google | 新聞 | 暗網報告 | 資安

Google將在2026年初關閉暗網報告通知服務

Google暗網報告(Dark Web Report)工具將在2026年2月終止服務

2025-12-16

RasMan | Windows Remote Access Connection Manager | 新聞 | 零時差漏洞 | 資安

Windows RasMan爆新零時差漏洞,恐導致服務中斷,尚無官方修補程式

資安廠商ACROS Security在研究微軟10月修補的遠端存取連線管理員RasMan漏洞時,發現另一個阻斷服務漏洞

2025-12-16

俄羅斯駭客 | 新聞 | 法國內政部長 | 網路攻擊 | 資安 | e政府

法國內政部遭網路攻擊,入侵郵件伺服器

法國內政部長證實遭到網路攻擊,內政部數臺郵件伺服器遭非法存取

2025-12-16

LOLBin | VS Code | 供應鏈攻擊 | 惡意擴充套件 | 新聞 | 資安

惡意VS Code擴充套件上架微軟市集,偽裝PNG檔藏匿木馬

研究人員發現VS Code市集19款惡意擴充套件,表面提供開發工具,實際在安裝包內夾帶木馬,並把惡意程式偽裝成PNG檔藏匿,於VS Code啟動時執行

2025-12-16

新聞 | 資安日報 | 資安

【資安日報】12月15日,開發人員在Docker Hub曝露大量憑證,有人將其收集並在地下論壇兜售

有資安公司針對開發人員在Docker Hub曝露大量憑證的情況提出警告,他們在11月上傳的約1萬個映像檔裡,發現超過4成曝露5種以上的憑證,有可能讓攻擊者完整存取雲瑞環境、Git程式碼儲存庫、CI/CD系統,以及支付系統等

2025-12-15

CVE-2025-55182 | Next.js | React | React2Shell | 新聞 | 資安

滿分資安漏洞React2Shell利用活動急速升溫

資安公司Cloudflare提出警告,鎖定React伺服器元件(RSC)漏洞CVE-2025-55182(React2Shell)的攻擊行動出現顯著增加,而且攻擊者的目標,主要是臺灣及多個亞洲地區國家的政府機關、學術機構,以及關鍵基礎設施

2025-12-15

AMD EPYC 9005 | 產品快報 | 雲端服務 | Cloud

採用AMD第五代EPYC高時脈CPU,AWS推出多款執行個體

今年第四季,AWS終於推出多款採用AMD最新伺服器處理器平臺的雲端運算服務,時脈高達4.5GHz或5GHz

2025-12-15

Amos | ChatGPT | Google廣告 | Grok | MacOS | 新聞 | AI & Big Data | 資安

ChatGPT、Grok公開對話遭濫用,惡意廣告導流散布竊資程式AMOS

攻擊者利用公開ChatGPT與Grok對話,偽裝成macOS清理教學並透過Google搜尋廣告導流,誘使使用者複製貼上惡意指令下載並執行AMOS竊資程式,鎖定密碼、鑰匙圈與加密貨幣錢包等高價值資料

2025-12-15

IT周報 | 供應鏈攻擊 | 勒索軟體攻擊 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 零時差漏洞 | 資安

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15