新聞 TP-Link, CISA, 已知濫用漏洞, CVE-2023-33538
美國CISA將CVE-2023-33538納入已知濫用漏洞目錄,這項資安漏洞影響路由器大廠TP-Link旗下TL-WR940N V2/V4、TL-WR841N V8/V10及TL-WR740N V1/V2產品
2025-06-18
新聞 JavaScript, JSFireTruck, JSFuck, Website Referrer
JavaScript惡意程式碼攻擊行動JSFireTruck橫行,一個月感染逾26萬個網站
資安業者Palo Alto Networks揭露用特定ASCII符號字元遮掩惡意程式碼的攻擊行動,駭客在3月下旬至4月攻擊近27萬個網站,植入以JSFireTruck(JSFuck)手法處理的惡意JavaScript程式碼,將瀏覽網站的使用者重新導向到惡意網站
2025-06-16
新聞 iOS, 零點擊, 間諜軟體, Graphite, Apple, Citizen Lab
Graphite間諜軟體利用iOS零點擊漏洞攻擊記者,Apple已緊急修補
資安研究團隊Citizen Lab確認Graphite間諜軟體透過iOS零點擊漏洞CVE-2025-43200,鎖定歐洲記者進行入侵,目前Apple已完成漏洞修補
2025-06-16
新聞 微軟, Patch Tuesday, Windows Server
微軟6月安全更新引發Windows Server DHCP運作問題
微軟本月例行更新造成部份Windows Server的DHCP服務異常,影響Server 2016到2025
2025-06-17
【資安日報】6月16日,駭客運用JSFireTruck混淆手法埋藏意圖,於近270萬網站植入惡意程式碼
資安業者Palo Alto Networks揭露一起相當不尋常的大規模網站攻擊事故,駭客於近270萬個網站植入惡意JavaScript程式碼,將透過特定來源存取網站的使用者重新導向至惡意網站,藉此進一步散布惡意軟體,或是執行其他惡意行為
2025-06-16
新聞 Android 16, 外接顯示器, 桌面模式, 多工視窗
Android 16支援外接螢幕桌面模式,手機可雙螢幕獨立多工
Google釋出Android 16 QPR1 Beta 2測試版,首度支援外接顯示器桌面模式,手機可雙螢幕獨立多工,平板則是延伸桌面,提供更接近桌機的多視窗操作與工作區切換體驗
2025-06-18
高層每月緊追GenAI績效,華南銀揭GenAI兩大應用模式,一年創造50多名數位勞動力
華南銀行從去年6月開始發展生成式AI,在去年9月便完成了第一支GenAI服務的POC驗證。每個月,統籌金融科技和資訊系統發展的華南銀行副總經理陳晞涵,都得在高階主管會議中,更新GenAI的推動情況。
2025-06-18
新聞 紅隊演練工具, TeamFiltration, Entra ID, 密碼潑灑攻擊
資安業者Proofpoint發現有攻擊者利用紅隊演練工具TeamFiltration,自去年底開始針對微軟雲端身分驗證服務Entra ID發動密碼潑灑攻擊
2025-06-13
郵件伺服器Roundcube近滿分重大漏洞有駭客於地下市集兜售利用方法,全球仍有近8.5萬臺恐曝險
資安業者Fears Off在上週對郵件伺服器Roundcube重大漏洞CVE-2025-49113提出警告不久後,發現駭客已在暗網兜售利用方法,迫使他們決定提早公布細節,以便防守方進一步了解這項漏洞;另一方面,在Roundcube發布修補程式一週,全球仍有近8.5萬臺郵件伺服器尚未升級而曝險
2025-06-13
新聞 以色列, 伊朗, 關鍵基礎設施, Predatory Sparrow, Gonjeshke Darande
伊朗大型國有銀行Bank Sepah傳出遭駭造成服務停擺,駭客聲稱摧毀所有資料
伊朗國際電視臺(Iran International)指出,當地大型國有銀行Bank Sepah遭遇網路攻擊,導致部分分行暫停營業、ATM無法使用,用戶無法存取銀行帳戶
2025-06-18
新聞 OpenPGP.js, CVE-2025-47934, Mailvelope
OpenPGP.js存在高風險漏洞,攻擊者有機會繞過訊息簽章驗證機制
JavaScript加密程式庫OpenPGP.js上個月修補一項能偽造數位簽章的資安漏洞CVE-2025-47934,通報此事的資安業者Codean Labs指出,有鑑於OpenPGP.js受到廣泛利用,這項漏洞的影響範圍,有可能會相當嚴重,值得相關單位重視並儘速處理
2025-06-16