【資安日報】10月20日,美國資安公司F5遭駭,有媒體點名是中國駭客組織UNC5221所為
關於上週三F5發布公告表明遭到國家級駭客入侵,後續有媒體依據F5近期寄給客戶的威脅獵捕指南,並連結上個月Google威脅情報小組所公布的BRICKSTORM調查報告,進而推測這起攻擊是中國駭客組織UNC5221所為
2025-10-20
Anthropic | Claude | Microsoft 365
Anthropic Claude Connector可連接Microsoft 365、強化企業搜尋服務
Anthropic的MCP連接器開始支援Microsoft 365,讓聊天機器人Claude可存取微軟生產力或通訊應用
2025-10-20
Envoy Air | Oracle E-Business Suite | EBS
美航子公司Envoy Air遭遇Oracle E-Business Suite攻擊
美國航空旗下Envoy Air證實其商用系統Oracle E-Business Suite遭到駭客入侵
2025-10-20
Elasticsearch伺服器 | 配置不當 | 烏克蘭 | 俄國 | 俄羅斯
組態配置不當的Elasticsearch存放1.12 TB資料,洩露逾60億筆記錄
獨立網路安全研究人員Anurag Sen發現一臺配置不當的Elasticsearch伺服器, Sen認為該伺服器是由講俄文的駭客所控制
2025-10-20
Cisco | CodeGuard | AI安全框架 | AI生成程式碼
Cisco開源Project CodeGuard程式碼安全框架,推動預設即安全開發
Cisco開源AI程式碼安全框架Project CodeGuard,將安全規則融入設計、生成與審查3階段,降低寫死金鑰與輸入驗證缺失等風險,助開發者在不中斷開發節奏下落實預設即安全原則
2025-10-20
蘋果 | Apple Security Bounty | 漏洞獎勵
因應國家級駭客與商業間諜軟體開發商鎖定高風險人士發動攻擊,蘋果調整漏洞通報獎勵規範與獎金額度,鼓勵安全研究人員針對最關鍵的攻擊面進行深入研究
2025-10-20
Android惡意程式ClayRat鎖定俄羅斯用戶,並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式
2025-10-20
CamoLeak | GitHub Copilot Chat | 資料外洩 | Camo
GitHub Copilot Chat存在CamoLeak弱點,可洩漏私有程式碼與密鑰
Legit Security研究人員揭露GitHub Copilot Chat存在CamoLeak高風險漏洞,能悄悄外洩私有程式碼與金鑰並操控回應,GitHub現已停用GitHub Copilot Chat影像算繪與Camo外洩途徑
2025-10-17
【資安日報】10月17日,思科交換器遭到SNMP零時差漏洞攻擊
趨勢科技本週公布針對思科交換器而來的攻擊行動,過程裡攻擊者利用CVE-2025-20352,將命令拆解成數個封包傳送至受害交換器,並對其部署Rootkit程式
2025-10-17
思科 | Cisco | CVE-2025-20352 | SNMP | iOS | IOS XE
思科交換器SNMP弱點遭到利用,駭客以此部署Rootkit程式
資安業者趨勢科技揭露專門針對思科交換器的攻擊行動Operation Zero Disco,並指出駭客利用9月底思科公告的零時差漏洞CVE-2025-20352,得逞便在受害設備部署Rootkit程式,而能在企業組織難以察覺有異的情況下,從事相關活動
2025-10-17
