新聞 資安日報

【資安日報】3月24日,駭客組織UAT-5918鎖定臺灣關鍵基礎設施而來

思科威脅情報團隊Talos揭露由新興駭客組織UAT-5918發起的攻擊行動,值得留意的是,這些駭客專門針對臺灣的電信、醫療保健、資訊科技的垂直產業,以及其他關鍵基礎設施(CI)而來

2025-03-24

新聞 CYBERSEC 2025臺灣資安大會, 臺灣資安大會, CYBERSEC. Cyber Crime

【2025臺灣資安大會講師專訪】網路犯罪正在利用AI創造全新商業模式

臺灣最大資安盛會CYBERSEC 2025將於2025年4月15日至17日在臺北南港展覽館二館舉行,本次大會的主題演講嘉賓之一,趨勢科技網路犯罪研究前瞻威脅研究(FTR)總監Robert McArdle,將揭示AI如何加速網路犯罪產業化,並探討企業應如何強化防禦策略,讓我們先一探究竟。

2025-03-26

新聞 供應鏈攻擊, AI程式碼工具, GitHub Copilot, Cursor

供應鏈攻擊出現新手法Rules File Backdoor,恐波及GitHub Copilot用戶

資安業者Pillar針對Cursor與GitHub Copilot用戶提出警告,他們發現新型態的供應鏈攻擊手法Rules File Backdoor,能將AI程式碼助理的規則檔案(Rule File)變成作案工具,呼籲用戶對於產生出來的程式碼必須檢查,來防範相關攻擊

2025-03-27

新聞 CVE-2025-26633, MMC, 俄羅斯駭客, EncryptHub, Larva-208, Water Gamayun, MUIPath, MSC EvilTwin

駭客組織EncryptHub利用微軟管理主控臺零時差漏洞犯案

趨勢科技本週對於他們向微軟通報的微軟管理主控臺(MMC)零時差漏洞CVE-2025-26633公布更多細節,並指出駭客同時濫用了多語言使用者介面路徑(Multilingual User Interface Path,MUIPath)機制,而能在掩人耳目的情況下,執行惡意程式碼

2025-03-27

新聞 惡意程式載入工具, CoffeeLoader, GPU, Armoury, Sleep Obfuscation, OpenCL, Windows Fiber

惡意程式CoffeeLoader冒充華碩電腦整合設定軟體,該工具用GPU執行程式碼而逃過資安偵測

資安業者Zscaler揭露新型態的惡意程式載入工具CoffeeLoader,其中使用了相當罕見的GPU打包工具來隱匿惡意程式碼,使得防毒軟體、EDR系統難以察覺該工具的存在

2025-03-31

新聞 Apple, iOS, MacOS更新, 零時差漏洞, CVE-2025-24085, CVE-2025-24201, CVE-2025-24200

Apple修補舊版iOS、iPadOS、macOS中三個零時差漏洞

Apple針對iOS、iPadOS、macOS等舊版作業系統釋出更新,修補三個零時差漏洞,這些漏洞已遭用於技術成熟的針對性攻擊,受影響用戶應盡快更新

2025-04-03

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0331~0404,CrazyHunter攻擊擴大至臺灣企業集團,刑事局偵破其真實身分為中國浙江羅姓男子

在2025年4月第一週的資安新聞中,關於CrazyHunter鎖定臺灣醫院與上市公司攻擊的消息仍然不斷,臺灣振曜集團有3家公司遭受攻擊,不過,警方在偵辦進度上取得重大突破,先前在馬偕醫院事故後,已成立專案小組,如今發現犯案者是中國浙江籍羅姓駭客,而這也是國內警方第一次能關聯出勒索軟體攻擊者真實身分

