資安
資安周報
【資安日報】6月17日,新興勒索軟體脅迫受害組織付錢出現新手法,藉由抹除檔案內容進行施壓
2025-06-17
勒索軟體 | 資料破壞軟體 | Anubis | Wiper
勒索軟體Anubis加入檔案抹除的破壞功能,受害組織恐無法購買金鑰換回資料
2025-06-17
DeepSeek-R1 | BrowserVenom | AI | 釣魚攻擊
假DeepSeek-R1廣告暗藏BrowserVenom木馬,劫持瀏覽器流量
2025-06-17
華盛頓郵報電子郵件系統遭駭,部分負責國安、經濟政策、中國等領域報導的記者帳號被入侵
2025-06-17
俄羅斯駭客 | FIN7 | GrayAlpha | TDS | TAG-124 | PowerNet | MaskBat | FakeBat | NetSupport RAT
假借瀏覽器更新、提供軟體或服務的名義為幌子,駭客GrayAlpha意圖散布NetSupport RAT
2025-06-17
流量導向系統HelloTDS散布假圖靈驗證程式,感染數百萬裝置
2025-06-17
【資安日報】6月16日,駭客運用JSFireTruck混淆手法埋藏意圖,於近270萬網站植入惡意程式碼
2025-06-16
OpenPGP.js | CVE-2025-47934 | Mailvelope
OpenPGP.js存在高風險漏洞,攻擊者有機會繞過訊息簽章驗證機制
2025-06-16
JavaScript | JSFireTruck | JSFuck | Website Referrer
JavaScript惡意程式碼攻擊行動JSFireTruck橫行,一個月感染逾26萬個網站
2025-06-16
iOS | 零點擊 | 間諜軟體 | Graphite | Apple | Citizen Lab
Graphite間諜軟體利用iOS零點擊漏洞攻擊記者,Apple已緊急修補
2025-06-16
北韓駭客Kimsuky鎖定異議人士,透過臉書、電子郵件及Telegram展開釣魚攻擊
2025-06-16
郵件伺服器Roundcube近滿分重大漏洞有駭客於地下市集兜售利用方法,全球仍有近8.5萬臺恐曝險
2025-06-13
紅隊演練工具 | TeamFiltration | Entra ID | 密碼潑灑攻擊
2025-06-13