【資安日報】7月11日,迴避偵測框架Shellter被用於散布竊資軟體

又有商用的紅隊演練工具遭到濫用的情況!企業資料搜尋分析解決方案業者Elastic揭露最新的竊資軟體攻擊行動,駭客濫用名為Shellter的工具而能逃過防毒軟體及EDR的偵測,後續Shellter開發團隊也說明如何因應此事

新聞 | Scattered Spider | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra

Scattered Spider鎖定北美航太、交通產業而來

繼鎖定英國和美國的零售業者、美國保險業者之後,有多組研究人員提出警告,駭客組織Scattered Spider傳出再度調整攻擊目標,將北美的航太、交通產業納入範圍

2025-06-30

新聞 | 中國駭客 | Silver Fox | 釣魚網站 | DeepSeek | WPS Office

駭客竄改DeepSeek安裝程式以散布惡意程式Sainbox RAT

資安業者Netskope揭發中國駭客打造的釣魚網站,以提供DeepSeek、WPS Office安裝程式的名義,誘騙中文用戶下載惡意程式Sainbox RAT

2025-06-30

新聞 | CC Signals | 人工智慧 | 資料共享 | 創用CC | AI授權

創用CC組織啟動CC Signals新計畫,目標完善AI時代資料共享規範

創用CC組織發布CC Signals新標準計畫,要讓資料持有者能明確標示人工智慧模型使用規則,並使資料共享在人工智慧時代維持互惠與法遵,減少資料濫用與權益爭議

2025-06-30

新聞 | 丹麥 | 特徵著作權 | 深度偽造 | Deepfake | 著作權法

因應AI的到來,丹麥打算讓每個人都擁有自己特徵的著作權

丹麥針對著作權法進行修法,將賦與公民各種特徵著作權,包括身體、臉部特徵與聲音,以打擊深度偽造(Deepfake)對人類的侵犯

2025-06-30

新聞 | Citrix | NetScaler | CVE-2025-5777 | CitrixBleed 2

Citrix NetScaler重大漏洞CitrixBleed 2疑似已出現攻擊行動

資安業者ReliaQuest提出警告,他們發現專門鎖定Citrix NetScaler設備的入侵活動,研判駭客滲透這些設備的手段,就是利用Citrix在6月中旬修補的CVE-2025-5777(CitrixBleed 2)而得逞

2025-06-30

新聞 | GDPR | 德國 | DeepSeek | 中國 | Google Play | App Store

德國宣稱DeepSeek非法將個資傳送至中國,要求蘋果與Google將其下架

德國資料保護專員指控DeepSeek違法將使用者資料傳送至中國,要求當地的Google Play與App Store將DeepSeek app下架

2025-06-30

新聞 | google | 行銷 | AI搜尋 | Offerwall | AI Overviews | AI Mode

流量被AI瓜分,Google推出變現工具Offerwall予出版商

今年起Google搜尋的AI Overviews與AI Mode衝擊出版商流量的效應開始擴大,Google Ad Manager提供Offerwall變現工具,主打讓小型出版商可以透過要求使用者觀看短廣告、填寫問卷或小額支付來造訪其網站

2025-06-30

新聞 | TWCERT/CC | Swan Vector | LNK | Pterois | Isurus

臺灣、日本遭遇APT攻擊活動Swan Vector鎖定,意圖透過履歷表與財務文件從事網釣

資安業者Seqrite發現同時針對臺灣和日本而來的APT活動Swan Vector,駭客藉由假的履歷表、財務文件作為誘餌從事網釣攻擊,最早可追溯至去年12月

2025-06-30

新聞 | 中國駭客 | Mustang Panda | Hive0154 | RedDelta | Earth Preta | TA416

中國駭客Mustang Panda鎖定圖博而來,散布惡意軟體Pubload、Pubshell

IBM X-Force研究人員提出警告,中國駭客Mustang Panda鎖定圖博的網釣攻擊行動升溫,趁著達賴喇嘛90歲生日即將來臨,利用多種與西藏有關的政治議題和時事為誘餌。其中一個是在6月初舉行的第9屆世界國會議員西藏大會(World Parliamentarians' Convention on Tibet,WPCT)

2025-06-30

新聞 | 挖礦劫持攻擊 | XMRig

濫用組態不當的Docker API挖礦再度出現,這次駭客搭配洋蔥網路藏匿攻擊來源

資安業者趨勢科技揭露針對組態不當的Docker API挖礦活動,與過往類似攻擊最大的不同,就是攻擊者將作案工具存放於架設在洋蔥網路(Tor Network)的伺服器,意圖避免被追蹤

2025-06-30

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0623~0627,帳密資料外洩與DDoS攻擊的規模雙雙創下新高

回顧2025年6月底的資安新聞,資料外洩與DDoS攻擊的規模皆因創下歷史新高,成為矚目焦點;在此同時,臺灣被攻擊者鎖定的威脅態勢,這星期再度浮上檯面,包含新興勒索軟體Dire Wolf已將臺灣企業列為攻擊目標,以及過去攻擊臺灣的中國駭客組織UAT-5918,被揭露正利用LapDogs的ORB網路來隱匿其攻擊活動

2025-06-30

新聞 | Meta | Meta AI

Meta要求以用戶未發布的照片訓練AI

根據Techcrunch報導,Meta近日開始要求用戶同意它存取用戶手機相簿,欲藉此訓練其Meta AI模型,引發隱私疑慮

2025-06-30