新安全補丁,並保持高水平的安全意識,以防止潛在攻擊帶來的巨大風險。

Ricky Chen / SOC資安工程師


RansomHub 勒索攻擊風暴:全球安全防線面臨前所未有挑戰
RansomHub自2024年2月崛起,成為全球最具威脅的勒索軟體組織之一。繼承了Knight的技術,並吸納了眾多犯罪分子,RansomHub不僅能突破EDR防護,更利用漏洞、合法憑證和錯誤配置進行精密攻擊。其影響已波及全球,包括美國、英國、西班牙及台灣等多家企業。

Tara Hsiao / PM


2024/8/12-8/16 資安一週大事
資安領域曝露出一系列重大漏洞和攻擊威脅,從思科已停產的產品出現無法修補的漏洞,到微軟8月例行更新中爆出的10個零日漏洞,還有RansomHub引入的新型勒索軟體專門停用端點偵測防禦,以及長達18年未解的“0.0.0.0 Day”漏洞重新浮現。這些事件警示企業應該定期更新系統、升級

Ricky Chen / SOC資安工程師
bottom of page