旭聯資安Sunnet-Cyber

02/06/2026

放鬆的初夏午後 🗻✨
今天全公司一起上山過初夏。
在青菜園吃了一頓滿足的白斬雞，再漫步到附近的繡球花海。
把平時累積的壓力，都在大自然裡代謝掉。

充完電，繼續回崗位努力。

#旭聯資安 #陽明山 #繡球花季 #青菜園

21/05/2026

旭聯資安×2026 CYBERSEC臺灣資安大會！
剛結束的CYBERSEC 2026臺灣資安大會大家都參與了嗎？
今年大會以「RESILIENT FUTURE」為核心，在生成式AI與數位威脅齊飛的時代，企業的關鍵不再只是「防禦」，更是如何快速在衝擊中恢復的「韌性」！
感謝這三天來到台灣資安館/攤位T19交流的每一位夥伴。沒到現場的朋友也別擔心，想知道如何幫企業打造堅實的信任基礎？歡迎隨時與我們聯絡！
#臺灣資安大會 #資安韌性 #旭聯資安 #旭聯資安股份有限公司

17/08/2022

📣📣📣 ​ ​ ​
📌攻擊面管理：2022年何以成主流？​
​
Gartner預測，攻擊面管理解決方案將成為2022年大型企業的首要投資項目，Gartner研究人員強調：「隨著企業受攻擊面持續擴大，安全和風險管理者將被迫增加對攻擊面管理工具的投資。」​
​
攻擊面管理被視為向主動防禦轉變的開始。主動防禦代表企業組織必須像攻擊者那樣洞察整個攻擊面，通過持續測試，確定補救措施的優先順序並驗證有效性，從而做到領先潛在攻擊者。​
​
攻擊面管理的價值包括：​
🔹提高資產可視性，使組織能夠減少盲點和不受管理的技術，如影子IT，從而改善其安全狀況並實現更全面的風險管理；​
🔹瞭解針對資產的潛在攻擊路徑，有助於組織確定資安佈署及設定的優先順序。反過來，這有助於減少可能被利用的連網和公共領域的不必要暴露；​
🔹更準確、最新和更全面的資產和安全管理報告，可以更有效率審計合規性；​
🔹對資料收集的阻力更小，對影子IT、協力廠商系統和缺乏IT管理的商務應用程式更好的可見性；​
🔹獲得可操作的情報和有意義的指標，並可進行跟蹤。這些證明了將ASM納入網路安全計畫的價值。​
​
閱讀全文👉👉👉​https://reurl.cc/V1RlRA
​
✨旭聯資安是擁有多年實務經驗的專業團隊，可提供您最完備的資安諮詢及防護!​
✨想了解貴公司正面臨哪些資安危機嗎? 歡迎隨時與我們聯繫!​
​
#旭聯資安 #資安顧問團隊 #弱點掃描 #端點防護 #滲透測試 #社交工程演練 #資安教育訓練

2022年是攻擊面管理技術重要的一年。攻擊面管理解決方案可能成為大型企業的首要投資專案。

16/08/2022

📣📣📣 ​ ​ ​
📌雲端通訊平臺Twilio遭駭客以網釣簡訊取得員工帳號​
​
雲端通訊平臺Twilio近日指出，駭客透過網釣簡訊傳給許多Twilio的前任與現任員工，簡訊內還寫上了員工姓名，指出員工的密碼已經過期，或是班表變更了，要求員工連至簡訊內所附上的連結，並輸入登入憑證，再藉由盜來的憑證存取內部網路，並取得了客戶的資料，​
​
Twilio警告，社交工程攻擊非常的複雜且先進，甚至能挑戰最先進的防禦系統，該公司已針對相關攻擊展開了額外的員工訓練，也正在研究其它的技術性防禦措施，同時呼籲其它業者亦應小心防範。​
​
閱讀全文👉👉👉https://www.ithome.com.tw/news/152379​
​
✨旭聯資安是擁有多年實務經驗的專業團隊，可提供您最完備的資安諮詢及防護!​
✨想了解貴公司正面臨哪些資安危機嗎? 歡迎隨時與我們聯繫!​
​
#旭聯資安 #資安顧問團隊 #弱點掃描 #端點防護 #滲透測試 #社交工程演練 #資安教育訓練

