新聞 安聯, Allianz Life, 勒索軟體, ShinyHunters, UNC6040, Salesforce

安聯人壽美國分公司傳出遭勒索軟體ShinyHunters攻擊,140萬人個資恐外洩

上週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故,引起媒體注意此事,該公司向TechCrunch透露,駭客針對他們使用的雲端CRM系統下手,知情人士向Bleeping Computer透露,攻擊者的身分是ShinyHunters

2025-07-28

新聞 Neuralink, 腦機介面, Link晶片

Neuralink將於英國展開臨床實驗

由Elon Musk共同創立的Neuralink,已通過英國主管機關批准在當地展開植入式無線腦機介面的臨床試驗

2025-08-04

新聞 SonicWALL, 防火牆, SSL VPN, 零時差漏洞, 勒索軟體, Akira

SonicWall防火牆零時差漏洞攻擊升溫,勒索軟體Akira加入戰局

資安業者Arctic Wolf提出警告,他們看到勒索軟體Akira透過SonicWall防火牆入侵受害組織的活動,於7月下旬增加,駭客疑似透過零時差漏洞而得逞,呼籲用戶在尚未有修補程式之前,最好暫時停用SSL VPN服務因應

2025-08-04

新聞 ChatGPT, OpenAI

ChatGPT用戶逼近7億,AI投資熱潮引發泡沫化討論

ChatGPT負責人表示,ChatGPT每周的活躍用戶數可望於本周突破7億名,高於今年3月底的5億,且是去年的4倍

2025-08-05

新聞 Mozilla, 網路約魚攻擊, Mozilla附加元件, AMO

駭客鎖定Firefox附加元件開發者發動網釣攻擊

Mozilla基金會發現一起鎖定Mozilla附加元件帳號的網路約魚攻擊行動

2025-08-05

新聞 WordPress, Alone佈景主題, 網站入侵, 資安防護, Wordfence

WordPress布景主題Alone存在重大漏洞,已被用於實際攻擊行動

WordPress布景主題Alone爆高風險漏洞,已被攻擊者實際用於攻擊全球網站,資訊安全公司Wordfence強調使用者需盡速更新至7.8.5版以確保網站安全

2025-08-06

新聞 SharePoint漏洞, 零時差攻擊, 勒索軟體, 4L4MD4R

SharePoint四大零時差漏洞ToolShell遭4L4MD4R勒索軟體濫用

微軟SharePoint四大零時差漏洞遭大規模濫用,4L4MD4R勒索軟體開始攻擊地端伺服器,威脅政府及企業關鍵服務,研究人員呼籲用戶立刻修補並全面加強資安防護

2025-08-06

新聞 ChatGPT Enterprise, 美國總務管理局, GSA, OpenAI for Government

OpenAI讓美國政府機關一年只要支付1美元就能使用ChatGPT

OpenAI針對約400個美國聯邦機構提供ChatGPT Enterprise超低價體驗方案

2025-08-07

新聞 竊資軟體, 越南, PXA Stealer

越南駭客透過竊資軟體PXA從事大規模攻擊,4千組IP位址受害、20萬組帳密遭竊

資安業者SentinelOne與Beazley Security公布最新一波竊資軟體PXA Stealer的攻擊行動,越南駭客從去年下半開始活動,並不斷調整攻擊手法,使其變得更加隱密,受害者難以察覺有異

2025-08-07

新聞 Reddit, 網路爬蟲, Internet Archive, 網際網路檔案館, 時光機, Wayback Machine

Reddit將封鎖Internet Archive的大部分爬梳

根據The Verge報導,Reddit將封鎖來自Internet Archive的網路爬蟲,原因是許多AI業者都藉由Wayback Machine功能來繞過Reddit封鎖機制

2025-08-12

新聞 HSI, 勒贖軟體, BlackSuit, Royal

HSI拆解Royal與BlackSuit勒索軟體基礎設施,受害美國機構逾450家

美國HSI聯合多國執法機關,拆解BlackSuit與Royal勒索軟體基礎設施,查扣伺服器與數位資產,兩者自2022年起已在美國侵害逾450家機構

2025-08-13

新聞 資安日報

【資安日報】8月15日,俄羅斯駭客發動網路間諜行動,鎖定前蘇聯國家挖掘網域控制器與系統帳密

資安業者Bitdefender揭露行蹤相當隱密的俄羅斯駭客組織Curly COMrades,並指出這些駭客已對前蘇聯國家喬治亞和摩爾多瓦從事網路間諜活動,而這兩個國家在黑海與東歐具有重要的戰略地位

2025-08-15

新聞 MMC, CVE-2025-26633, MSC EvilTwin, SilentCrystal, 俄羅斯駭客, EncryptHub, Larva-208, Water Gamayun, Fickle Stealer

俄羅斯駭客EncryptHub濫用MSC EvilTwin漏洞,意圖散布竊資軟體Fickle Stealer

資安業者Trustwave提出警告,俄羅斯駭客組織EncryptHub(Larva-208、Water Gamayun)迄今仍持續運用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並結合社交工程手法,散布名為Fickle Stealer的竊資軟體

2025-08-19

新聞 PyPI, 帳號接管, 供應鏈攻擊

為防堵帳號接管及供應鏈攻擊,PyPI宣布將封鎖無效網域名稱有關帳號

PyPI軟體基金會(PSF)宣布,為了防堵開發者已棄用的網域名稱遭到濫用,被攻擊者用來接管PyPI帳號,他們將每天追蹤網域名稱的使用情況,對於使用已過期網域名稱電子郵件信箱註冊的PyPI帳號進行停用

2025-08-20

新聞 勒索軟體, RansomEXX, ChatGPT, PipeMagic, CVE-2025-29824, CLFS

勒索軟體RansomExx以ChatGPT應用程式為誘餌,搭配PipeMagic後門及CLFS零時差漏洞發動攻擊

針對微軟揭露駭客將零時差漏洞CVE-2025-29824用於勒索軟體RansomExx攻擊的情況,資安業者卡巴斯基與BI.Zone揭露新的調查結果,指出相關漏洞利用的情況,可追溯到今年1月

2025-08-20

新聞 XenoRAT, GitHub C2, Kimsuky, 魚叉式攻擊, Trellix, 北韓駭客, 外交, 釣魚郵件

駭客濫用GitHub散布XenoRAT木馬,攻擊駐韓歐洲大使館

資安公司Trellix發現Kimsuky駭客利用GitHub作為C2通道,對駐首爾多個歐洲大使館發動魚叉式攻擊,投送XenoRAT竊取外交資訊,行動持續至7月底仍活躍

2025-08-21

新聞 SharePoint, MAPP, ToolShell, CVE-2025-53770, 中國政府

微軟打算限縮部分中國MAPP成員存取內容,原因是中國政府傳出參與SharePoint零時差漏洞攻擊

上個月爆發的SharePoint零時差漏洞ToolShell(CVE-2025-53770)攻擊事故,這一個月除了陸續有受害組織傳出,最新的進展是,疑似有中國微軟主動防護計畫(Microsoft Active Protections Program,MAPP)成員濫用相關情報,微軟決定採取行動

2025-08-21

新聞 GPT-5, MCP-Universe, AI代理, 多步驟任務, 人工智慧測試

GPT-5在跨工具任務成功率僅四成,MCP基準測試凸顯AI代理落地難題

Salesforce團隊發表MCP-Universe基準測試,GPT-5在跨工具多步驟任務成功率為43.72%,雖居各模型之首但仍未過半,研究指出長脈絡與工具適應力是人工智慧代理落地的主要瓶頸

2025-08-25