top of page

WIZON 資安部落格
WIZON團隊以輕鬆易懂的方式分享最新的資安趨勢、見解和技巧。無論您是科技達人還是資安新手,都能找到適合您的內容,讓您輕鬆掌握全球資安發展趨勢及脈動。


Ricky Chen / SOC資安工程師
2025/1/20-2025/1/24 資安一週大事
1月資安事件頻傳!1.3萬台 MikroTik 路由器被劫持組成殭屍網路,釣魚郵件攻擊猖獗;Fortinet 防火牆曝嚴重漏洞,4.8萬台設備未修補;新型殭屍網路 Airashi 利用零日漏洞散播惡意程式。專家建議:立即更新韌體、檢查配置、加強防護措施,避免成為下一個受害者!


Ricky Chen / SOC資安工程師
2025/1/13-2025/1/17 資安一週大事
近期資安新聞中,Check Point揭露新型勒索軟體FunkSec,駭客利用AI工具降低攻擊門檻,已對85家企業發動攻擊。同時,AWS S3面臨新威脅,攻擊者利用外洩金鑰加密數據,迫使受害者支付贖金。此外,惡意軟體Zqxq針對電子賀卡網站進行攻擊,Fortinet防火牆配置外洩


Ricky Chen / SOC資安工程師
2025/1/6-2025/1/10 資安一週大事
本週資安警鐘大作!台灣遭親俄駭客NoName057發動DDoS攻擊,超過30個政府機構與企業受害;Ivanti VPN漏洞被濫用,敏感資料面臨威脅;惡意插件PhishWP竊信用卡;駭客利用OAST工具散播惡意軟體;MirrorFace駭客對日本連續攻擊200次。


Ricky Chen / SOC資安工程師
2024/12/30-2025/1/3 資安一週大事
近期多起資安事件曝光,包括Chrome擴充功能遭供應鏈攻擊,受影響版本已被下載超過229萬次、思科資料外洩、四信路由器與居易VPN漏洞被利用發動殭屍網路攻擊,以及npm木馬軟體擴散,凸顯供應鏈攻擊與設備安全的重要性,用戶應更新軟體、強化密碼與資安意識,減少風險。


Ricky Chen / SOC資安工程師
2024/12/23-12/27 資安一週大事
TP-Link 路由器因安全漏洞可能遭美國禁用。Sophos 防火牆曝出三個嚴重漏洞。BadBox 惡意軟體感染超過 19 萬台安卓設備,Zebo 和 Cometlogger 開源軟體成為攻擊工具,竊取敏感資訊。Rspack 前端開發工具更遭供應鏈攻擊,電腦被植入挖礦軟體。


Ricky Chen / SOC資安工程師
2024/12/16-12/20 資安一週大事
Citrix 警告黑客利用密碼噴灑攻擊其 NetScaler 設備。惡意廣告活動透過偽造驗證碼頁面,誘導用戶安裝惡意程式。中國駭客組織將目標從台灣轉向韓國,專攻企業 ERP 系統。駭客組織透過 GitHub 發布偽造程式碼,竊取超過 39 萬個 WordPress 帳密。


Ricky Chen / SOC資安工程師
2024/12/09-12/13 資安一週大事
微軟在 12 月例行更新中修復 72 項漏洞,有零時差漏洞已遭黑客利用。緊接著,中國駭客濫用VSCode隧道功能作為隱形後門,攻擊南歐企業,手法隱匿難偵,讓合法工具成為攻擊武器。能源產業羅馬尼亞最大電力公司 Electrica 遭 Lynx 勒索軟體攻擊,威脅國家經濟與民生穩定。


Ricky Chen / SOC資安工程師
2024/12/02-12/06 資安一週大事
近期資安威脅頻傳!台灣企業正遭遇以虛假報價為名的釣魚郵件攻擊,利用漏洞竊取敏感資訊;駭客還利用Word檔案修復功能引誘用戶洩露帳號。Veeam與Mitel等企業軟體接連爆出高危漏洞,可能導致未授權存取及遠端程式執行。此外,WhatsUp Gold受PoC漏洞影響,凸顯立即更新軟體


