新聞 網路投資詐騙, BaitTrap, Baiting News Sites

大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來,目的是進行網路投資詐欺

資安業者CM360發現針對全球50個國家的網路投資詐騙活動BailTrap,歹徒架設偽裝成知名新聞媒體的誘餌新聞網站(Baiting News Sites),然後發布假的名人「致富」新聞引誘民眾上當

2025-07-10

新聞 殭屍網路, RondoDox, TBK, DVR, CVE-2024-3721, 四信, Four-Faith, CVE-2024-12856

殭屍網路RondoDox鎖定TBK、四信連網設備而來,利用已知漏洞綁架DVR裝置

資安業者Fortinet揭露針對TBK DVR、四信科技(Four-Faith)工控路由器特定漏洞的殭屍網路RondoDox,並指出一旦駭客成功綁架設備,就有可能假冒特定遊戲軟體或應用程式的流量,發動DDoS攻擊

2025-07-14

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0707~0711,駭客打造上萬個投資詐騙網站,Deepfake偽冒政府官員

回顧2025年7月第二星期資安新聞,有兩起涉及身分偽冒的攻擊事件最受矚目,包括駭客BaitTrap攻擊行動架設超過1.7萬投資詐騙網站,以及不明人士偽冒美國國務院Marco Rubio發送文字與語音留言給其他政府官員

2025-07-14

新聞 Lovable Labs, AI新創, 融資, 程式碼生成, 軟體開發, AI開發

瑞典AI程式設計新創Lovable獲得2億美元的A輪融資

發展應用程式生成服務的AI新創Lovable Labs,完成歐洲地區歷來最大規模之一的A輪融資,據傳其估值已達18億美元

2025-07-18

新聞 Google DeepMind, 銘文, Aeneas, 拉丁銘文, Transformer

Google DeepMind發表可用來分析古代拉丁銘文的AI模型Aeneas

Aeneas號稱是首個具備「古代銘文脈絡化」能力的AI模型

2025-07-24

新聞 國防產業, Naval Group, Thales, 資料外洩

法國國防業者Naval Group傳出遭駭,攻擊者竊得1 TB內部資料

上週名為Neferpitou的人士於駭客論壇Dark Forums聲稱,他們握有法國海軍主要供應商Naval Group大批內部資料,檔案大小為1 TB,對此,Naval Group表示該公司IT系統尚無遭到入侵的跡象,已尋求外部專家協助,驗證駭客手上的資料是否與他們有關

2025-07-30

新聞 俄羅斯, 航空, Aeroflot, 網路攻擊

俄羅斯航空公司遭駭 近百航班受影響

俄羅斯國營航空Aeroflot遭到網路攻擊,導致數千臺系統無法運作,以及近百個航班被迫取消或延遲

2025-07-30

新聞 SonicWALL, 防火牆, SSL VPN, 零時差漏洞, 勒索軟體, Akira

SonicWall防火牆零時差漏洞攻擊升溫,勒索軟體Akira加入戰局

資安業者Arctic Wolf提出警告,他們看到勒索軟體Akira透過SonicWall防火牆入侵受害組織的活動,於7月下旬增加,駭客疑似透過零時差漏洞而得逞,呼籲用戶在尚未有修補程式之前,最好暫時停用SSL VPN服務因應

2025-08-04

新聞 資安日報

【資安日報】8月4日,西亞電信業去年遭中國駭客組織長期網攻

中國駭客針對美國以外的電信業者發動攻擊的情況,繼去年資安業者CrowdStrike公布針對南亞、非洲電信業者的資安事故後,近期Palo Alto Networks指出,他們發現中國駭客攻擊西亞電信業者的情況

2025-08-04

新聞 資安日報

【資安日報】8月13日,微軟、SAP發布8月份安全性例行更新

本週二有許多軟體業者發布8月份例行更新,其中,微軟在這次修補多達17項重大漏洞而受到關注;再者,SAP公布兩項風險值接近滿分的漏洞,也引起注意

2025-08-13

新聞 資安日報

【資安日報】8月15日,俄羅斯駭客發動網路間諜行動,鎖定前蘇聯國家挖掘網域控制器與系統帳密

資安業者Bitdefender揭露行蹤相當隱密的俄羅斯駭客組織Curly COMrades,並指出這些駭客已對前蘇聯國家喬治亞和摩爾多瓦從事網路間諜活動,而這兩個國家在黑海與東歐具有重要的戰略地位

2025-08-15

新聞 Citrix, NetScaler, CVE-2025-6543, 荷蘭

荷蘭警告Citrix NetScaler出現重大漏洞攻擊行動,當地企業組織已傳出受害

荷蘭國家網路安全中心(NCSC)警告,有人針對當地的重要組織發動攻擊,利用今年6月底Citrix修補的NetScaler設備重大漏洞CVE-2025-6543,相關活動可追溯到5月初

2025-08-15

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0811~0815,俄羅斯駭客正利用WinRAR零時差漏洞發動網釣攻擊,主要鎖定金融、製造、國防與物流產業

回顧2025年8月第二星期的資安新聞,俄羅斯駭客挖出WinRAR新的零時差漏洞,大舉發動網釣攻擊以植入惡意程式的狀況最受關注,還有多個先前資安事故的後續消息,特別是ShinyHunters、Scattered Spider、Lapsus$等多個駭客組織可能聯手的狀況,已有資安業者提醒金融服務及科技服務供應商可能是下一目標

2025-08-18

新聞 英特爾, 美國商務部

美國商務部長認為英特爾應該給美國政府股份

美國商務部部長接受媒體專訪時,提到英特爾應該釋出股權予美國政府,以換取拜登政府以《晶片與科學法案》(CHIPS Act)所給予的資金

2025-08-20

新聞 SAP, NetWeaver, CVE-2025-31324, CVE-2025-42999, ShinyHunters, Lapsus$, Scattered Spider, UNC6240, 0ktapus, Octo Tempest, UNC3944, Muddled Libra

SAP NetWeaver今年兩大漏洞已被串連,駭客以此打造反序列化工具,用於繞過身分驗證並執行RCE攻擊

資安研究團隊VX Underground發現,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,資安業者Onapsis調查後發現,駭客串連了CVE-2025-31324和CVE-2025-42999,進行反序列化攻擊

2025-08-20

新聞 Apple, MacOS, iOS, iPadOS, CVE-2025-43300, ImageIO

蘋果緊急修補ImageIO元件的零時差漏洞

週三(8月20日)蘋果為iPhone、iPad、Mac電腦發布緊急更新,修補圖像框架元件ImageIO零時差漏洞,並指出已被用於實際攻擊行動

2025-08-21

新聞 AMOS Stealer, Atomic Stealer, Cookie Spider, Shamos, 竊資軟體, MacOS

竊資軟體Shamos鎖定macOS用戶而來,假借排除電腦問題為誘餌,透過ClickFix網釣散布

資安業者CrowdStrike揭露AMOS Stealer變種Shamos的攻擊行動,駭客組織Cookie Spider針對上網搜尋解決電腦問題的macOS用戶,聲稱依照網頁指示就能排除問題為幌子,於受害電腦植入惡意程式

2025-08-26

新聞 Golang, 惡意套件, 供應鏈攻擊

惡意Go模組被用於暴力破解,將SSH帳密傳送給Telegram機器人

開發者使用能公開取得的程式模組要提高警覺!最近資安業者Socket發現在3年前推出的Go語言工具模組,表面上是協助使用者進行SSH連線暴力破解,但實際上,是讓不知情的使用者協助駭客尋找可入侵的標的

2025-08-28