新聞 | Scattered Spider | 0ktapus | UNC3944 | Octo Tempest | Help Desk | VMware vSphere
Scattered Spider鎖定VMware vSphere而來,部署勒索軟體並竊取資料
針對駭客組織Scattered Spider(0ktapus、UNC3944、Octo Tempest)一連串攻擊英美零售業、航空與交通運輸業者的攻擊行動,Google公布這些駭客的作案流程,指出他們透過IT服務臺(Help Desk)取得初始入侵管道,並透過寄生攻擊(LoL)掌控AD,最終對VMware vSphere環境下手,部署勒索軟體
2025-07-29
新聞 | EssilorLuxottica | 智慧眼鏡 | Ray-Ban Meta
EssilorLuxottica財報出爐,Ray-Ban Meta眼鏡銷量成長200%
全球最大眼鏡製造商EssilorLuxottica公布2025年上半年財報,顯示Ray-Ban Meta智慧眼鏡銷售額較去年同期翻倍成長
2025-07-29
產品快報 | 加密隨身碟 | FIPS 140-3
率先通過FIPS 140-3安全認證,金士頓新一代加密隨身碟上場
金士頓2023年發表新款加密隨身碟IronKey D500S,當時正在進行FIPS 140-3 Level 3安全認證的程序,這款產品今年6月底終於通過這項資安認證
2025-07-29
新聞 | Anthropic | Claude Code
Anthropic 8月起將對Claude Code重度用戶實施限流措施 號稱影響人數小於5%
Anthropic指出,Claude Code業務以前所未見的速度成長,當中包含違反政策的使用行為,像是分享帳號,以及24x7不間斷背景執行
2025-07-29
新聞 | 中國駭客 | Silver Fox | Windows | 惡意程式 | 惡意網域
駭客組織Silver Fox針對中文用戶散布Windows惡意程式
美國資安業者DomainTools調查發現,位於中國時區的Silver Fox過去2年間建立了超過2,800個用來散布Windows惡意程式的網域名稱,且直至今年6月,仍有266個網域積極參與惡意行動
2025-07-28
【資安日報】7月28日,勒索軟體ShinyHunters傳出對保險公司安聯人壽發動攻擊
本週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故受到關注,資安新聞網站Bleeping Computer取得知情人士的說法,攻擊者的身分是勒索軟體駭客ShinyHunters
2025-07-28
新聞 | Microsoft Recall | Copilot+ PC | Brave | 瀏覽器 | 封鎖
為保護用戶隱私,Brave加入封鎖Windows 11 Recall功能的行列
因應微軟準備將Recall功能部署到Copilot+ PC,除了廣告封鎖軟體開發商AdGuard、加密通訊應用程式Signal,瀏覽器業者Brave也要預設封鎖這項Windows AI搜尋機制
2025-07-28
新聞 | 安聯 | Allianz Life | 勒索軟體 | ShinyHunters | UNC6040 | Salesforce
安聯人壽美國分公司傳出遭勒索軟體ShinyHunters攻擊,140萬人個資恐外洩
上週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故,引起媒體注意此事,該公司向TechCrunch透露,駭客針對他們使用的雲端CRM系統下手,知情人士向Bleeping Computer透露,攻擊者的身分是ShinyHunters
2025-07-28
新聞 | Mitel | MX-ONE | MiCollab | CVE-2025-52914 | Provisioning Manager
Mitel整合式通訊系統MX-ONE存在重大漏洞,恐被用於繞過身分驗證
Mitel針對旗下的整合式通訊系統MX-ONE、協作平臺MiCollab發布資安公告,其中尚未登記CVE編號的MX-ONE身分驗證繞過漏洞最為危險,若不處理,攻擊者有機會以此存取管理員帳號
2025-07-28
新聞 | SonicWALL | SMA 100 | CVE-2025-40599
SonicWall警告SMA 100系列設備存在重大層級的任意檔案上傳漏洞
資安業者SonicWall提出警告,Secure Mobile Access(SMA)100系列的SSL VPN設備存在重大漏洞CVE-2025-40599,由於不久之前Google才揭露鎖定該廠牌設備的惡意軟體攻擊行動,呼籲用戶要儘速套用新版韌體因應
2025-07-28