Ricky Chen / SOC資安工程師
2024/11/24-11/29 資安一週大事
本週的資安世界充滿挑戰,從美國供應鏈軟體公司 Blue Yonder 被勒索軟體攻擊導致全球物流受挫,到俄羅斯駭客 RomCom 利用 Firefox 和 Windows 零日漏洞,無需用戶操作即可發動網路間諜攻擊。此外,Linux 系統首次遭受 UEFI 恶意软体 Bootki


Ricky Chen / SOC資安工程師
2024/11/17-11/21 資安一週大事
近期,網路安全領域連續曝光數起重大攻擊事件,包括物聯網平台 OvrC 安全漏洞、Palo Alto Networks 防火牆大規模攻擊,以及中國 APT 組織「Gelsemium」首次使用 Linux 惡意軟體「WolfsBane」。駭客透過零日漏洞和新型後門程式攻擊企業網路,竊


Ricky Chen / SOC資安工程師
2024/11/11-11/15 資安一週大事
本週的網路安全新聞充滿警訊,從偽裝成知名 Python 函式庫的惡意套件竊取 AWS 憑證,到利用已知漏洞的網路釣魚攻擊和數千個假購物網站竊取信用卡資訊,攻擊手法層出不窮。D-Link 停止支援的 NAS 設備漏洞以及 Microsoft 零時差漏洞也提醒企業和個人保持系統更新。


Ricky Chen / SOC資安工程師
2024/11/04-11/08 資安一週大事
資安業界本週揭露多起針對台灣企業和全球組織的網路攻擊。台灣企業 Facebook 粉專管理員成駭客攻擊目標,詐騙郵件誘導下載惡意軟體。駭客亦利用 DocuSign API 發送虛假發票,掩護網攻;Palo Alto Networks 軟體遭遠端憑證重置漏洞攻擊,官方呼籲更新並更改


Ricky Chen / SOC資安工程師
2024/10/28-11/01 資安一週大事
本週網路安全領域風波不斷,多起重大事件引發關注。達美航空因軟體更新問題遭受巨額損失,中國駭客組織攻擊台灣政府機構,微軟系統漏洞層出不窮,俄羅斯駭客組織攻擊全球百家機構,更有新型攻擊技術繞過Windows系統安全機制,令人擔憂。


Ricky Chen / SOC資安工程師
2024/10/21-10/25 資安一週大事
最新資安警報全面揭示攻擊手法!駭客利用假 Google Meet 攻擊 Windows 和 macOS,用戶不慎點擊假「修復」按鈕即中招!VMware 和 Fortinet 也接連曝出漏洞,讓企業網路安全面臨更大風險。新一代 Qilin.B 勒索軟體更進一步強化加密並針對備份系統


Ricky Chen / SOC資安工程師
2024/10/7-10/11 資安一週大事
駭客組織對台連環出擊,企業個資遭殃
親俄駭客組織 NoName057 再次對台灣多家企業與政府機構發動 DDoS 攻擊,台塑化、緯創、聯電等大公司皆未能倖免。而 Ivanti、微軟等知名軟體也接連爆出嚴重漏洞,駭客利用這些漏洞展開攻擊,企業急需更新補丁以應對威脅。另一方面,駭客

Tara Hsiao / PM
關鍵資產識別:防範駭客攻擊的第一步
近期資安公司指出,一家大型企業組織遭受APT組織Velvet Ant的滲透長達三年。駭客利用已棄用的F5 BIG-IP設備與C2中繼站建立SSH通道,成功控制內部伺服器。這事件反應出識別企業數位資產和版本管理的重要性,尤其在防範駭客攻擊中扮演關鍵角色。我們深入探討資產管理、漏洞修
bottom of page