新聞 Tenable, Nessus, CVE-2025-36631, CVE-2025-36632, CVE-2025-36633

Tenable揭露與修補漏洞管理平臺代理程式漏洞,以免攻擊者趁機覆寫Windows系統檔案

漏洞管理解決方案Tenable發布Windows新版Nessus代理程式10.8.5版,修補3項高風險層級的資安漏洞,這些漏洞存在共通點,都能讓攻擊者利用SYSTEM權限發動攻擊

2025-06-18

新聞 Stargazers Ghost, Minecraft, Distribution as a Service, GitHub

Minecraft遊戲玩家遭到鎖定,駭客假借提供修改工具竊取帳密資料

資安業者Check Point針對Minecraft玩家提出警告,使用俄文的駭客透過Stargazers Ghost Network建置的GitHub儲存庫聲稱提供修改模組(Mod),實際上,卻是為了發動多階段攻擊,意圖散布以Java和.NET開發的竊資軟體,搜括受害電腦的帳密資料

2025-06-23

新聞 中國駭客, Mustang Panda, Hive0154, RedDelta, Earth Preta, TA416

中國駭客Mustang Panda鎖定圖博而來,散布惡意軟體Pubload、Pubshell

IBM X-Force研究人員提出警告,中國駭客Mustang Panda鎖定圖博的網釣攻擊行動升溫,趁著達賴喇嘛90歲生日即將來臨,利用多種與西藏有關的政治議題和時事為誘餌。其中一個是在6月初舉行的第9屆世界國會議員西藏大會(World Parliamentarians' Convention on Tibet,WPCT)

2025-06-30

新聞 M365, Direct Send, 網路釣魚

M365的Direct Send功能遭到濫用,駭客藉此冒充內部使用者從事網釣

資安業者Varonis揭露鎖定Microsoft 365租戶的網釣攻擊行動,駭客運用M365提供的Direct Send機制,從而冒充內部使用者的身分寄信,而能突破SPF、DKIM、DMARC等驗證機制

2025-07-01

新聞 NPO MARS, 俄羅斯, 國防, 外包商, 俄羅斯海軍, 作戰軟體

駭客聲稱竊得俄羅斯國防外包商250GB海軍作戰系統等機密文件

Cybernews報導,一名駭客本周在駭客論壇上宣稱取得了俄羅斯國防外包商250GB內部文件,包括提供給俄羅斯海軍的作戰軟體資料

2025-07-04

新聞 IDE, Visual Studio Code, vscode, Visual Studio, IntelliJ IDEA, Cursor, 延伸套件

多款IDE延伸套件檢驗機制存在瑕疵,攻擊者可讓惡意套件顯示「已通過驗證」徽章欺騙開發人員

開發人員最好從官方市集為IDE工具安裝延伸套件!資安業者OX指出,Visual Studio Code(VSCode)、Visual Studio、IntelliJ IDEA、Cursor等IDE工具檢查延伸套件的流程存在缺失,若開發人員手動安裝,攻擊者有機會讓惡意套件顯示為已通過驗證(Verified)

2025-07-04

新聞 IonQ, 量子運算, 量子電腦

量子運算業者IonQ獲得10億美元私募投資

量子運算服務供應商IonQ透過定向增資方式,向Heights Capital Management私募發行總值10億美元的普通股與權證

2025-07-08

新聞 蘋果, 營運長, Jeff Williams, 人事異動

蘋果營運長Jeff Williams將在今年退休

蘋果公司宣布營運長Jeff Williams即將退休,原本由Williams管理的設計團隊,未來將直接向執行長Tim Cook彙報

2025-07-09

新聞 資安日報

【資安日報】7月10日,大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來

資安業者CM360近期發布一份調查報告引起關注,他們揭露使用超過1.7萬個詐騙新聞網站的投資詐騙活動,歹徒偽裝成受到信任的新聞媒體,並冒用知名公眾人物、金融機構的名義,誘騙民眾上當

2025-07-10

新聞 Exchange, GhostContainer, 後門程式

後門程式GhostContainer鎖定政府機關、高科技產業,利用已知漏洞攻擊Exchange伺服器

卡巴斯基發現專門針對Exchange伺服器的後門程式GhostContainer,駭客鎖定亞洲政府機關與高科技產業而來,且行蹤相當隱密,過程中濫用Exchange請求,來隱藏他們下達的命令

2025-07-22

新聞 Coyote, UI Automation, UIA, 金融木馬

首度發現UI Automation遭濫用!Coyote惡意軟體瞄準民眾金融帳密下手

資安業者Akamai針對金融木馬Coyote的攻擊行動提出警告,並指出駭客運用了他們去年底揭露的新型態攻擊手法,藉由桌面應用程式自動化框架UI Automation(UIA)得知受害者往來的銀行及加密貨幣交易所,從而增加成功竊取相關資料的機率

2025-07-24

新聞 資安日報

【資安日報】7月24日,微軟支援身障者無障礙用途的UI自動化機制首遭惡意程式濫用

資安業者Akamai揭露一種濫用Windows內建元件的惡意軟體活動,駭客濫用的是名為UI Automation的應用程式自動化框架,而這是有人首度將其用於實際攻擊行動的情況

2025-07-24

新聞 資安日報

【資安日報】7月31日,駭客挾持ATM出奇招,於隔離網路部署實體後門

資安業者Group-IB針對駭客組織UNC2891攻擊自動櫃員機(ATM)的活動進行調查,結果發現這些駭客竟是在ATM網路環境當中,部署硬體後門設備,從而攻入隔離區

2025-07-31

新聞 Apache Flink, 串流處理, AI, 即時推論

Apache Flink 2.1加入AI模型管理與即時推論功能,升級資料串流處理能力

Apache Flink 2.1強化人工智慧模型管理與即時推論功能,提升資料串流處理彈性與效能,支援多層結構資料、SQL擴充與高效JOIN,最佳化企業即時應用

2025-08-07

新聞 Youtube, Shorts, AI影像處理, 去雜訊, 影片銳化

YouTube測試Shorts短影音自動去雜訊與銳化,未主動揭露引發創作者質疑

YouTube在部分Shorts短影音自動進行去雜訊與銳化實驗,未事先告知也沒有標示,引發創作者質疑作品風格遭改,官方表示僅用傳統機器學習,目的在提升畫質

2025-08-26

新聞 Noah Urban, Scattered Spider, SIM卡置換攻擊, 加密貨幣詐騙

Scattered Spider駭客因SIM卡置換攻擊竊幣遭重判10年

20歲駭客Noah Urba因SIM卡置換攻擊非法盜取被害者加密貨幣,遭美國法院判處10年徒刑,沒收480萬美元加密貨幣還需賠償1,300萬美元

2025-08-27

新聞 思科, Safe Links, Link Wrapping, 網路釣魚

思科網址防護服務Safe Links被濫用,駭客試圖迴避掃描並躲過過濾機制

濫用連結防護服務的網釣攻擊再度出現!資安業者Raven揭露駭客濫用思科Safe Links服務試圖躲過資安系統偵測的情況,並推測攻擊者可能透過4種方式將惡意網址交由此服務「洗白」

2025-08-27

新聞 Microsoft 365, Copilot, HR, 微軟, Graph連接器

微軟預覽Microsoft 365 Copilot人員資料連接器,可快速整合人資系統

微軟推出Microsoft 365 Copilot人員資料連接器公開預覽,協助企業將外部人資與人才系統資料整合至Microsoft 365,統一呈現在個人檔案、搜尋與Copilot回應

2025-09-03