新聞

近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊

駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施

新聞 | 中國駭客 | Bronze Butler | Tick | Gokcpdoor | Havoc | Oaed Loader | goddi | Lanscope | CVE-2025-61932

裝置管理工具Lanscope存在重大漏洞,中國駭客Bronze Butler用於散布後門

10月下旬日本電腦緊急應變中心(JPCERT/CC)與美國網路安全暨基礎設施安全局(CISA)指出,Motex裝置管理平臺Lanscope Endpoint Manager重大資安漏洞CVE-2025-61932已被用於攻擊行動,本週資安業者Sophos指出,相關攻擊行動是中國駭客Bronze Butler(Tick)所為,過程裡運用名為Gokcpdoor的後門程式

2025-11-04

新聞 | 勒索軟體 | ALPHV BlackCat

資安專家參與勒索軟體攻擊,遭美國司法部起訴

芝加哥太陽報揭露美國司法部近期起訴三名利用ALPHV BlackCat勒索軟體發動攻擊的被告,其真實身分皆是資安領域工作者

2025-11-04

新聞 | Apache OpenOffice | 勒索軟體 | Akira | 勒索軟體即服務 | RaaS

Apache OpenOffice員工、程式碼資料疑遭Akira勒索軟體駭客竊取

根據Cyber Press、Cyber Security News報導,Akira聲稱取得Apache OpenOffice開發維護單位內部資料

2025-11-04

新聞 | Rust 1.91.0 | Windows Arm64 | 第一層級支援 | 記憶體安全

Rust 1.91將Windows Arm64平臺提升為第一層級支援

Rust 1.91.0正式將Windows Arm64納入第一層級支援,提供完整測試與預編譯二進位,同步新增原始指標警告機制,強化平臺可用性與記憶體安全防護

2025-11-04

新聞 | 國家級駭客 | CL-STA-1009 | Airstalk | AirWatch | BPO | 後門程式 | Workspace ONE Unified Endpoint Management

國家級駭客散布惡意軟體Airstalk,鎖定業務流程外包業者從事供應鏈攻擊

資安業者Palo Alto Networks揭露惡意軟體Airstalk的攻擊行動,這波活動疑為國家級駭客所為,他們針對業務流程外包業者(BPO)下手,並透過裝置管理平臺VMware Workspace ONE Unified Endpoint Management(原名AirWatch),來隱匿行蹤

2025-11-04

新聞 | 後門程式 | SesameOp | OpenAI | API | .NET AppDomainManager Injection

惡意軟體SesameOp濫用OpenAI的API從事攻擊行動

微軟揭露新型態後門程式SesameOp,攻擊者罕見運用OpenAI Assistants API作為C2通道,而能隱密活動長達數個月而不被發現

2025-11-04

新聞 | IREN | Lambda | 微軟 | GPU | AI基礎設施

微軟分別向IREN及Lambda購買AI算力

AI基礎設施供應商IREN及Lambda各自宣布與微軟簽署新合作協議,協助微軟擴大AI運算所需的雲端GPU規模

2025-11-04

新聞 | AWS | OpenAI

OpenAI與AWS簽署7年合作協議

OpenAI將擴大使用AWS的運算資源,來支持AI運算負載

2025-11-04

新聞 | BIND | BIND 9 | CVE-2025-40778 | CVE-2025-40780 | CVE-2025-8677

DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺系統尚未修補

10月下旬網際網路系統協會(ISC)修補DNS伺服器軟體BIND高風險資安漏洞CVE-2025-40778、CVE-2025-40780,以及CVE-2025-8677,事隔一週,全球仍有6千至8千臺BIND伺服器尚未修補而曝險,其中臺灣約有70臺

2025-11-04

新聞 | Youtube

YouTube因AI重組 開始優退美國員工

YouTube宣布組織調整,啟動美國員工自願離職方案

2025-11-03

新聞 | 資安日報

【資安日報】11月3日,澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵

澳洲網路安全中心(ACSC)指出,兩年前利用IOS XE滿分漏洞CVE-2023-20198感染路由器的惡意程式BadCandy,迄今當地仍有150臺左右的設備遭到滲透

2025-11-03

新聞 | 安永 | 資料外洩 | 雲端備份 | SQL Server

安永會計師事務所資料庫雲端備份不設防,4 TB資料庫及機密資訊恐曝險

資安業者Neo Security揭露安永(Ernst & Young)會計師事務所於雲端環境存放資料庫備份檔案卻未設防的情況,由於此檔案大小高達4 TB,可能存在大量各式帳密、憑證,以及權杖,經通報後安永迅速回應此事

2025-11-03