套件儲存庫Maven Central出現仿冒Jackson套件,攻擊者以org前綴混淆命名誘導開發者安裝,當專案採用Java開發框架Spring Boot時,惡意元件會在啟動流程中自動觸發,並下載惡意載荷
新聞 | 日本軟體銀行 | SoftBank Group | 軟銀集團 | DigitalBridge | AI基礎設施
軟銀以40億美元收購數位基礎設施資產管理公司DigitalBridge
日本軟體銀行(SoftBank Group)擴大布局AI資料中心硬體,與數位基礎設施資產管理公司DigitalBridge簽署正式收購協議
2025-12-30
新聞 | Evasive Panda | Daggerfly | StormBamboo | 中國駭客 | MgBot | AiTM
中國駭客組織Evasive Panda透過AiTM網釣與DNS中毒,對土耳其、中國、印度散布惡意軟體
資安公司卡巴斯基揭露揭露中國駭客Evasive Panda(Daggerfly)為期兩年的攻擊行動,過程中駭客結合對手中間人攻擊(AiTM)與DNS中毒(DNS Poisoning)手法,於受害電腦部署惡意軟體MgBot
2025-12-30
新聞 | Operation PCPcat | CVE-2025-55182 | React2Shell | RSC
攻擊行動Operation PCPcat鎖定Next.js應用程式而來,近6萬臺伺服器被入侵
惡意軟體活動Operation PCPcat針對可從網際網路存取的Next.js應用程式而來,試圖透過CVE-2025-55182(React2Shell)入侵,滲透5.9萬臺應用程式伺服器,估計至少偷走30萬組憑證
2025-12-30
新聞 | Bixby | 三星 | Perplexity
三星近年已經用Gemini取代自己的手機助理Bixby,不過最近釋出的軟體測試版顯示,三星可能引進Perplexity AI來強化Bixby
2025-12-30
【資安日報】12月29日,MongoBleed傳出被用於實際攻擊,遊戲伺服器遭到入侵
一個多禮拜前MongoDB開發工程團隊揭露的高風險漏洞CVE-2025-14847(MongoBleed),最近幾天陸續有資安公司與研究人員公布相關細節,並指出已有攻擊行動出現,其中,首個傳出遭駭的是遊戲公司,疑似因此造成遊戲伺服器異常
2025-12-29