top of page
WIZON 資安部落格
WIZON團隊以輕鬆易懂的方式分享最新的資安趨勢、見解和技巧。無論您是科技達人還是資安新手,都能找到適合您的內容,讓您輕鬆掌握全球資安發展趨勢及脈動。
Ricky Chen / SOC資安工程師
2025/1/13-2025/1/17 資安一週大事
近期資安新聞中,Check Point揭露新型勒索軟體FunkSec,駭客利用AI工具降低攻擊門檻,已對85家企業發動攻擊。同時,AWS S3面臨新威脅,攻擊者利用外洩金鑰加密數據,迫使受害者支付贖金。此外,惡意軟體Zqxq針對電子賀卡網站進行攻擊,Fortinet防火牆配置外洩
Ricky Chen / SOC資安工程師
2024/12/30-2025/1/3 資安一週大事
近期多起資安事件曝光,包括Chrome擴充功能遭供應鏈攻擊,受影響版本已被下載超過229萬次、思科資料外洩、四信路由器與居易VPN漏洞被利用發動殭屍網路攻擊,以及npm木馬軟體擴散,凸顯供應鏈攻擊與設備安全的重要性,用戶應更新軟體、強化密碼與資安意識,減少風險。
Ricky Chen / SOC資安工程師
2024/12/09-12/13 資安一週大事
微軟在 12 月例行更新中修復 72 項漏洞,有零時差漏洞已遭黑客利用。緊接著,中國駭客濫用VSCode隧道功能作為隱形後門,攻擊南歐企業,手法隱匿難偵,讓合法工具成為攻擊武器。能源產業羅馬尼亞最大電力公司 Electrica 遭 Lynx 勒索軟體攻擊,威脅國家經濟與民生穩定。
Ricky Chen / SOC資安工程師
2024/12/02-12/06 資安一週大事
近期資安威脅頻傳!台灣企業正遭遇以虛假報價為名的釣魚郵件攻擊,利用漏洞竊取敏感資訊;駭客還利用Word檔案修復功能引誘用戶洩露帳號。Veeam與Mitel等企業軟體接連爆出高危漏洞,可能導致未授權存取及遠端程式執行。此外,WhatsUp Gold受PoC漏洞影響,凸顯立即更新軟體
Ricky Chen / SOC資安工程師
2024/11/11-11/15 資安一週大事
本週的網路安全新聞充滿警訊,從偽裝成知名 Python 函式庫的惡意套件竊取 AWS 憑證,到利用已知漏洞的網路釣魚攻擊和數千個假購物網站竊取信用卡資訊,攻擊手法層出不窮。D-Link 停止支援的 NAS 設備漏洞以及 Microsoft 零時差漏洞也提醒企業和個人保持系統更新。
Ricky Chen / SOC資安工程師
2024/11/04-11/08 資安一週大事
資安業界本週揭露多起針對台灣企業和全球組織的網路攻擊。台灣企業 Facebook 粉專管理員成駭客攻擊目標,詐騙郵件誘導下載惡意軟體。駭客亦利用 DocuSign API 發送虛假發票,掩護網攻;Palo Alto Networks 軟體遭遠端憑證重置漏洞攻擊,官方呼籲更新並更改
bottom of page