美國聯邦調查局 | FBI

FBI調查監控系統疑似遭駭事件

CNN報導,美國聯邦調查局(FBI)正在調查一起疑似駭客入侵事件,目標為用於管理監聽行動與情報搜索令資料的監控系統網路

2026-03-06

烏克蘭戰爭 | 俄烏戰爭 | 俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | FrozenLake

APT28對烏克蘭散布惡意程式BadPaw Loader與MeowMeow

資安公司ClearSky Cyber Security揭露針對烏克蘭的攻擊行動,俄羅斯駭客APT28疑透過釣魚郵件,假借邊境通行申請事宜為誘餌,散布惡意程式BadPaw與MeowMeow

2026-03-06

中國駭客 | UAT-9244 | 電信業者 | TernDoor | PeerTime | BruteEntry | Famous Sparrow | Tropic Trooper | ORB

中國駭客UAT-9244鎖定南美電信公司,散布Windows及Linux後門程式

思科威脅情報團隊Talos揭露專門針對南美洲電信公司的中國駭客組織UAT-9244,並指出這些駭客同時針對Windows與Linux平臺部署後門,透過暴力破解工具建立操作中繼盒(Operational Relay Box,ORB)網路環境來隱匿行蹤

2026-03-06

TeamT5 | 杜浦數位安全

CISA警告TeamT5端點防護系統舊漏洞被用於實際攻擊活動

2月下旬,杜浦數位安全(TeamT5)ThreatSonar Anti-Ransomware漏洞CVE-2024-7694被列入美國的已遭利用漏洞名冊(KEV),該公司也提出說明,表示受影響客戶均已完成更新作業,目前無客戶使用存在該漏洞的軟體

2026-03-06

Serv-U | FTP

SolarWinds修補Serv-U FTP檔案傳輸軟體重大漏洞,可能導致任意程式碼執行

SolarWinds於2月下旬揭露旗下FTP軟體4項重大漏洞,並釋出修補程式

2026-03-06

思科 | 安全更新 | Cisco | SDWAN | 資安漏洞 | CVE2026-20129 | CVE-2026-20122 | CVE-2026-20128

思科警告SD-WAN產品兩項漏洞發生濫用活動

思科PSIRT於3月5日公告,2月25日修補的SD-WAN管理平臺Catalyst SD-WAN Manager漏洞中,已有兩項出現實際濫用跡象。思科呼籲企業儘速將系統更新至20.18版或以上版本,以降低被入侵風險

2026-03-06

Chrome | integer overflow | object lifecycle

Google發布Chrome緊急更新修補10個安全漏洞

Google於3月初發布Chrome安全更新,修補瀏覽器元件多個漏洞,包括3個重大漏洞

2026-03-05

commvault | CrowdStrike | SIEM

Commvault擴大與CrowdStrike資安管理產品整合

備份與資料保護廠商Commvault將其AI異常警報功能,整合進CrowdStrike安全資訊管理平臺

2026-03-05

資安日報 | 榮創

【資安日報】3月5日,大規模執法行動鎖定網釣工具套件Tycoon 2FA,封鎖330個惡意網域

本日有兩大執法行動受到關注,其中又以針對對手中間人(AiTM)網釣工具包Tycoon 2FA的行動相當特別,參與此事的科技公司、資安公司,以及資安組織,紛紛發布新聞稿說明此事,或是揭露對於該網釣套件活動的觀察,這種情況相當罕見

2026-03-05

LastPass | 網路釣魚 | Vault | 單一登入 | SSO

LastPass用戶被鎖定,駭客發送假的帳號異常警告,意圖挾持密碼保險庫

密碼管理服務商LastPass近日提出警告,本月初出現新一波鎖定該公司用戶的網釣攻擊,駭客佯稱用戶的LastPass帳號遭入侵,要求儘速採取行動,藉此騙取主密碼

2026-03-05

中國駭客 | APT41 | Silver Dragon | AppDomain | MonikerLoader | BamboLoader

與APT41有關的中國駭客組織鎖定政府機關與公部門,濫用Google Drive充當C2

資安公司Check Point揭露名為Silver Dragon的中國駭客組織,並指出這些駭客自兩年前出沒後,主要針對東南亞與歐洲的政府機關和公部門而來,且與APT41有密切關連

2026-03-05

iOS | 漏洞利用工具 | Coruna | 俄羅斯駭客 | UNC6353 | APT29 | Cozy Bear | SVR | 中國駭客 | UNC6691

漏洞利用套件Coruna鎖定舊版iOS裝置弱點,多組人馬用於實際攻擊活動

Google威脅情報團隊(GTIG)揭露iOS漏洞利用工具包Coruna,並指出他們在過去一年,看到間諜軟體的買家、國家級駭客,以及以經濟利益為動機的駭客團體用於實際攻擊活動

2026-03-05

資安 | 網路攻擊 | 釣魚攻擊 | UAC0050 | RMS | 資安威脅 | 俄羅斯駭客 | 歐洲 | 烏克蘭 | 社交工程

俄羅斯駭客UAC-0050攻擊歐洲金融機構,假冒烏克蘭司法機構郵件散布RMS遠端工具

俄羅斯相關駭客組織UAC-0050近期對歐洲金融機構發動魚叉式釣魚攻擊,假冒烏克蘭法院郵件誘導受害者下載惡意壓縮檔,最終安裝RMS遠端控制工具

2026-03-05

Android | 資安 | Keenadu | 殭屍網路 | 供應鏈攻擊 | GooglePlayProtect | 後門

卡巴斯基揭露Android後門Keenadu,部分裝置出廠即遭植入並形成殭屍網路

卡巴斯基揭露Android後門程式Keenadu,部分變種可能在裝置韌體建置階段就被植入,使手機或平板在出廠時即已帶有惡意程式。研究已觀測到逾1.3萬臺裝置受影響,部分被用於廣告詐欺與Android殭屍網路活動

2026-03-05

資安 | 網路犯罪 | 資料外洩 | LeakBase | Europol | DOJ

14國聯手關閉駭客論壇LeakBase,查扣14.2萬會員資料

美國司法部與歐洲刑警組織宣布,聯手多國執法機構關閉長期販售外洩資料庫與帳號密碼組合的駭客論壇LeakBase,並查扣其資料庫與網域

2026-03-05