【資安日報】11月11日,尋找手機與行動裝置的功能遭濫用,北韓駭客Konni用於抹除受害者裝置
北韓駭客Konni為了濫用受害者的即時通訊軟體帳號,他們竟採取相當不尋常的作法,阻礙受害者察覺異狀,並拖延他們能奪回帳號的時間,其關鍵在於濫用Google尋找裝置的服務Find Hub
2025-11-11
新聞 Visual Studio 2022, GitHub Copilot, Claude Sonnet 4.5
VS 2022 17.14升級Copilot,加入記憶功能讓AI學習團隊開發風格
VS 2022 17.14上線,Copilot加上記憶與規畫功能,支援Claude新模型與自帶模型整合,並強化對話管理與專案一致性
2025-11-05
新聞 威聯通, QNAP, Pwn2Own Ireland 2025, CVE-2025-62847, CVE-2025-62848, CVE-2025-62849, CVE-2025-11837
威聯通修補旗下產品一系列漏洞,其中漏洞挖掘競賽Pwn2Own揭露重大漏洞成為焦點
上週末臺廠威聯通(QNAP)對旗下多項產品進行修補,其中最受到關注的部分,是漏洞挖掘競賽Pwn2Own Ireland 2025找到的漏洞,這些弱點存在於QTS與QTS Hero、Malware Remover、HBS 3 Hybrid Backup Sync,以及Hyper Data Protector
2025-11-12
新聞 美國國會, 國家駭客, 思科, 防火牆, CVE-2025-20333, CVE-2025-20362
眾議院預算委員會主席發布聲明證實,一個高明的外國攻擊者對美國國會預算辦公室(CBO)發動網路攻擊
2025-11-12
羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本
法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示,館方資安意識不足,其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統
2025-11-10
資安專家警告Anthropic Claude服務的Files API存在資安漏洞,可被用來竊取企業資料
2025-11-10
新聞 VS Code, 勒索軟體, susvsex, AES-256-CBC, GitHub, Vibe Coding
VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛
資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案
2025-11-07
新聞 檔案共享, UNC6485, Triofox, CVE-2025-12480
檔案共享平臺Triofox已知漏洞遭利用,駭客濫用檔案掃描機制,以SYSTEM權限執行惡意指令碼
Google威脅情報團隊(GTIG)與資安業者Mandiant提出警告,今年7月修補的檔案共用平臺Gladinet Triofox重大漏洞CVE-2025-12480,一個月後駭客組織UNC6485用於攻擊行動,藉此於Triofox伺服器建立管理員帳號,並濫用檔案掃描機制,以SYSTEM層級執行惡意指令碼
2025-11-11
【資安日報】11月10日,蠕蟲GlassWorm再度出現於IDE延伸套件平臺Open VSX
資安業者Koi Security指出,曾在10月中旬在Visual Studio Code(VS Code)延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm,上週再度出現,惡意套件已有接近1萬次下載,相關威脅仍持續發威
2025-11-10
新聞 Google Cloud, GCP, 當機
GCP在世界協調時間6月12日傍晚當機,持續逾8小時才完全修復,造成Google Workspace等數十種自家服務異常,受影響地區涵蓋歐洲、南美以及亞太市場, GCP用戶包括Cloudflare服務也因此停擺
2025-06-13
新聞 安永, 資料外洩, 雲端備份, SQL Server
安永會計師事務所資料庫雲端備份不設防,4 TB資料庫及機密資訊恐曝險
資安業者Neo Security揭露安永(Ernst & Young)會計師事務所於雲端環境存放資料庫備份檔案卻未設防的情況,由於此檔案大小高達4 TB,可能存在大量各式帳密、憑證,以及權杖,經通報後安永迅速回應此事
2025-11-03
