檔案共享 | UNC6485 | Triofox | CVE-2025-12480

檔案共享平臺Triofox已知漏洞遭利用,駭客濫用檔案掃描機制,以SYSTEM權限執行惡意指令碼

Google威脅情報團隊(GTIG)與資安業者Mandiant提出警告,今年7月修補的檔案共用平臺Gladinet Triofox重大漏洞CVE-2025-12480,一個月後駭客組織UNC6485用於攻擊行動,藉此於Triofox伺服器建立管理員帳號,並濫用檔案掃描機制,以SYSTEM層級執行惡意指令碼

2025-11-11

北韓駭客 | Konni | APT37 | Kimsuky | Find Hub | 尋找我的裝置

Google裝置追蹤工具遭濫用,北韓駭客Konni從事安卓裝置資料破壞攻擊

原本提供用戶尋找手機與行動裝置的功能,竟成為攻擊者抹除受害裝置資料的管道!韓國資安業者Genians在北韓駭客Konni的攻擊活動裡,發現駭客濫用Google Find Hub服務,遠端將受害者的安卓裝置恢復原廠設定,目的是在受害者外出的過程,濫用電腦版即時通訊軟體散布惡意檔案

2025-11-11

思科 | ASA | FTD | CVE-2025-20333 | CVE-2025-20362 | 中國駭客 | Storm-1849 | UAT4356 | ArcaneDoor

中國駭客鎖定思科防火牆漏洞,對全球政府機關發動攻擊

針對近期針對思科防火牆CVE-2025-20333及CVE-2025-20362的漏洞攻擊行動,當時該公司透露攻擊者身分很可能就是中國駭客Storm-1849(UAT4356),如今這樣的說法得到資安業者Palo Alto Networks證實,他們看到這些駭客對全球15國政府機關下手

2025-11-11

甲骨文 | Oracle E-Business Suite | Oracle EBS

Allianz英國子公司、華盛頓郵報名列Oracle EBS漏洞攻擊受害者最新名單

駭客組織鎖定甲骨文E-Business Suite的大規模攻擊行動,波及安聯人壽英國子公司、華盛頓郵報

2025-11-11

runC | Docker | CVE-2025-31133 | CVE-2025-52565 | CVE-2025-52881

runC存在高風險弱點,攻擊者恐藉此逃脫容器隔離

Docker近日修補通用容器執行環境runC高風險資安漏洞CVE-2025-31133、CVE-2025-52565,以及CVE-2025-52881,有資安業者進一步透露,若不處理,攻擊者有機會藉由不受信任的容器映像檔及Dockerfile,得到主機系統root權限

2025-11-11

Whisper Leak | 微軟 | LLM | 旁通道攻擊 | AI隱私

加密未必保密,微軟揭LLM串流封包大小與時序可洩露對話主題

微軟研究發現Whisper Leak攻擊能僅憑TLS加密封包的大小與傳輸時序推斷聊天內容主題,顯示生成式AI串流回應在網路層仍存隱私風險

2025-11-10

資安日報

【資安日報】11月10日,蠕蟲GlassWorm再度出現於IDE延伸套件平臺Open VSX

資安業者Koi Security指出,曾在10月中旬在Visual Studio Code(VS Code)延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm,上週再度出現,惡意套件已有接近1萬次下載,相關威脅仍持續發威

2025-11-10

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

NuGet | ICS | 西門子 | PLC

惡意NuGet套件鎖定工控設備及3種常見的資料庫而來,以亂數方式決定是否中止應用程式執行

資安業者Socket揭露鎖定西門子可程式化邏輯控制器(PLC)的惡意NuGet套件,此惡意套件具備正常工具的完整功能,但在安裝完成或運作一段時間後,才會出現不尋常的行為

2025-11-10

羅浮宮 | 弱密碼 | 帳號安全

羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本

法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示,館方資安意識不足,其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統

2025-11-10

google | wiz

Google/ Wiz 320億美元收購案通過美國政府反托拉斯審查

Google收購資安業者Wiz一案,通過美國司法部的反托拉斯審查

2025-11-10

Anthropic | Claude | 資安漏洞

Claude API可被用於竊取資料

資安專家警告Anthropic Claude服務的Files API存在資安漏洞,可被用來竊取企業資料

2025-11-10

軟體套件蠕蟲 | 蠕蟲 | GlassWorm | OpenVSX | Unicode PUA | VS Code

蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載近1萬次

資安業者Koi Security發現開源延伸套件市集Open VSX再度遭蠕蟲程式GlassWorm侵門踏戶,這次攻擊者透過3款惡意套件散布蠕蟲,總下載次數已接近1萬

2025-11-10

零時差漏洞 | 間諜軟體 | LandFall | 三星 | Samsung | CVE-2025-21042 | CVE-2025-21043

間諜軟體LandFall鎖定三星裝置零時差漏洞,透過WhatsApp傳送訊息得逞

資安業者Palo Alto Networks發現攻擊三星手機的商業間諜軟體LandFall,駭客利用三星今年上旬修補的零時差漏洞而得逞

2025-11-10

資安日報

【資安日報】11月7日,駭客試圖濫用AI打造能自我進化的惡意程式

Google針對駭客濫用AI從事網路犯罪的態勢提出警告,有人近日打造了名為PromptFlux的VBScript惡意程式,其中最受到該公司注意的地方,就是攻擊者企圖透過Gemini讓這支惡意程式自我進化

2025-11-07