駭客對Twilio員工發送網釣簡訊取得登入憑證，成功進入該公司內部網路盜走客戶資料

15/08/2022

📣📣📣 ​ ​ ​
📌誠品連續五季列網購高風險平臺，博客來單季件數破2,700件​
​
博客來、迪卡儂、遠傳Friday購物是2022年新入榜的高風險賣場，都宣稱他們持續進行反詐騙宣導，卻並未公開說明調查結果，到底是內部系統發生客戶資料外洩？還是業者沒管好平臺的合作物流廠商？還是用戶端發生帳密被駭客盜用登入，因而得知訂單資料？​
​
對此，業者回覆竟然都是未能調查出駭客入侵的狀況，因此無相關調查結果可以公開。​
​
這樣的狀況相當棘手，警方持續呼籲民眾要小心，並公布詐騙話術與手法，這些平臺業者也紛紛發布反詐騙聲明的警告資訊，聲明不會主動打電話給客戶。​
​
閱讀全文👉👉👉https://www.ithome.com.tw/news/152456​
​
✨旭聯資安是擁有多年實務經驗的專業團隊，可提供您最完備的資安諮詢及防護!​
✨想了解貴公司正面臨哪些資安危機嗎? 歡迎隨時與我們聯繫!​
​
#旭聯資安 #資安顧問團隊 #弱點掃描 #端點防護 #滲透測試 #社交工程演練 #資安教育訓練

因客戶個資外洩引發的解除分期詐騙問題日益嚴峻，我國刑事警察局165公布最新一季高風險賣場名單，警方單季前五大就接獲了3,737件通報，是上一季的3倍，最嚴重是新入榜的博客來、迪卡儂，誠品更是連五季上榜

12/08/2022

📣📣📣 ​ ​ ​
📌思科坦承遭網路攻擊，公布完整攻擊鏈​
​
思科（Cisco）周三（8/10）坦承，該公司在5月24日察覺遭到入侵，起因是一名員工的個人Google帳號遭到駭客入侵。雖然思科並未發現系統被部署勒索軟體，但勒索軟體集團Yanluowang宣稱已取得2.8GB的思科資料。​
​
駭客是先取得了一名思科員工的個人Google帳號，該名員工在Chrome中啟用了帳號同步功能，並於瀏覽器上存放了思科憑證；在得到思科憑證之後，駭客藉由語音網釣，以及頻繁發送多因素認證（MFA）請求至員工手機，最終成功進入了思科的VPN網路。​
​
隨後駭客還註冊了多個裝置以供MFA使用，並將自己升級到管理權限以登入多個系統，便是此舉觸發了思科內部的安全警報。​
​
閱讀全文👉👉👉​https://www.ithome.com.tw/news/152437
​
✨旭聯資安是擁有多年實務經驗的專業團隊，可提供您最完備的資安諮詢及防護!​
✨想了解貴公司正面臨哪些資安危機嗎? 歡迎隨時與我們聯繫!​
​
#旭聯資安 #資安顧問團隊 #弱點掃描 #端點防護 #滲透測試 #社交工程演練 #資安教育訓練

駭客是先取得一名思科員工的個人Google帳號，該名員工在Chrome中啟用了帳號同步功能，並於瀏覽器上存放了思科憑證；在得到思科憑證之後，駭客藉由語音網釣，以及頻繁發送多因素認證（MFA）請求至員工手機，而得以進入思科...

11/08/2022

📣📣📣 ​ ​ ​
📌丹麥小7遭網路攻擊致POS系統無法運作，全國門市關閉​
​
丹麥7-Eleven周一（8/8）遭到網路攻擊，致其銷售結帳POS（Point of Sales）系統無法運作，迫使其關閉全國超商門市。​
​
業界流傳起因是委外的MSP發生勒索軟體攻擊，MSP受網路攻擊而波及用戶的事件並不少見。去年夏天REvil勒索軟體藉IT管理軟體Kaseya感染歐美多家企業及政府，剛好為瑞典Coop超市代管PoS系統的一家MSP正是Kaseya用戶，導致惡名昭彰的勒索軟體經由MSP感染這家超市，迫使其關閉800家門市。​
​
閱讀全文👉👉👉​https://www.ithome.com.tw/news/152374
​
✨旭聯資安是擁有多年實務經驗的專業團隊，可提供您最完備的資安諮詢及防護!​
✨想了解貴公司正面臨哪些資安危機嗎? 歡迎隨時與我們聯繫!​
​
#旭聯資安 #資安顧問團隊 #弱點掃描 #端點防護 #滲透測試 #社交工程演練 #資安教育訓練

