資安日報

【資安日報】1月13日,研究人員揭露中國駭客RedDelta最新一波攻擊行動,主要目標是臺灣和蒙古

資安業者Recorded Future針對中國駭客組織RedDelta(Earth Preta、Mustang Panda、TA416)的攻擊行動提出警告,指出駭客這兩年的主要目標,已從歐洲轉向臺灣及蒙古

2025-01-13

中國駭客 | RedDelta | Earth Preta | Mustang Panda | TA416 | PlugX

中國駭客RedDelta鎖定臺灣、蒙古、東南亞散布惡意程式PlugX

資安業者Recorded Future揭露中國駭客組織RedDelta(也叫做Earth Preta、Mustang Panda、TA416)近期攻擊行動的變化,指出這些駭客這兩年的主要目標,就是臺灣、蒙古,以及其他東南亞國家

2025-01-13

勒索軟體 | FunkSec | GAI | AI

以AI打造的勒索軟體FunkSec向受害者進行雙重勒索,聲稱已有85個企業組織受害

資安業者Check Point發現勒索軟體FunkSec的攻擊行動,並指出駭客並未具備相關技能,而是透過AI工具的輔助,打造作案所需的各式武器

2025-01-13

CVE-2024-49113 | LDAPNightmare | GitHub | PoC | Infostealer

LDAPNightmare概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體

資安業者趨勢科技對其他研究員提出警告,有人假借提供本月初資安業者SafeBreach公布的CVE-2024-49113(LDAPNightmare)概念驗證(PoC)程式碼,意圖竊取受害電腦的各式資訊

2025-01-13

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | DDoS

【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12

WatchGuard | ActZero | 收購 | 併購

WatchGuard收購MDR業者ActZero,看準MSP市場

WatchGuard宣布完成收購ActZero,以強化其代管偵測回應(MDR)產品線

2025-01-10

Quasar RAT | npm | 以太坊

假冒以太坊工具!NPM套件暗藏Quasar RAT木馬

NPM惡意套件偽裝成以太坊漏洞偵測工具,實則植入Quasar RAT遠端存取木馬,讓駭客能夠遠端操控電腦和竊取資料

2025-01-10

資安日報

【資安日報】1月10日,macOS惡意軟體回避偵測機制出現新手法,有人濫用XProtect演算法干擾分析

資安業者Check Point揭露新型態的macOS惡意軟體攻擊手法,攻擊者導入蘋果為作業系統內建防毒軟體XPortect提供的一種演算法,從而干擾防毒軟體運作,而能長時間於受害電腦活動

2025-01-10

Expedition | CVE-2025-0103 | SQL injection

Palo Alto Networks修補防火牆移轉工具多項弱點

資安業者Palo Alto networks本週修補防火牆移轉工具Expedition漏洞,其中最值得留意的是高風險的SQL注入漏洞CVE-2025-0103,攻擊者有機會得知Expedition資料庫內容,從而得知防火牆配置以便用於後續攻擊

2025-01-10

2024國家級間諜攻擊來襲 | 電信業 | 中國駭客 | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客

善良的力量需要持續壯大

面對現實世界的激烈衝突,我們還有一條很長的道路要走,也要記得善良是不可或缺的

2025-01-10

竊資軟體 | MacOS | Banshee | XProtect

竊資軟體Banshee鎖定蘋果電腦而來,冒用內建防毒XProtect的演算法迴避偵測

資安業者Check Point針對macOS竊資軟體Banshee的攻擊行動提出警告,他們特別提到駭客導入源自作業系統內建防毒XProtect的機制,而能暗中行動兩個月而不被防毒軟體發現

2025-01-10

中國駭客 | 國家級網路間諜 | 網路間諜 | 國家級駭客 | 美國 | CISA | 供應鏈攻擊 | 商業掮客 | 邊緣裝置 | 邊緣裝置漏洞 | 無人機 | ORB

【2025最新國家級駭客攻擊與威脅變化】邊緣裝置成駭客主要滲透媒介,軟體與服務供應鏈的風險加劇

面對國家資助駭客組織的猛烈攻擊,我們需要更了解這些攻擊者最新的慣用手法,國內資安專家示警,邊緣裝置漏洞利用成為中國駭客積極針對目標,供應鏈攻擊的威脅也已更深入本土業者

2025-01-10

國家級駭客 | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 電信業 | 美國 | 加拿大 | 澳洲 | 紐西蘭 | 國家網路安全機構 | 通訊基礎建設強化指南 | 思科 | 網路設備設定不當

多國紛紛頒布電信業資安強化指引,因應中國駭客的惡意非法入侵

美國電信業遭中國駭客入侵的事件,很可能涉及網路設備設定不當的狀況,這是因為,美國、加拿大、澳洲、紐西蘭的國家網路安全機構,在12月4日聯合公布「通訊基礎建設強化指南」,當中有一部分,是強調思科產品的安全設定

2025-01-10

電信業 | E2EE | 通訊軟體 | 中國駭客 | TeleBoyi | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客 | 美國 | CISA | VPN安全

【電信業屢遭國家級駭客鎖定】美國多家電信業遭駭成2024最大網路間諜事故

電信業因為遭到網路攻擊入侵,造成2億人口使用通訊App傳送的內容,可被敵對國家竊聽,這樣的威脅已真實上演,2024年10月,美國發現多家電信業遭受中國駭客Salt Typhoon入侵,時隔兩個月後的此刻,已知有9家業者遭殃

2025-01-10

電信業 | E2EE | 通訊軟體 | 中國駭客 | TeleBoyi | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客 | 美國 | CISA | 商業掮客 | XZ Utils | 開源軟體生態系 | 邊緣裝置 | 零時差漏洞 | 供應鏈攻擊 | 臺灣國安局

【重新認識國家級駭客威脅】全民資安風險倍增!國家支持的網路間諜攻擊升級

受到國家資助的駭客組織,持續在世界各地發動網路間諜攻擊,近年我們最要注意的是,這些駭客入侵的方式變得更具侵略性,不只對企業組織本身發動網路攻擊,也經常透過供應鏈、零時差漏洞利用,甚至開放原始碼軟體生態進行滲透

2025-01-10