資安日報

【資安日報】10月15日,微軟、SAP發布10月例行更新

微軟與SAP發布10月份例行更新,其中又以微軟修補175個漏洞,創下今年以來最多的記錄受到關注,值得留意的是,這次有3個漏洞已被用於實際攻擊,另有3個在公告發布前相關資訊就被揭露

2025-10-15

Pixnapping | Android | CVE-2025-48561 | GPU.zip | google

旁通道攻擊Pixnapping鎖定Google、三星裝置,免權限竊取螢幕內容

研究人員揭露Android旁通道攻擊Pixnapping,只需安裝一般應用程式即可竊取Gmail、Signal與Google Authenticator畫面內容,Google確認CVE-2025-48561並將於12月推出追加修補

2025-10-15

SAP | Security Patch Day | CVE-2025-42944 | CVE-2025-42937 | CVE-2025-42910 | NetWeaver AS Java

SAP修補NetWeaver、列印服務、供應鏈關係管理平臺重大漏洞

SAP發布10月例行更新(Security Patch Day),其中最特別的公告在於,該公司為了上個月修補的滿分漏洞CVE-2025-42944發布新的公告,為NetWeaver AS Java導入新的安全強化機制

2025-10-15

Patch Tuesday | CVE-2025-24990 | CVE-2025-47827 | CVE-2025-59230 | CVE-2025-24052 | CVE-2025-0033 | CVE-2025-2884

微軟發布10月例行更新,修補6個零時差漏洞,半數已被用於實際攻擊

本週微軟發布10月份例行更新(Patch Tuesday),總共修補175個漏洞,數量創下今年新高,其中有6個是零時差漏洞,3個已被用於實際攻擊、3個在微軟公開之前已被揭露

2025-10-15

資安日報

【資安日報】10月14日,Windows 10進入終止支援階段

從數年前開始,微軟就不斷向用戶提醒Windows 10即將終止支援,這一天正式到來,也代表該公司對於大部分版本的Windows 10,不再提供例行更新與技術支援

2025-10-14

內部威脅 | Ngrok | RaiDrive | 輔大醫院

輔大醫院個資外洩疑雲調查結果出爐,涉案治療師遭解雇

針對輔大醫院5月爆發在有治療師在公務電腦擅自安裝Ngrok、RaiDrive引發病人個資與病歷可能外洩的資安風險,繼9月底新北地方法院做出的判決,近日輔大醫院決議,他們要解雇這名治療師

2025-10-14

Anthropic | AI安全 | 大型語言模型 | 後門攻擊 | 模型訓練

只要250份投毒樣本,就能在LLM預訓練植入後門觸發亂碼

Anthropic與英國研究機構實驗發現,只需約250份惡意文件,即可在大型語言模型預訓練階段植入後門,觸發特定詞便產生亂碼,且效果與模型規模或資料比例無關,顯示攻擊門檻遠低於預期

2025-10-14

中央廣播電臺 | 關鍵基礎設施 | 內部威脅

中央廣播電臺網站橫幅遭置換,檢警二度搜索,涉案員工意圖國慶日再度犯案

臺北地方檢察署公布中央廣播電臺網站事故訊問結果,指出總共有3人涉案,這些人不僅多次駭侵央廣網路系統,並策畫國慶日再度置換網頁內容

2025-10-14

Oracle | Oracle E-Business Suite | CVE-2025-61884

Oracle修補EBS高風險漏洞,若不處理,攻擊者可未經授權存取敏感資料

上週末Oracle修補ERP系統E-Business Suite(EBS)資安漏洞CVE-2025-61884,由於不久前才爆發零時差漏洞CVE-2025-61882大規模攻擊事故,這項漏洞的揭露,格外引起關注

2025-10-14

勒索軟體 | Clop | Oracle | Oracle E-Business Suite | 哈佛大學

哈佛大學發生資料外洩事故,傳出因ERP系統Oracle EBS零時差漏洞而釀禍

在一系列的事件Oracle E-Business Suite(EBS)零時差漏洞CVE-2025-61882攻擊事故發生的過程揭露後,有受害組織的身分曝光並得到證實。勒索軟體Clop將哈佛大學列於資料外洩網站,該校發言人向資安新聞網站Bleeping Computer證實,他們已著手調查

2025-10-14

資安日報

【資安日報】10月13日,中國駭客利用監控工具Nezha攻擊網頁伺服器,臺灣受害最嚴重

上週資安業者Huntress揭露中國駭客鎖定網頁伺服器的攻擊行動,引起多家國內媒體關注,原因不光是駭客運用罕見的開源工具犯案,還有受害的伺服器臺灣最多,有多達22臺

2025-10-13

Nezha | GhOst Rat | Log Poisoning | Log Injection | 中國駭客 | 中國菜刀

開源工具Nezha遭中國駭客濫用,臺灣有22臺系統受害,攻擊者可藉此在網站植入後門Ghost RAT

資安業者Huntress揭露中國駭客針對網頁伺服器而來的攻擊行動,並指出這是首度有人濫用名為「哪吒(Nezha)」的遠端監控工具犯案,值得留意的是,受害伺服器臺灣最多,日本、韓國、香港居次

2025-10-13

SonicWALL | MySonicWall | Mandiant | 防火牆 | 憑證輪換

防火牆SonicWall完成被駭調查,確認雲端備份客戶全數受影響

SonicWall與Mandiant調查確認MySonicWall雲端偏好備份遭未授權存取,SonicWall指引用戶執行隔離、修復、監控3階段,並建議全面輪換憑證與停用自動雲端備份

2025-10-13

Qantas | 澳洲航空 | 資料外洩 | Salesforce | 網釣攻擊 | 語音網釣

駭客開始公布Qantas澳洲航空乘客資料

澳洲航空Qantas今年7月公告遭到網路攻擊,10月間進一步坦承其客戶資料外洩

2025-10-13

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1007~1009,多組駭客鎖定Oracle E-Business Suite發動零時差漏洞攻擊

在2025年10月第二星期資安新聞中,駭客鎖定Oracle商業應用程式E-Business Suite(EBS)發動零時差漏洞攻擊是主要焦點,還有Red Hat資料外洩恐影響5千家企業的消息引發關注;國內有兩家上市櫃公司發布重大訊息揭露資安事故,包括太子建設與葡萄王生技代子公司葡眾企業發布

2025-10-13