丹麥7-Eleven周一（8/8）疑似發生網路攻擊，導致結帳系統及支付功能停擺，業者目前決定先關閉所有門市

10/08/2022

📣📣📣 ​ ​ ​
📌資安事件轉向資安署通報 數位部大舉徵才​
​
行政院新設數位發展部，將在8月27日掛牌，對於近來外界關注的中國網軍發動對我政府機關的駭客攻擊，未來全國各公務機關若發生遭駭客攻擊的資安事件，將改為須向即將新成立的數位發展部資通安全署通報。​
​
資安署將負責國家資通安全政策之研擬、規劃及執行、政府機關與公營事業機構資通安全業務之評鑑及考核、資通安全事件之通報應變及績效評估等。​
​
閱讀全文👉👉👉https://reurl.cc/nOEjN2​
​
✨旭聯資安是擁有多年實務經驗的專業團隊，可提供您最完備的資安諮詢及防護!​
✨想了解貴公司正面臨哪些資安危機嗎? 歡迎隨時與我們聯繫!​
​
#旭聯資安 #資安顧問團隊 #弱點掃描 #端點防護 #滲透測試 #社交工程演練 #資安教育訓練

近來各機關網攻不斷，數位發展部8月27日掛牌成立後能否強化國家資通安全，備受關注。政院官員表示，以往遭駭客侵襲，會通報行政院資通安全處，未來該業務將移交數位部資通安全署負責，另因應資安署業務龐大，將進...

09/08/2022

📣📣📣 ​ ​ ​
📌使用微軟郵件服務的企業正遭到大規模網釣攻擊​
​
在今年6月發現了一個大規模的網釣活動，此一惡意活動鎖定了使用微軟電子郵件服務的企業，而且採用了先進的AiTM攻擊，以繞過MFA機制，目的是挾持受害者的微軟帳號，並展開商業電子郵件詐騙。​
​
微軟強調駭客是藉由AiTM盜走了期間Cookie，因而不論使用者採用任何身分認證方法，都無損於駭客獲准進入期間的能力，並非為MFA的安全漏洞。​
​
所有的攻擊都是始於網釣郵件，並於郵件中嵌入惡意連結，有些企業的主管在被駭之後，其帳號還被用來寄送更多的網釣郵件，駭客亦濫用合法的CodeSandbox與Glitch等服務，以及部署了各種偽裝，以確保不被資安管理人員或安全機制發現。​
​
閱讀全文👉👉👉​https://www.ithome.com.tw/news/152306
​
✨旭聯資安是擁有多年實務經驗的專業團隊，可提供您最完備的資安諮詢及防護!​
✨想了解貴公司正面臨哪些資安危機嗎? 歡迎隨時與我們聯繫!​
​
#旭聯資安 #資安顧問團隊 #弱點掃描 #端點防護 #滲透測試 #社交工程演練 #資安教育訓練

資安業者Zscaler在今年6月發現一個大規模的網釣活動，鎖定使用微軟電子郵件服務的企業，而且採用了先進的中間人（AiTM）攻擊，以繞過多因素認證（MFA）機制，目的是挾持受害者的微軟帳號，並展開商業電子郵件詐騙（BEC）

08/08/2022

📣📣📣 ​ ​ ​
📌台大教務處官網被駭「只有一個中國」 學生：偉哉資安​
​
美國眾議院議長裴洛西訪台後，台灣多處公部門網站及系統遭駭客攻擊，沒想到連台灣大學教務處網站也淪陷，台大教務處網頁今晚被換上「世界上只有一個中國」的紅背景圖片，有台大學生在交流版嘲諷「偉哉台大資安」。​
​
對此，台大校方稍早發表回應表示，有關駭客入侵學校教務處及研發處的首頁一事，學校已啟動應變程序，目前先關閉這2個單位的首頁，並積極修復中，待處理完後會再重新上線。​
​
閱讀全文👉👉👉​https://udn.com/news/story/6928/6519851
​
✨旭聯資安是擁有多年實務經驗的專業團隊，可提供您最完備的資安諮詢及防護!​
✨想了解貴公司正面臨哪些資安危機嗎? 歡迎隨時與我們聯繫!​
​
#旭聯資安 #資安顧問團隊 #弱點掃描 #端點防護 #滲透測試 #社交工程演練 #資安教育訓練

美國眾議院議長裴洛西訪台後，台灣多處公部門網站及系統遭駭客攻擊，沒想到連台灣大學教務處網站也淪陷。有網友發現，台大教務處網頁今晚被換上「世界上只有一個中國」的紅背景圖片...