新聞 HTTP Cilent, OkHttp, Axios, Node-fetch, Go Resty, AiTM, Password Spraying
資安業者Proofpoint針對濫用HTTP用戶端工具挾持Microsoft 365帳號的攻擊行動提出警告,駭客從原本使用名為OkHttp的工具,如今轉換Axios、Node-fetch、Go Resty,而有可能突破多因素驗證(MFA)並增加得逞的機率
2025-02-06
新聞 DLL Side-loading, DLL Hijacking
駭客組織Silver Fox假借提供瀏覽器、簡訊服務名義,意圖散布惡意軟體ValleyRAT
資安業者Morphisec公布駭客組織Silver Fox今年最新發起的攻擊行動,這些駭客一改過去手法,利用抖音及Steam遊戲的執行檔,於記憶體內載入惡意DLL,最終在受害電腦部署惡意軟體ValleyRAT
2025-02-07
新聞 iOS, iPadOS, CVE-2025-24200, 零時差漏洞
本週蘋果對於電腦、行動裝置、穿戴裝置發布作業系統更新,當中針對iPhone與iPad修補一項資安漏洞CVE-2025-24200,並指出該漏洞已被用於針對特定人士發動攻擊
2025-02-11
新聞 OpenSSL, RPK, CVE-2024-12797
OpenSSL修補RPK金鑰認證不良漏洞,若不處理恐被用於中間人攻擊
本週加密連線程式庫OpenSSL修補CVE-2024-12797,該漏洞涉及RFC7250原生公鑰(Raw Public Key,RPK),若不處理,就有可能被用於中間人攻擊(MitM),開發團隊發布更新,並呼籲用戶儘速套用
2025-02-13
新聞 零時差漏洞, Windows, Windows Explorer, RAR
Windows使用者介面爆零時差漏洞,傳出中國駭客組織Mustang Panda將其用於實際攻擊
威脅情報業者ClearSky Cyber Security揭露存在於Windows作業系統的圖形介面(GUI)的零時差漏洞,並提及與檔案總管處理RAR壓縮檔有關,而且,中國駭客Mustang Panda已積極利用於實際攻擊行動
2025-02-14
新聞 北韓駭客, Kimsuky, APT43, Emerald Sleet, TA427, Velvet Chollima, PowerShell, ClickFix, Deep#Drive, Dropbox
北韓駭客Kimsuky對韓國企業及政府機關下手,利用PowerShell命令植入惡意程式
微軟、資安業者Securonix上週接連公布北韓駭客組織Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,目標都是針對韓國而來,並透過PowerShell指令碼散布惡意軟體
2025-02-17
3年前列管的PHP重大漏洞突然浮上檯面,若不修補恐讓網站曝露於SQL注入風險
通用漏洞揭露(CVE)平臺、美國國家漏洞資料庫(NVD)近期針對3年前列管的PHP漏洞提出警告,並指出根據維護團隊的評估,這項漏洞相當危險,若是開發者尚未處理,應儘速採取行動
2025-02-18
新聞 Mistral AI, LLM, 中東, 印度, 本地部署
Mistral推出高效能、小型化區域語言模型Saba,專為中東與南亞市場設計
Mistral AI推出具240億參數的Mistral Saba語言模型,專為中東與南亞市場設計,透過高品質資料集提升語言理解,經效能最佳化並支援本地部署,以兼顧推理速度與資料隱私
2025-02-19
新聞 Device Code Phishing, CozyLarch, APT29, Midnight Blizzard, CozyDuke, Storm-2372, Microsoft Graph API
俄羅斯駭客鎖定歐洲、北美、非洲、中東而來,以要求裝置綁定為幌子進行網釣攻擊
微軟、資安業者Volexity提出警告,俄羅斯駭客網釣手法出現新把戲,他們假借邀請受害人參加線上會議、聊天室,或是存取應用程式為由,要求進行裝置綁定,最終目的是竊取Microsoft 365帳號
2025-02-19
新聞 Earth Kapre, RedCurl, SysInternals Active Directory Explorer
駭客組織RedCurl利用Adobe元件側載惡意程式,意圖假借求職對法律產業發動攻擊
資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動
2025-02-23
新聞 Cisco, 思科, 中國駭客, Salt Typhoon, Earth Estrie, FamousSparrow, Ghost Emperor, CVE-2018-0171
針對中國駭客Salt Typhoon利用思科網路設備弱點入侵美國電信業者,思科發表調查報告證實此事
針對近期資安業者Recorded Future揭露中國駭客Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)於去年9月攻擊美國電信業者的事故當中,利用思科網路設備漏洞,該公司旗下威脅情報團隊Talos也公布他們的調查結果,證實駭客有攻擊該廠牌網路設備的情形
2025-02-25
【資安日報】2月25日,臺澎三號海纜發生全斷事故,疑為具有中國背景的貨輪拖斷造成
從今年一月開始臺灣接連傳出有海纜中斷故障的消息,今天再傳相關事故!海巡署接獲中華電信通報臺澎三號海纜的事故,後續以現行犯攔停涉案的中資貨輪,並將貨輪押返臺南安平港,依國安層級處理原則,由臺南地檢署指揮偵辦
2025-02-25
新聞 Exim, SQL注入, SQLite, CVE-2025-26794
郵件傳輸代理平臺Exim出現嚴重漏洞,攻擊者恐用於注入惡意SQL查詢來影響運作
近期郵件傳輸代理平臺Exim修補SQL注入漏洞CVE-2025-26794,通報此事的資安研究員Oscar Bataille透露該弱點出現的原因,並指出攻擊者若是結合其他SQLite弱點,有機會用於遠端執行任意程式碼(RCE)
2025-02-26
資安院揭露DeepSeek AI測試結果,證實抵禦越獄攻擊的能力不足,且模型缺乏外加安全防護機制
針對爆紅的中國AI模型DeepSeek,近期國家資通安全研究院也公布測試結果,指出該模型在4種越獄攻擊的防禦能力不佳,特別是對於文句延續攻擊手法,防禦率僅有五分之一至三分之一
2025-03-04
新聞 Android, google, Linux Kernel, 零時差漏洞
本週Google發布安卓例行更新,並指出他們掌握有兩項漏洞被少數人利用的情況,這些漏洞分別是權限提升漏洞CVE-2024-43093、資訊洩露漏洞CVE-2024-50302
2025-03-04
新聞 自動化行銷平臺, Mautic, CVE-2024-47051
自動化行銷平臺Mautic存在重大漏洞,攻擊者有機會遠端執行任意程式碼、刪除任意檔案
近期自動化行銷平臺Mautic開發團隊推出5.2.3版更新,修補3項弱點,其中被評為重大層級的漏洞CVE-2024-47051特別危險,因為攻擊者不只能用來遠端執行任意程式碼(RCE),還可以刪除伺服器上任意檔案
2025-03-05
新聞 iOS, iPadOS, macOS Sequoia, macOS Ventura, macOS Sonoma, Safari, WebKit, CVE-2025-24201
蘋果修補WebKit零時差漏洞,此弱點疑似已被用於攻擊舊版iOS手機
本週蘋果針對行動裝置、電腦、VR裝置發布更新,主要是修補傳出遭到利用的WebKit漏洞CVE-2025-24201,該公司表示已掌握有人疑似用於針對iPhone用戶從事攻擊行動的情況
2025-03-12