思科 | Safe Links | Link Wrapping | 網路釣魚

思科網址防護服務Safe Links被濫用,駭客試圖迴避掃描並躲過過濾機制

濫用連結防護服務的網釣攻擊再度出現!資安業者Raven揭露駭客濫用思科Safe Links服務試圖躲過資安系統偵測的情況,並推測攻擊者可能透過4種方式將惡意網址交由此服務「洗白」

2025-08-27

中國駭客 | UNC6384 | PlugX | Captive Portal | AiTM

中國駭客UNC6384鎖定東南亞外交官,企圖散布惡意軟體PlugX

Google威脅情報小組(GTIG)揭露中國駭客組織UNC6384今年3月的網路間諜活動,駭客主要針對東南亞的外交官下手,持持受害組織的網路流量進行對手中間人攻擊(AiTM),假借安裝外掛程式的名義,意圖於受害電腦植入惡意程式PlugX

2025-08-27

Arch Linux | DDoS

開源專案Arch Linux遭到超過一周的DDoS攻擊

從8月16日開始,開源的Linux發行版Arch Linux經歷了超過一周的分散式服務阻斷攻擊(DDoS)

2025-08-27

勒索軟體 | Qilin | Nissan | Creative Box Inc. | 資料外洩

勒索軟體Qilin聲稱入侵日產汽車旗下設計公司CBI,竊取4 TB規模的資料

根據多家資安新聞網站的報導,8月20日勒索軟體駭客組織Qilin將日產(Nissan)汽車旗下的設計公司Creative Box Inc.(CBI)列出受害名單,聲稱從該公司竊得內部資料,規模為4 TB。日產汽車發言人證實,已有設計資料外洩的情況

2025-08-27

Citrix | NetScaler | CVE-2025-7775 | CVE-2025-7776 | CVE-2025-8424 | 零時差漏洞

Citrix修補NetScaler重大層級的RCE漏洞,並警告已有實際利用的情況

本週Citrix發布資安公告,修補NetScaler ADC及NetScaler Gateway,修補CVE-2025-7775、CVE-2025-7776、CVE-2025-8424等資安漏洞,並指出其中重大層級的CVE-2025-7775已被用於實際攻擊行動

2025-08-27

Noah Urban | Scattered Spider | SIM卡置換攻擊 | 加密貨幣詐騙

Scattered Spider駭客因SIM卡置換攻擊竊幣遭重判10年

20歲駭客Noah Urba因SIM卡置換攻擊非法盜取被害者加密貨幣,遭美國法院判處10年徒刑,沒收480萬美元加密貨幣還需賠償1,300萬美元

2025-08-27

多模型路由 | GPT-5 | RAG

GPT-5多模型路由可被誘導降級,研究指ChatGPT安全風險升高

研究人員發現ChatGPT在GPT-5自動路由啟用下,透過提示語可誘使路由層降級,將原應由高安全等級模型處理的請求改派給較弱變體,進而提高越獄與資料外洩風險

2025-08-26

資安日報

【資安日報】8月26日,散布Linux後門出現透過檔案名稱搭Bash指令碼的新手法

惡意程式竟然可透過檔案名稱挾帶!資安業者Trellix近期揭露的Linux後門程式VShell攻擊行動相當受到關注,原因在於惡意程式是透過看似無害的檔案名稱散布,使得一般的資安防護機制往往不會察覺異狀

2025-08-26

Salesforce | BI | 商業智慧 | Tableau | CVE-2025-26496 | CVE-2025-26497 | CVE-2025-26498 | CVE-2025-26450 | CVE-2025-26451

商業智慧分析軟體Tableau揭露重大資安漏洞,已於7月更新提供修補機制

Salesforce公布上個月修補的商業智慧分析軟體Tableau資安漏洞,值得留意的是,當中列為重大層級的類型混淆弱點CVE-2025-26496,相當危險,且同時影響伺服器及用戶端的應用程式

2025-08-26

AMOS Stealer | Atomic Stealer | Cookie Spider | Shamos | 竊資軟體 | MacOS

竊資軟體Shamos鎖定macOS用戶而來,假借排除電腦問題為誘餌,透過ClickFix網釣散布

資安業者CrowdStrike揭露AMOS Stealer變種Shamos的攻擊行動,駭客組織Cookie Spider針對上網搜尋解決電腦問題的macOS用戶,聲稱依照網頁指示就能排除問題為幌子,於受害電腦植入惡意程式

2025-08-26

VShell | Linux

Linux後門程式出現新手法,以壓縮檔的檔名搭Bash指令碼引爆攻擊

資安業者Trellix揭露不尋常的Linux後門程式VShell攻擊行動,駭客散布的手法,竟是透過釣魚郵件挾帶的RAR附件當中,所使用的檔案名稱來進行

2025-08-26

Android開發者 | 身分驗證 | google | 惡意程式 | 側載

Google將開始驗證所有Android開發者身分

自明年9月起,Google要求所有安裝於官方認證Android裝置上的應用程式,都必須是由經過身分驗證的開發者所註冊

2025-08-26

資安日報 | 統振 | 康那香 | 勒索軟體 | Qilin

【資安日報】8月25日,中國駭客Silk Typhoon透過雲端環境發動供應鏈攻擊

資安業者CrowdStrike提出警告,中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自從去年下旬針對SaaS服務供應商發動攻擊,目的是存取下游客戶的機密資料

2025-08-25

Brave | Perplexity | Comet | 提示詞注入 | 代理式瀏覽

Brave示警Perplexity Comet瀏覽器AI助理可被隱藏指令操控

Brave警告Comet未妥善隔離指令與頁面,攻擊者可在留言藏指令,誘使人工智慧代理自動讀信竊取OTP並跨網域存取帳號與郵件,全程無需用戶操作

2025-08-25

中國駭客 | Hafnium | Silk Typhoon | Murky Panda | Neo-reGeorg | CloudedHope | CVE-2023-3519 | DAP

中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊,存取下游客戶網路環境

資安業者CrowdStrike針對中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自去年下旬發動的攻擊行動提出警告,指出這些駭客濫用雲端環境的信賴關係,對SaaS服務供應商發動攻擊,目的是存取下游客戶的機敏資料

2025-08-25