常駐型代理伺服器網路SocksEscort橫跨163國、近37萬個節點,歐美執法機關聯手破壞其運作
3月12日歐洲刑警組織(Europol)與美國加州東區檢察官辦公室宣布,美國、奧地利、法國,以及荷蘭等7國執法機關攜手合作,協同歐洲刑警組織與歐洲司法組織(Eurojust),共同參與執法行動Operation Lightning,於3月11日成功圍剿常駐型代理伺服器(Residential Proxy)服務SocksEscort,此服務橫跨全球163個國家、滲透逾36.9萬臺路由器及物聯網裝置,提供買家逾3.5萬個代理伺服器IP位址,透過這些合法裝置的流量,隱匿攻擊行動。
網路罪犯利用SocksEscort隱藏攻擊來源,美國災情慘重,因為攻擊者藉此洗劫美國民眾的銀行帳戶及加密貨幣帳號,導致數百萬美元損失。其中有住在紐約的民眾,被騙走100萬美元的加密貨幣,也有位於賓州的製造業公司,因此損失70萬美元。
國際刑警組織聯手72國執法機關,移除4.5萬個惡意IP位址、逮捕94人
3月13日國際刑警組織(Interpol)宣布,他們聯手72個國家與地區的執法單位,於2025年7月18日至2026年1月31日從事執法行動Operation Synergia III,總共撤下45,000個惡意IP位址,這些主機被用於網路釣魚,以及惡意軟體與勒索軟體活動。執法機關總共逮捕94人,另對110人尚在進行調查。
國際刑警組織公布本起執法行動的部分成果,其中,他們提及澳門執法機關確認多達33,000個網釣及詐欺的網站,這些網站通常被用於冒充賭博網站,或是銀行、政府機關、支付服務的網站。歹徒通常竊取受害者的個資或信用卡資料來進行詐騙,或是誘使他們透過詐騙網站儲值。
Google連兩天發布Chrome更新,修補Skia和V8的零時差漏洞
上週Google接連在3月12日與13日發布公告,修補Chrome兩項資安漏洞CVE-2026-3909與CVE-2026-3910,這些漏洞的影響範圍涵蓋電腦版與安卓版用戶,而且都已出現遭到利用的現象,美國網路安全暨基礎設施安全局(CISA)於3月13日將其加入已遭利用的漏洞名冊(KEV),要求聯邦機構於3月27日前完成修補。Windows、macOS,以及Linux版用戶應儘速升級Chrome至146.0.7680.80版、安卓用戶更新至146.0.76380.119版緩解漏洞。
這些漏洞都是由Google威脅分析團隊(TAG)於3月10日發現,其中的CVE-2026-3910涉及V8元件的不當實作,另一個漏洞CVE-2026-3909為Skia元件的記憶體越界寫入弱點,但Google未進一步說明細節。
Veeam揭露備份軟體8個漏洞,含4個可能導致遠端程式碼執行的重大漏洞
備份與資料保護軟體廠商Veeam,於3月12日揭露8個漏洞,受影響的產品是備份軟體Veeam Backup & Replication的12與13版,包括4個CVSS嚴重性評分9.9的重大漏洞,並釋出修補。解決辦法是將12版升級到12.3.2.4465版,將13版升級到13.0.1.1071版。
這些漏洞中,最嚴重的是CVSS評為9.9分的重大漏洞,包括CVE-2026-21666、CVE-2026-21667、CVE-2026-21669,以及CVE-2026-21708。前3個都會導致經過驗證的網域使用者在備份伺服器上遠端執行程式碼,最後1個漏洞則值得進一步注意,會允許僅具備Backup Viewer角色權限的使用者發起攻擊。
東亞、南亞地區高價值產業被鎖定,中國駭客CL-UNK-1068從事網路間諜活動長達6年
資安公司Palo Alto Networks旗下的威脅情報團隊Unit 42,近日揭露新的駭客組織CL-UNK-1068,該團體至少自2020年起,在南亞、東南亞及東亞活動,鎖定航空、能源、政府、執法機關、製藥、科技,以及電信等關鍵基礎設施(CI)產業的相關機構發動攻擊。
根據惡意工具來源、設定檔使用的語文,以及長期針對亞洲關鍵基礎設施的攻擊模式,Unit 42判斷該組織可能與中國有關,主要目的是從事網路間諜活動,但也不完全排除帶有其他網路犯罪動機。
微軟二月例行更新再傳災情,部分三星Windows 11筆電無法存取C槽
微軟上周公告,部分三星電腦在安裝2月作業系統組建26100.7840(KB5077181)及後續更新後,出現無法存取C槽(C:\)的情形。使用者可能會看到「C:\無法存取—存取被拒絕」的訊息,造成無法存取檔案,以及部分應用程式無法執行,包括Outlook、Office、瀏覽器、系統公用程式,以及快速助手(Quick Assist)。
雖然事故爆發時間點和上周3月份安全更新重疊,不過,微軟和三星共同調查發現,這些問題並非出於Windows更新,而是三星自己的Galaxy Connect應用程式。對此,微軟目前正與三星合作開發修補程式,三星也先從Microsoft Store下架Samsung Galaxy Connect,並著手製作新版解決問題。
無懼多家公有雲業者接連爆發「機瘟」,Akamai連續4年守住平臺服務的可靠度
全球IT服務與資料中心在2025年大規模當機事件頻傳,令人意外的是,當中不乏許多企業與組織重度依賴的大型公有雲業者,如Cloudflare、AWS、Azure、Google Cloud,這些事件不僅嚴重影響這些服務商的商譽,也促使眾人反思是否過度高估公有雲的可靠度。然而,在一連串大規模服務停擺事故發生期間,仍有大型雲端業者正常運作,而且已建立4年以上未發生重大當機的紀錄,這家廠商正是以提供CDN服務、資安服務與邊緣雲端服務著稱的Akamai。
美國白宮在獨立250週年即將到來前夕,正式公布《2026年川普總統美國網路戰略》(President Trump’s CYBER STRATEGY for America),這份由總統親自署名並作序的戰略,提出「六大政策支柱」(Six Policy Pillars)作為核心架構,其中列為第一個政策支柱的部分,是形塑對手的行為(Shape Adversary Behavior)。
這個部分突顯美國在戰略上採取更為積極、主動的策略。其中,他們將建立誘因來識別並瓦解對手網路,提升國家網路能力,並強調必須在對手入侵網路和系統之前,察覺並擊敗。白宮也強調將動用一切國家力量手段,提高攻擊者侵略的成本,並剷除犯罪基礎設施,切斷其資金來源和避風港。
營建公司新美齊(2442)3月13日於公開資訊觀測站發布重大訊息指出,公司部分資訊系統遭到網路攻擊,已啟動相關資安防護與應變措施,目前正持續進行調查與處理。新美齊強調,本次事故對公司營運尚無重大影響。
其他資安威脅
◆駭客組織Storm-2561假借提供企業級VPN用戶端軟體,意圖竊取使用者的VPN憑證
◆中國國家級駭客鎖定東南亞軍隊,散布惡意軟體AppleChris與MemFun
◆Rust惡意軟體Vemon鎖定巴西33家銀行,意圖竊取用戶憑證
◆中國警告OpenClaw、Claude用戶遭鎖定,駭客假借提供教學文章,誘導用戶執行惡意指令
近期資安日報
熱門新聞
2025-06-02
2026-03-13
2026-03-14
2026-03-13
2026-03-13
2026-03-13
2025-04-15
2026-03-16