commvault | CrowdStrike | SIEM

Commvault擴大與CrowdStrike資安管理產品整合

備份與資料保護廠商Commvault將其AI異常警報功能,整合進CrowdStrike安全資訊管理平臺

2026-03-05

資安日報 | 榮創

【資安日報】3月5日,大規模執法行動鎖定網釣工具套件Tycoon 2FA,封鎖330個惡意網域

本日有兩大執法行動受到關注,其中又以針對對手中間人(AiTM)網釣工具包Tycoon 2FA的行動相當特別,參與此事的科技公司、資安公司,以及資安組織,紛紛發布新聞稿說明此事,或是揭露對於該網釣套件活動的觀察,這種情況相當罕見

2026-03-05

LastPass | 網路釣魚 | Vault | 單一登入 | SSO

LastPass用戶被鎖定,駭客發送假的帳號異常警告,意圖挾持密碼保險庫

密碼管理服務商LastPass近日提出警告,本月初出現新一波鎖定該公司用戶的網釣攻擊,駭客佯稱用戶的LastPass帳號遭入侵,要求儘速採取行動,藉此騙取主密碼

2026-03-05

中國駭客 | APT41 | Silver Dragon | AppDomain | MonikerLoader | BamboLoader

與APT41有關的中國駭客組織鎖定政府機關與公部門,濫用Google Drive充當C2

資安公司Check Point揭露名為Silver Dragon的中國駭客組織,並指出這些駭客自兩年前出沒後,主要針對東南亞與歐洲的政府機關和公部門而來,且與APT41有密切關連

2026-03-05

iOS | 漏洞利用工具 | Coruna | 俄羅斯駭客 | UNC6353 | APT29 | Cozy Bear | SVR | 中國駭客 | UNC6691

漏洞利用套件Coruna鎖定舊版iOS裝置弱點,多組人馬用於實際攻擊活動

Google威脅情報團隊(GTIG)揭露iOS漏洞利用工具包Coruna,並指出他們在過去一年,看到間諜軟體的買家、國家級駭客,以及以經濟利益為動機的駭客團體用於實際攻擊活動

2026-03-05

資安 | 網路攻擊 | 釣魚攻擊 | UAC0050 | RMS | 資安威脅 | 俄羅斯駭客 | 歐洲 | 烏克蘭 | 社交工程

俄羅斯駭客UAC-0050攻擊歐洲金融機構,假冒烏克蘭司法機構郵件散布RMS遠端工具

俄羅斯相關駭客組織UAC-0050近期對歐洲金融機構發動魚叉式釣魚攻擊,假冒烏克蘭法院郵件誘導受害者下載惡意壓縮檔,最終安裝RMS遠端控制工具

2026-03-05

Android | 資安 | Keenadu | 殭屍網路 | 供應鏈攻擊 | GooglePlayProtect | 後門

卡巴斯基揭露Android後門Keenadu,部分裝置出廠即遭植入並形成殭屍網路

卡巴斯基揭露Android後門程式Keenadu,部分變種可能在裝置韌體建置階段就被植入,使手機或平板在出廠時即已帶有惡意程式。研究已觀測到逾1.3萬臺裝置受影響,部分被用於廣告詐欺與Android殭屍網路活動

2026-03-05

資安 | 網路犯罪 | 資料外洩 | LeakBase | Europol | DOJ

14國聯手關閉駭客論壇LeakBase,查扣14.2萬會員資料

美國司法部與歐洲刑警組織宣布,聯手多國執法機構關閉長期販售外洩資料庫與帳號密碼組合的駭客論壇LeakBase,並查扣其資料庫與網域

2026-03-05

執法行動 | Europol | Tycoon 2FA | 網釣即服務 | AiTM | PhaaS

歐洲刑警組織主導大規模執法行動,摧毀網釣平臺Tycoon 2FA逾330個網域

歐洲刑警組織(Europol)聯手6國執法機關與11家科技公司及組織,宣布破壞大型網釣平臺Tycoon 2FA的活動,封鎖約330個網域

2026-03-05

Cisco | 資安漏洞 | CVE-2026-20079 | CVE-2026-20131 | 思科 | Secure Firewall Management Center | Secure FMC

思科修補Secure FMC兩個滿分漏洞

思科揭露防火牆管理平臺Secure Firewall Management Center(Secure FMC)兩個CVSS滿分10.0的重大漏洞,攻擊者若成功濫用,可能繞過驗證機制並取得Root權限,甚至在設備上執行任意程式碼

2026-03-05

Akamai | Zerobot | Mirai殭屍網路 | n8n | Tenda AC1206

中國騰達路由器與n8n平臺漏洞遭利用,駭客藉以散布Zerobot殭屍網路

Mirai變種殭屍網路Zerobot利用CVE-2025-7544與CVE-2025-68613,攻擊中國騰達(Tenda)AC1206路由器與n8n工作流程平臺,載入惡意酬載(Payload)可發動TCPXmas、Mixamp與SSH等攻擊

2026-03-05

OAuth | 重新導向 | 錯誤參數

OAuth重新導向機制遭濫用,駭客發展出新型態攻擊手法

微軟揭露針對政府機關與公共部門的新型態網攻手法,駭客濫用有問題的OAuth參數,在使用者點選看起來正常的登入連結後,接下來就會被導向惡意基礎設施,以便進行後續的攻擊活動

2026-03-04

MSHTML | Patch Tuesday | 零時差漏洞 | CVE-2026-21513 | 俄羅斯駭客 | APT28

微軟2月修補的MSHTML資安漏洞遭到俄羅斯駭客APT28利用

針對上個月微軟公布及修補的MSHTML框架安全功能繞過漏洞CVE-2026-21513,資安公司Akamai著手分析與調查發現,俄羅斯駭客組織APT28將其用於實際攻擊行動,透過惡意LNK檔案作為觸發漏洞的媒介

2026-03-04

Arctic Wolf | Sevco Security | 曝露資產平臺視覺化

資安公司Arctic Wolf宣布買下暴露資產平臺視覺化公司Sevco Security

資安公司Arctic Wolf近日宣布買下資產平臺視覺化新創公司Sevco Security,並指出他們將會把有關技術整併到旗下的資安平臺Aurora,讓用戶根據優先順序對資安風險進行回應

2026-03-04

Ivanti | Ivanti Connect Secure | Resurge | CVE-2025-0282 | dsmain | SpawnSloth

Ivanti Connect Secure遭到惡意軟體Resurge攻擊,駭客採用網路層級手段迴避偵測

美國網路安全暨基礎設施安全局(CISA)近日取得惡意軟體Resurge檔案進行分析並提出警告,此惡意軟體被植入受害的Ivanti Connect Secure(ICS)之後,可能會處於休眠狀態而避免被發現,因此現在仍可能有許多ICS系統已遭感染,但企業組織尚未察覺有異

2026-03-04