Chaotic Deputy | Kubernetes | Chaos Mesh | CVE-2025-59358 | CVE-2025-59360 | CVE-2025-59361 | CVE-2025-59359

系統穩定性及除錯測試平臺Chaos Mesh存在重大漏洞,恐導致Kubernetes叢集被挾持

資安業者JFrog揭露他們日前通報的資安漏洞Chaotic Deputy,這些漏洞存在於Kubernetes系統穩定性及除錯測試平臺Chaos Mesh,若不處理,攻擊者就有可能用來挾持Kubernetes叢集

2025-09-17

ClickFix | FileFix | 竊資軟體 | StealC | Steganography

新型態網釣手法FileFix聲稱臉書用戶帳號將被停用,意圖散布竊資軟體StealC

資安業者Acronis提出警告,3月個前資安研究員Mr.d0x公布的新型態網釣手法FileFix,已被駭客加以改造,結合多種迴避偵測技術,用於實際攻擊行動,他們聲稱使用者臉書帳號將遭到刪除,必須依照指示提出申訴,但使用者若是照做,電腦就有可能被植入竊資軟體StealC

2025-09-17

KillSec | 勒索軟體 | 醫療 | 資料外洩 | 供應鏈攻擊

勒索軟體組織Killsec宣稱入侵巴西醫療軟體供應商,波及多家醫療機構

勒索軟體組織KillSec聲稱入侵巴西醫療軟體商MedicSolution,外洩逾34 GB病歷與檢驗資料,資安公司Resecurity研判屬供應鏈攻擊,恐波及診所與實驗室,涉及病患隱私與法遵風險

2025-09-17

CERT-FR | Apple | 威脅通知 | 封閉模式 | 零點擊攻擊 | Pegasus

Apple今年四度發出威脅通知,法國電腦緊急應變小組籲受害者優先保全證據

法國電腦緊急應變團隊(CERT-FR)指出,2025年已出現4波Apple威脅通知,對象多為高風險人士。專家提醒收件者先保存證據並尋求協助,再進行系統更新與安全措施

2025-09-16

資安日報 | 捷元 | 鑫聯 | 智擎

【資安日報】9月16日,ShinyHunters聲稱駭入擁有多個時尚品牌的公司

精品業者再傳遭遇網路攻擊而面臨資料外洩的情況!根據BBC報導指出,ShinyHunters(UNC6040)近日聲稱駭入旗下擁有多家知名精品品牌的Kering,並得到該公司的證實

2025-09-16

Exchange Server | 微軟 | 終止支援 | EOL

Exchange Server 2016/2019、Office 2016/2019也要在10/14終止支援

微軟建議Exchange Server 2016和2019用戶轉移到Exchange Online/M365,或升級到Exchange Server Subscription Edition

2025-09-16

Kering | 網路攻擊 | 精品業 | ShinyHunters | Gucci | 資料外洩

Gucci、YSL、Balenciaga母公司證實遭駭 ShinyHunters宣稱犯案

擁有Gucci等精品品牌的Kering集團在6月間發現系統遭未經授權存取,導致部份業務單位的客戶資料外洩

2025-09-16

L7 DDoS | 殭屍網路 | 政府機構 | 應用層攻擊

最大L7 DDoS殭屍網路動員,576萬IP攻擊政府機構

資安公司Qrator Labs 9月1日阻擋史上最大L7 DDoS,576萬IP鎖定政府機構分批發動攻擊,研究人員指出,同一殭屍網路半年已三度行動

2025-09-16

SEMI E187 | SEMICON Taiwan | 半導體產線設備資安 | 數位產業署 | 半導體設備 | 半導體資安委員會 | SMCC | SEMI E188 | SEMI E191

國際半導體展資安合作再升級,SEMI E187認驗證制度正式啟動

在今年國際半導體展SEMICON Taiwan 2025的半導體資安趨勢高峰論壇上,舉辦了SEMI E187認驗證制度啟動儀式,數發部表示,過去兩年他們已協助國內11家半導體設備商的產品通過實驗室合格性驗證(VoC),如今與SEMI共同簽署E187認驗證合作備忘錄,象徵著這套認驗證制度的發展將逐步成形

2025-09-15

資安日報

【資安日報】9月15日,美國警告兩駭客組織鎖定Salesforce平臺竊取企業資料

上週末美國聯邦調查局機(FBI)提出警告,指出駭客組織UNC6040(ShinyHunters)與UNC6395皆針對企業組織使用的雲端CRM平臺Salesforce下手的情況,其中,UNC6040的活動,最早可追溯至去年底

2025-09-15

零時差漏洞 | 三星 | CVE-2025-21043 | Meta | WhatsApp | Samsung

三星為安卓裝置修補已遭積極利用的零時差漏洞

近期三星發布安卓裝置的9月例行更新,其中修補一項Meta與WhatsApp資安團隊通報的零時差漏洞CVE-2025-21043而受到高度關注,Meta透露這項漏洞的發現,與他們著手調查的高度針對性攻擊活動有關

2025-09-15

FBI | Salesforce | UNC6040 | UNC6395 | OAuth權杖

FBI警示UNC6040與UNC6395駭客組織鎖定Salesforce平臺竊取資料

FBI警告UNC6040與UNC6395駭客組織大量攻擊企業Salesforce平臺,攻擊者透過語音社交工程與偷取的OAuth權杖竊走資料,部分受害者甚至還遭勒索

2025-09-15

Chrome | Chrome 140 | CVE-2025-10200 | CVE-2025-10201 | Brave | Edge | Vivaldi

Google修補Chrome 140重大漏洞

上週Google為電腦版及安卓版用戶發布Chrome 140更新,一共修補兩個資安漏洞,並警告其中的CVE-2025-10200危險程度達到重大層級,相當危險

2025-09-15

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 供應鏈攻擊

【資安週報】0908~0912,再有CRM平臺遭駭客鎖定,Sitecore遭零時差漏洞攻擊

在2025年9月第二星期的資安新聞中,多家IT大廠發布每月例行安全更新的公告,揭露與修補近期掌握的弱點,攻擊者盯上CRM平臺Sitecore發動零時差漏洞攻擊也成焦點;國內多家上市櫃公司發布資安重訊,共有6則事件,涵蓋:夠麻吉、政伸、奈米醫材、智擎,以及兩家上市櫃公司的子公司:捷元與台灣人壽

2025-09-15

惡意軟體 | GPU | GPUGate

惡意軟體GPUGate鎖定西歐IT業者而來,透過GPU晶片系統資訊迴避沙箱及VM

資安業者Arctic Wolf在8月下旬發現新一波惡意軟體攻擊GPUGate,駭客鎖定西歐國家的開發者及IT專業人士下手,藉由Google廣告,佯稱提供電腦版GitHub的名義散布

2025-09-15