約10萬個WordPress網站使用的ACF Extended外掛,存在高風險漏洞可讓攻擊者取得管理權限

WordPress外掛ACF Extended被揭露存在高風險資安漏洞(CVE-2025-14533),在特定條件下,未經驗證的攻擊者可能藉由權限提升手法,直接建立具備管理員權限的帳號,進而取得完整網站控制權。官方已於去年12月發布0.9.2.2版本進行修補,資安業者呼籲仍在使用舊版外掛的網站管理者儘速更新

新聞 | 資安日報

【資安日報】9月2日,企業網站「聯絡我們」表單成駭客跳脫網釣制式流程的管道

對企業組織發動網路釣魚出現新的手法!駭客先冒充合作廠商,填寫企業網站上的「聯絡我們」表單,然後讓企業透過電子郵件進行回覆,使得雙方往來郵件難以被視為異常,從而躲過資安系統的偵測

2025-09-02

新聞 | AI | 智慧國家 | 數位政府高峰會

數位政府高峰會:數發部揭智慧國家發展新願景,從算力、資料、人才3大基礎加速智慧國家發展

我國數位政府發展,過去以臨櫃人工服務為主,歷經線上服務,讓民眾可不需臨櫃,使用電腦或手機辦理線上服務,到現在提供一站式的政府服務,未來將向智慧服務發展,由智慧服務來主動服務民眾。

2025-09-02

新聞 | 中國駭客 | 俄羅斯駭客 | ShadowSilk | YoroTrooper | Silent Lynx | CERT-KG | CVE-2018-7600 | CVE-2018-7602 | CVE-2024-27956

俄羅斯、中國駭客組成網路犯罪集團ShadowSilk,利用滲透測試工具和已知漏洞,入侵中亞、亞太地區政府機關

資安業者Group-IB揭露由俄羅斯及中國駭客經營的駭客組織ShadowSilk,並指出這些駭客至少從2023年就開始活動,專門針對中亞及亞太地區的政府機關而來,從中竊取機敏資料

2025-09-02

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年8月,駭客鎖定Salesforce用戶,語音網釣與第三方應用程式成主要破口

在2025年8月資安新聞中,攻擊者鎖定Salesforce用戶竊取資料的資安事故連連發生,還有AI Agent風險議題也頻頻登上本月新聞版面,但同時也還有其他重要新聞也不能因此忽視,我們整理出7大焦點方便大家回顧

2025-09-02

新聞 | 中國 | 人工智慧生成內容 | 內容標識辦法 | 數位浮水印

中國AI生成內容新規上路,要求平臺與用戶標註來源與技術資訊

中國9月起實施人工智慧生成內容標識辦法,要求業者在文字、圖片、音訊、影片等加註顯式與隱式標記,平臺也須標示疑似生成的內容,並建立可追溯性

2025-09-02

新聞 | Anthropic | Claude Code | AI武器化 | 資料勒索 | 勒索軟體

不只Vibe Coding,駭客正把Claude Code用於Vibe Hacking

Anthropic報告示警人工智慧代理遭武器化,被用於資料勒索波及17家組織,並揭發北韓求職詐騙,以及攻擊者販售Claude Code開發的勒索軟體

2025-09-02

新聞 | 網路釣魚 | ZipLine | MixShell | DNS TXT

企業網站「聯絡我們」表單引狼入室,惡意軟體MixShell網釣鎖定美國供應鏈製造商

資安業者Check Point揭露鎖定美國製造業而來攻擊行動ZipLine,駭客藉由企業網站的「聯絡我們」表單建立聯繫管道,由受害企業寄送電子郵件回覆,進而建立信任關係,待時機成熟,再寄送ZIP檔案觸發感染鏈

2025-09-02

新聞 | 社群金融 | 金融科技 | LineBank | 網銀 | 團體帳戶 | 電子支付

Line Bank推出團體收帳創新服務,支援多人共同存款和共享帳務,未來擬支援電子支付

效用視同活期存款帳戶,可以讓最多30人的Line Bank用戶共用來存款,共享這個帳戶的帳務資訊,甚至用於跨行匯款,提供給其他人(非成員)匯款到這個帳戶,但只有主要用戶能提款付款

2025-09-02

新聞 | 騰訊 | 翻譯模型 | Hunyuan-MT

騰訊開源兩個支援33種語言的翻譯模型

Hunyuan-MT系列支援33種語言互譯,包括中文、英文、日文、捷克文、冰島語,以及哈薩克語、維吾爾語、蒙語與藏語等5種少數民族語言

2025-09-02

新聞 | 加密貨幣 | World Liberty Financial | WLF | 治理代幣 | WLFI

川普家族所發行的WLFI代幣開始上架交易

川普家族成立的加密貨幣公司World Liberty Financial(WLF),繼發行USD1穩定幣後,治理代幣WLFI也正式上架交易

2025-09-02

新聞 | 供應鏈攻擊 | VS Code | 延伸套件

微軟VS Code市集新發布的延伸套件命名,未禁止沿用已下架套件名稱,恐遭攻擊者濫用

資安業者ReversingLabs提出警告,微軟VS Code市集能允許開發人員使用已下架的舊套件名稱,重新上架新的套件,這樣的情況可被攻擊者用來上架惡意套件,藉此掩蓋意圖

2025-09-02

新聞 | Zscaler | Salesloft Drift | 資料外洩 | 供應鏈攻擊 | Salesforce

Zscaler也成Salesloft Drift引發的資訊外洩受害者

美國雲端安全業者Zscaler遭到和Salesloft Drift相關的供應鏈攻擊,導致Salesforce系統客戶資料外流

2025-09-02