資安日報

【資安日報】1月24日,印度駭客組織DoNot假借提供即時通訊軟體的名義散布惡意程式

針對行動裝置用戶竊取機敏資料出現新手法,印度駭客組織DoNot(APT-C-35)先是引誘用戶安裝假的即時通訊軟體,隨後再藉由推播訊息的方式進行網路釣魚攻擊

2025-01-24

印度駭客 | DoNot | APT-C-35

印度駭客組織DoNot鎖定安卓用戶,散布惡意軟體Tanzeem

資安業者Cyfirma揭露印度駭客組織DoNot(也稱做APT-C-35)最新一波攻擊行動,駭客假冒提供即時通訊軟體的名義,對安卓用戶下手,並企圖透過推送訊息的方式發動第二波攻擊

2025-01-24

Subaru | Starlink | 漏洞 | 資安 | 車聯網

Subaru車聯網爆重大漏洞,攻擊者可遠端控制車輛、追蹤位置

Subaru車聯網系統STARLINK漏洞讓駭客能以少量個資控制特定車輛、存取個資和位置記錄,Subaru目前已修復漏洞,但該事件凸顯出STARLINK車聯網在權限管理與資料保護的結構性問題

2025-01-24

WordPress | 房地產 | RealHome | Easy Real Estate | CVE-2024-32444 | CVE-2024-32445

供房地產網站使用的WordPress佈景主題、外掛存在重大漏洞,攻擊者有機會得到3萬個網站的管理權限

資安業者Patchstack揭露房仲網站WordPress佈景主題RealHome、外掛程式Easy Real Estate的重大漏洞CVE-2024-32444、CVE-2024-32445,並指出迄今開發商不予理會此事,用戶應停用這些元件避免曝險

2025-01-24

ClamAV漏洞修補 | CVE-2025-20128 | 思科 | DoS防護 | 安全更新

Cisco修補防毒軟體ClamAV DoS漏洞,防止攻擊者中斷防毒掃描

思科釋出ClamAV 1.4.2與1.0.8修補CVE-2025-20128漏洞,該漏洞由Google的OSS-Fuzz專案發現,可能遭攻擊者濫用中斷防毒掃描

2025-01-24

數位部 | 打詐 | 韌性 | 衛星 | AI | 資安

預算遭大砍4成,數位部:將影響打詐、通訊韌性基礎建設及資通安全

數位部在今天年終座談會中,再次對外重申預算遭砍4成,將影響今年推動中的網路通訊韌性、資安服務量能也將因為經費縮減而減少,國際合作交流減少,同時對於數位經濟產業補助、推動打詐、數位公共基礎建設也將一併受影響。

2025-01-23

資安日報

【資安日報】1月23日,中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,竄改安裝程式散布後門

資安業者ESET揭露韓國VPN業者IPany遭到攻擊的資安事故,駭客在該公司提供的VPN軟體安裝程式植入惡意內容,一旦使用者不慎安裝,電腦就會部署後門程式SlowStepper

2025-01-23

行政命令 | 川普 | CISA | CSRB | Salt Typhoon

川普下令解除所有美國國土安全部顧問委員會成員職務,恐波及Salt Typhoon攻擊電信業者事故調查

美國總統川普宣布就職發出一系列的行政命令,其中有一條引起外界高度關注,那就是他要解除所有國土安全部(DoH)顧問委員會的成員,由於當中包含網路安全審查委員會(Cyber Safety Review Board,CSRB)成員,有可能對正在調查的中國駭客大規模攻擊美國電信業者事故帶來影響

2025-01-23

DDoS | Residential Proxy | 黑悟空 | 殭屍網路 | Aisuru | Airashi

殭屍網路Airashi利用零時差漏洞綁架cnPilot路由器,不只發動DDoS攻擊,也打算提供非法代理伺服器服務

中國資安業者奇安信揭露殭屍網路Aisuru變種Airashi的攻擊行動,並指出駭客從原本以綁架網路設備從事DDoS攻擊,也開始打算擴展業務,提供非法代理伺服器服務

2025-01-23

SlowStepper | 中國駭客

韓國VPN業者IPany遭駭,攻擊者在原廠提供安裝檔上加料以散布惡意程式SlowStepper

資安業者ESET揭露韓國VPN服務業者IPany遭遇供應鏈攻擊的事故,中國駭客組織PlushDaemon於安裝程式加入惡意程式碼,導致部分使用者下載後電腦被植入名為SlowStepper的後門程式

2025-01-23

CloudFlare | DDoS | Mirai

Mirai殭屍網路發動史上最高的5.6Tbps DDoS攻擊

Cloudflare揭露他們去年底協助用戶緩解由Mirai變種殭屍網路發動的DDoS攻擊,以5.6 Tbps流量刷新紀錄

2025-01-23

DaaS | 全託管基礎設施 | 華碩電腦 | 自由系統 | 訊凱國際

自由系統與華碩合推商用電腦訂閱制服務,不只租電腦更提供新機設定、故障排除與裝置監控等IT支援

DaaS服務不只對企業出租華碩商用電腦,更由自由系統提供新機設定、故障排除、裝置監控、資安措施等IT支援

2025-01-22

資安日報

【資安日報】1月22日,陞泰IP攝影機已知漏洞再傳遭到Mirai變種殭屍網路鎖定

陞泰科技(Avtech)網路攝影機弱點CVE-2024-7029傳出再度遭到利用!資安業者Qualys揭露殭屍網路Murdoc的大規模攻擊行動,其中一個駭客入侵設備的管道,就是這項已知漏洞

2025-01-22

AnyDesk | CERT-UA

烏克蘭電腦緊急應變團隊提出警告,有人假冒他們的名義要求透過AnyDesk存取用戶電腦

上週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,有人冒充他們,要求使用者允許透過遠端桌面軟體AnyDesk存取電腦,呼籲民眾必須提高警覺

2025-01-22

零點擊攻擊 | Cloudflare快取漏洞 | 用戶地理位置追蹤 | Signal資安 | Discord隱私風險

Cloudflare快取被濫用於零點擊攻擊,Signal與Discord用戶地理位置遭洩露

資安研究人員發現新型零點擊攻擊,攻擊者可濫用Cloudflare快取推測用戶地理位置,威脅Signal與Discord使用者隱私,攻擊易於執行且難以偵測

2025-01-22