2025-04-07

新聞 Windows排程, schtasks.exe, UAC繞過, 事件記錄覆寫

Windows工作排程工具遭揭多項弱點,恐被濫用於提升SYSTEM權限

資安公司Cymulate揭露Windows工作排程工具可被濫用進行UAC繞過與SYSTEM提升權限,並透過後設資料覆寫事件記錄,可能造成事件後續調查困難

2025-04-21

新聞 NTLM, NTLMv2-SSP, CVE-2025-24054, CVE-2024-43451, UAC-0194, APT28, Fancy Bear

微軟3月修補的NTLM漏洞危機升溫,至少出現10起實際濫用的攻擊行動

資安業者Check Point提出警告,他們發現微軟上個月修補的NTLM雜湊值洩露漏洞已出現實際攻擊,在一週內出現超過10起,其中一起疑為俄羅斯駭客所為

2025-04-21

新聞 資安日報

【資安日報】4月23日,殭屍網路RustoBot在臺灣、日本、越南、墨西哥發動攻擊

以Rust開發的殭屍網路RustoBot從今年年初攻擊行動升溫,駭客鎖定Totolink、居易路由器設備發動攻擊,在臺灣、日本、越南、墨西哥都出現災情

2025-04-23

新聞 AMI, BMC, MegaRAC, CVE-2024-54085

華碩修補工作站主機板BMC元件的資安重大漏洞

華碩本週針對旗下4款主機板發布韌體更新,修補資安業者Eclypsium上個月公布的資安漏洞CVE-2024-54085,這項漏洞相當危險,CVSS風險達到滿分10分,IT人員應儘速套用韌體因應

2025-04-24

新聞 Copilot+ PC

微軟Recall預覽版全部部署到Copilot+ PC

微軟正式將桌機AI功能Recall預覽版、Click to Do和強化的Windows搜尋部署到Windows 11 Copilot+ PC

2025-04-28

新聞 政府資安, 勒索軟體, 駭客, Rhysida

勒索軟體Rhysida聲稱對秘魯政府數位平臺下手,但該國否認遭駭

資安業者披露惡名昭彰的勒索軟體Rhysida宣稱入侵了祕魯政府數位平台,竊取多份文件來要挾贖金,但秘魯政府否認遭勒索。

2025-05-05

新聞 勒索軟體, Babuk, 自帶安裝程式, Bring Your Own Installer

勒索軟體Babuk繞過EDR防護出現新手法,利用本機安裝程式達到目的

保險業者怡安(Aon)在調查勒索軟體Babuk攻擊的資安事故裡,發現駭客濫用EDR合法安裝程式的新型態手法,藉由本機升級或降級代理程式,而能終止現有代理程式的運作,而能在受害電腦為所欲為

2025-05-06

新聞 npm, 套件, 供應鏈攻擊, rand-user-agent, 遠端木馬

NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統

資安研究人員揭露,NPM套件rand-user-agent遭盜用發布權限上架惡意版本,植入遠端木馬,具備上傳檔案與執行系統指令的能力

2025-05-12

新聞 node.js, 非同步追蹤, JavaScript, V8

Node.js強化非同步追蹤機制,上下文管理更穩定

Node.js 24預設採用新的非同步追蹤機制AsyncContextFrame,強化上下文穩定性與一致性,同時升級V8與NPM,提升整體效能與開發體驗

2025-05-13

新聞 微軟, Patch Tuesday, Windows Script Engine, DWM, CLFS, AFD, Internet Explorer

微軟發布5月例行更新,修補5項已被用於攻擊的零時差漏洞

本週二微軟發布5月份例行更新(Patch Tuesday),值得留意的是,已有5個漏洞被用於實際的攻擊行動,這些漏洞涉及Windows指令碼引擎、微軟Windows桌面視窗管理(DWM)、Windows通用事件記錄檔案系統(CLFS),以及供WinSock使用的Windows附屬功能驅動程式(Ancillary Function Driver,AFD)

2025-05-14

新聞 adobe, ColdFusion, Adobe Connect, CVE-2025-43567, CVE-2025-43559, CVE-2025-43560, CVE-2025-43561, CVE-2025-43562, CVE-2025-43563, CVE-2025-43564, CVE-2025-43565

Adobe發布5月更新,呼籲IT人員優先處理ColdFusion資安漏洞

本週二Adobe為旗下13款產品發布更新,共修補39項漏洞,其中最值得留意的仍是應用程式開發平臺ColdFusion,有6項CVSS風險超過9分的漏洞,最為危險

2025-05-15