新聞 | RansomHub | 勒索軟體即服務 | Ransomware-as-a-Service | RaaS
勒索軟體組織RansomHub宣稱成功攻擊立訊 揚言公開蘋果、Nvidia、特斯拉資料
根據網路媒體Cybernews報導,RansomHub宣稱駭入立訊精密(Luxshare)內部系統
2026-01-21
新聞 | Wine 11.0 | WoW64 | 16位元應用 | NTSYNC | Linux 6.14
Wine 11.0新WoW64架構完整支援16位元Windows程式
Wine 11.0的新WoW64架構可執行16位元程式,並以64位元前綴(Prefix)作為預設方向。同步機制方面加入NTSYNC,搭配Linux 6.14提供的核心模組,能提升多執行緒同步效能
2026-01-21
【資安日報】1月20日,惡意軟體GootLoader透過ZIP串接手法迴避防毒軟體與EDR偵測
資安廠商提出警告,去年11月再度活動的惡意軟體GootLoader,駭客利用名為ZIP檔案串接技術(ZIP Concatenation)手法,使得有效酬載只有Windows檔案總管(File Explorer)能解開,從而迴避使用資安工具與第三方解壓縮工具的資安人員檢查
2026-01-20
新聞 | DLL Side-loading | PDFSider | APT駭客集團 | PDF24 Creator
APT駭客滲透財星前百大公司的網路環境,利用惡意軟體PDFSider建立後門通訊
資安公司Resecurity在調查財星前百大(Fortune 100)公司的資安事故過程,發現惡意程式PDFSider,APT駭客以生產力工具PDF24 Creator的主程式載入啟動,以此建立隱密的通訊管道
2026-01-20
新聞 | CrowdStrike | Seraphic
CrowdStrike傳出以4.2億美元買下瀏覽器資安業者Seraphic
繼買下身分安全即時授權新創SGNL後,資安公司CrowdStrike宣布再併購瀏覽器新創Seraphic,他們將藉由兩家公司的技術來強化Falcon平臺的能力,打造無縫的安全架構
2026-01-20
新聞 | ZIP Concatenation | EOCD | GootLoader | WScript | CScript | hashbusting
惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測
MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查
2026-01-20
新聞 | TP-Link | VIGI | CVE-2026-0629
針對影響VIGI攝影機的驗證繞過漏洞CVE-2026-0629,TP-Link於1月透過更新韌體版本予以修補
2026-01-20