| iThome

資安公司Pillar Security、SecureLayer7，以及Endor Labs揭露一項新漏洞CVE-2026-25049，並指出該漏洞源自CVE-2025-68613修補不夠完整，而且相當容易利用，攻擊者只要能夠建立工作流程，就能藉著漏洞完全控制n8n伺服器

新聞 | 資料外洩 | WordPress | 供應鏈攻擊 | 網路釣魚攻擊

逾39萬筆WordPress帳密遭竊，攻擊者利用網釣與夾帶後門程式的身分檢查器進行滲透

雲端監控服務業者Datadog指出，他們發現新一波鎖定學術研究員與資安人員的攻擊行動，駭客已從中竊得逾39萬組帳密資料，研究人員研判，這些資料應該是WordPress帳密

2024-12-17

新聞 | Anthropic | Clio | 分析

Anthropic針對AI隱私保護與安全分析需求，公開Claude使用分析系統Clio

Anthropic發布Clio系統，該系統利用匿名化與資料聚合技術，在保護用戶隱私的前提下，分析AI模型應用情境，掌握用戶使用模型的狀況，同時減少安全誤報與漏報風險

2024-12-17

新聞 | 資安日報

【資安日報】12月16日，勒索軟體駭客Clop聲稱對Cleo檔案共享系統零時差漏洞發動攻擊

上週傳出的Cleo檔案共享系統零時差漏洞事故，一度傳出是勒索軟體Termite所為，如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為

2024-12-16

新聞 | MFT | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623

針對Cleo旗下MFT檔案共享系統的零時差漏洞攻擊，勒索軟體Clop聲稱是他們所為

針對Cleo旗下MFT檔案傳輸系統零時差漏洞的攻擊行動，事隔一週傳出有駭客組織聲稱是他們所為，而這組人馬就是去年大規模發動MOVEit hack的勒索軟體駭客組織Clop

2024-12-16

出現鎖定NetScaler登入的密碼潑灑攻擊，Citrix警告系統恐遭滲透，也可能因身分驗證負擔過大而癱瘓

12月13日Citrix提出警告，他們掌握近期針對NetScaler設備而來的密碼潑灑（Password Spray）攻擊行動，並透露這些攻擊的特徵，呼籲用戶要採取緩解措施因應

2024-12-16

新聞 | 關鍵基礎設施 | CI | 伊朗駭客 | Iocontrol | oT | IoT | Cyber Av3ngers

伊朗駭客鎖定美國、以色列關鍵基礎設施，散布工控惡意軟體Iocontrol

資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol，並指出其中一種遭到鎖定的目標，就是Orpak和Gasboy加油管理系統

2024-12-16

【資安週報】1209~1213，逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點，在多家IT大廠每月例行安全更新發布之外，開源工具Prometheus主機曝險問題也要留意，有資安業者研究發現全球約有33.6萬主機受影響；資安威脅揭露上，2020年一起網路攻擊的幕後兇手被揪出，美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16