新聞 EUVD-2025-4562, 殭屍網路, RondoDox, CVE-2025-24893
殭屍網路RondoDox鎖定XWiki伺服器而來,利用重大層級已知漏洞發動攻擊
資安業者VulnCheck指出,11月上旬有多組人馬加入利用開源維基引擎XWiki重大漏洞CVE-2025-24893行列,其中最引起他們注意的部分,是殭屍網路RondoDox試圖用來綁架XWiki伺服器
2025-11-17
惡意NPM套件濫用雲端服務Adspect企圖躲過研究人員調查
歹徒過濾攻擊目標出現新手法,資安業者Socket揭露最新的NPM惡意套件攻擊活動,攻擊者透過名為Adspect的雲端服務,意圖區隔一般開發人員與資安研究人員,以防研究員介入調查
2025-11-18
新聞 伊朗駭客, APT42, Mint Sandstorm, CharmingCypress, SpearSpecter, Tamecat
伊朗駭客APT42從事SpearSpecter攻擊活動,鎖定以色列國防機構與政府組織而來
以色列針對伊朗駭客APT42(Mint Sandstorm、CharmingCypress)網路間諜活動提出警告,這些歹徒鎖定具有高價值的國防與政府官員下手,在花費數週建立關係後,於受害電腦植入TameCat,以便長期追蹤並收集情報
2025-11-21
金融科技業者Klarna將透過Bridge的Open Issuance平臺,於Tempo區塊鏈上發行與美元掛鉤的穩定幣
2025-11-26
【資安日報】12月2日,勒索軟體Qilin透過代管服務業者對逾20家韓國資產管理公司發動攻擊
今年9月韓國傳出代管服務供應商GJTec遭駭,引發超過20家韓國資產管理公司慘遭勒索軟體入侵,近日有資安業者公布調查結果,指出這起事故是成為勒索軟體Qilin附屬團體的北韓駭客Moonstone Sleet所為
2025-12-02
新聞 賓州大學, Oracle E-Business Suite, EBS, 資料外洩
賓州大學向緬因州政府通報資安事故,該校使用的Oracle EBS系統在今年8月間遭到攻擊者入侵,導致將近1500位緬因州居民個資外洩
2025-12-03
新聞 美國自由法案, USA Freedom Act, 監控, 瀏覽紀錄, 搜尋紀錄, 個資, 隱私
《美國自由法案》修訂版讓FBI不需搜索票就能存取民眾搜尋與瀏覽紀錄,遭Mozilla及Twitter等業者公開反對
Mozilla、Reddit及Twitter等業者發表公開信,指出使用者的搜尋與歷史紀錄是私人生活的詳細訊息,應受到法律保障,不應讓情報組織無限制地蒐集民眾通訊紀錄
2020-05-26
