TigerJack | 惡意外掛 | VS Code | 開發供應鏈 | OpenVSX

TigerJack散布多款VS Code與OpenVSX惡意外掛,竊碼挖礦還能遠端操控

攻擊者TigerJack以外掛包裝惡意程式,在VS Code與OpenVSX散布,竊取原始碼、挖礦並遠端控制電腦,累計超過1.7萬次安裝

2025-10-17

AI資安

AI資安新興技術展望

最近AI資安創新技術發展的消息當中,產業與政府領域陸續出現利用AI偵測漏洞、甚至修補漏洞的重大突破

2025-10-17

人工處理漏洞太費功? AI魔法成真

軟體漏洞激增成嚴峻挑戰,在擴大推動產品資安、開源軟體安全之餘,運用AI改善防禦已成關鍵方向,2025年8月美國DARPA舉行的AIxCC挑戰賽落幕,再度印證主動發現漏洞並快速生成修補方案的可行性以及實際潛力。

2025-10-17

零時差漏洞 | 開源軟體安全 | AI資安漏洞 | AIxCC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全 | AI資安 | 自動化漏洞修補

【AI資安新焦點:自動發現漏洞取得實質進展】發展用AI處理漏洞的解決方案,美政府舉辦AIxCC競賽秀實力

如何藉助AI加快漏洞檢測與修補,是當今重要研究課題,最近已有實質進展,尤其是美國DARPA舉辦的AI Cyber Challenge(AIxCC),決賽結果8月公布,識別漏洞率從去年的37%提升至今年的77%,並額外找出18個C程式語言與Java程式語言的零時差漏洞

2025-10-17

零時差漏洞 | 開源軟體安全 | AI資安漏洞 | AIxCC | CGC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | AI資安 | 自動化漏洞修補

【從AI發現漏洞到自動修補的資安革新】解析美國DARPA AIxCC競賽,高品質修補成決賽勝出重點

善用AI幫助解決資安漏洞問題,是全球密切關注與發展的因應之道,而且在協助撰寫安全程式碼之餘,現在更看重能自動發現漏洞,甚至已聚焦自動提供漏洞修補方案

2025-10-17

Veeam Backup & Recovery | Veeam Agent for Microsoft Windows

Veeam揭露備份軟體重大風險,須更新至12.3.2.4165版修補漏洞

備份軟體供應商Veeam於10月中旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-10-16

資安日報 | 東陽

【資安日報】10月16日,殭屍網路Aisuru與RondoDox擴大攻擊規模和威力

本週資安新聞網站Kerbs On Security與資安業者趨勢科技,不約而同針對殭屍網路威脅加劇的態勢提出警告,其中,Aisuru試圖展示近30 Tbps的DDoS攻擊火力;RondoDox將攻擊範圍擴及超過30個廠牌的連網裝置

2025-10-16

殭屍網路 | RDP | 美國

跨國大型殭屍網路綁架十萬裝置,鎖定美國RDP服務而來,不到一週攻擊規模翻倍

資安業者GreyNoise揭露專門鎖定美國遠端桌面連線(RDP)服務的攻擊行動,駭客透過位於全球超過100個國家、逾10萬個IP位址發動大規模攻擊,值得留意的是,事隔不到一週,攻擊規模已經翻倍

2025-10-16

殭屍網路 | RondoDox | 漏洞利用 | 零時差漏洞 | Pwn2Own | Exploit Shotgun | Loader-as-a-Service

殭屍網路RondoDox擴大感染規模,鎖定56種資安漏洞,攻擊逾30個廠牌的連網裝置

新興殭屍網路RondoDox的攻擊行動近期有擴大的趨勢!趨勢科技指出,現在駭客針對超過30個廠牌的連網設備而來,利用56個資安漏洞來進行感染,並與其他的殭屍網路病毒一同散布

2025-10-16

殭屍網路 | ISP | Aisuru | Rapper Bot

DDoS殭屍網路Aisuru鎖定位於美國ISP的物聯網裝置而來

資安新聞網站Krebs On Security指出,惡名昭彰的殭屍網路Aisuru最近犯案連連,在9月下旬發動22.2 Tbps的DDoS攻擊行動後,駭客10月上旬試圖將攻擊威力增加至近30 Tbps

2025-10-16

Edge | IE模式 | 零時差漏洞

微軟限縮Edge的相容模式,透露駭客已濫用IE零時差漏洞控制受害裝置

Edge資安團隊宣布將限縮Edge的IE模式相關功能,原因是他們得知8月有人透過社交工程手法,要受害者改以IE模式重新載入網站,從而觸發IE的零時差漏洞並控制受害電腦

2025-10-16

資料外洩 | F5 | BIG-IP | 原始碼 | 零時差漏洞 | F5遭駭2025

F5遭到國家級駭客攻擊,部分BIG-IP弱點資料、原始碼外流

F5揭露遭到國家級駭客長時間入侵的情況,駭客竊得部分BIG-IP原始碼與尚未公布的漏洞資料,而受到高度關注,此外,該公司提及知識管理平臺也有檔案外流,部分客戶可能會受到波及

2025-10-16

Mango | 精品 | 時尚 | 資料外洩 | 網路攻擊 | 資安事件

服飾品牌Mango行銷系統遭駭 客戶資料外洩

西班牙服飾品牌Mango公告行銷系統遭駭,導致部份消費者個資外洩

2025-10-16

Visa | Trusted Agent Protocol | 電商 | HTTP訊息簽章

Visa推可信代理協定,以HTTP簽章串接身分與支付流程

Visa與Cloudflare合作制定可信代理協定,透過HTTP簽章驗證人工智慧代理身分與支付資料,協助商家安全辨識具購買意圖的代理,減少誤鎖風險並提升結帳效率

2025-10-16

GIS | 中國駭客 | Flax Typhoon | ArcGIS | Web Shell | SOE

中國駭客Flax Typhoon將地理資訊平臺元件ArcGIS充當後門,埋伏受害組織超過一年

資安業者ReliaQuest揭露專門鎖定地理位置資訊伺服器(GIS)ArcGIS的攻擊行動,中國駭客Flax Typhoon利用的手法相當罕見,他們將現成的Java伺服器物件延伸功能(Server Object Extension,SOE)改造成Web Shell,充當後門使用,以便藉由合法流量掩蓋行蹤

2025-10-15