厄瓜多安全研究人員Danilo Erazo在Hardware.io 2025資安大會上,公布在厄國銷售的Kia車載裝置即時作業系統(RTOS)的安全性問題研究
2025-07-10
新聞 三星, Galaxy Z Fold7, Z Flip7
三星發表要價2,000美元的超薄摺疊手機Galaxy Z Fold7
Galaxy Z Fold7採用基於Android 16的One UI 8使用者介面,強調可結合大螢幕的多工處理及各種AI工具,支援Gemini Live與Circle to Search
2025-07-10
新聞 美中貿易戰, 中國駭客, Wiley Rein, 臺灣
美國大型律師事務所疑遭中國駭客入侵,目標可能是蒐集臺灣、貿易、美國關稅等機密資訊
根據CNN的報導,美國華府知名的律師事務所Wiley Rein通知客戶,部分成員的Microsoft 365帳號疑遭到中國駭客入侵的情況,有可能是為了探聽臺灣、貿易、美國關稅等有關的機敏資訊
2025-07-14
新聞 MacOS, ZuRu, SEO poisoning, 百度, Launch Daemon
惡意軟體ZuRu透過木馬化的SSH用戶端程式散布,針對macOS開發人員而來
資安業者SentinelOne揭露專門針對開發者而來的新型macOS後門程式ZuRu,駭客假借提供名為Termius的SSH用戶端工具散布,為了迴避資安系統偵測,他們特別調整惡意程式載入的流程來達到目的
2025-07-15
新聞 供應鏈攻擊, WordPress, 外掛程式, Gravity Forms
WordPress表單外掛Gravity Forms疑遭供應鏈攻擊,被植入後門程式
資安業者Patchstack揭露WordPress表單外掛程式Gravity Forms供應鏈攻擊事故,駭客在特定版本外掛程式植入後門,收集網站系統資訊並部署其他作案工具,以便進一步對網站上下其手。軟體業者RocketGenius發布公告證實確有此事,並提出說明
2025-07-16
新聞 Fortinet, FortiWeb, CVE-2025-25257
研究人員警告Fortinet網頁應用防火牆FortiWeb漏洞CVE-2025-25257已經有濫用活動,企業應儘速安裝Fortinet釋出的新版軟體
2025-07-17
HazyBeacon濫用AWS Lambda隱匿活動,意圖竊取東南亞政府關稅貿易資料
資安業者Palo Alto Networks揭露不尋常的後門程式HazyBeacon活動,駭客鎖定東南亞政府而來,想要竊取與關稅和貿易爭議有關的資料,但引起他們注意的地方,是駭客濫用AWS為Lambda用戶提供的一項功能,來隱匿C2通訊
2025-07-17
新聞 NoName057, DDoS, 執法行動.Operation Eastwood
歐洲刑警與12國執法機關聯手,摧毀俄羅斯DDoS駭客NoName057(16)基礎設施
上週歐洲刑警組織(Europol)宣布,他們與19個國家進行合作,對於惡名昭彰的俄羅斯駭客組織NoName057(16)進行執法行動,破壞攻擊基礎設施、對7名嫌犯發布國際通輯令,並通知超過1千名從中協助的人士,表明他們將面臨相關的刑事責任
2025-07-21
新聞 Operation Cobalt Whisper, Operation AmberMist, ClickFix, UNG0002
駭客組織UNG0002鎖定中國、香港、巴基斯坦,利用LNK檔案從事攻擊
資安業者Seqrite持續追蹤去年揭露的網釣攻擊行動Operation Cobalt Whisper,結果發現,犯案的駭客組織UNG0002,今年上半結合ClickFix網釣手法發起第二波活動,攻擊範圍從原本香港、巴基斯坦,延伸到中國及其他亞洲國家
2025-07-23
新聞 安聯, Allianz Life, 勒索軟體, ShinyHunters, UNC6040, Salesforce
安聯人壽美國分公司傳出遭勒索軟體ShinyHunters攻擊,140萬人個資恐外洩
上週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故,引起媒體注意此事,該公司向TechCrunch透露,駭客針對他們使用的雲端CRM系統下手,知情人士向Bleeping Computer透露,攻擊者的身分是ShinyHunters
2025-07-28
由Elon Musk共同創立的Neuralink,已通過英國主管機關批准在當地展開植入式無線腦機介面的臨床試驗
2025-08-04
ChatGPT負責人表示,ChatGPT每周的活躍用戶數可望於本周突破7億名,高於今年3月底的5億,且是去年的4倍
2025-08-05
