俄羅斯駭客 | Curly COMrades | MucorAgent  | CLSID | Native Image Generator | NGEN

俄羅斯駭客Curly COMrades鎖定前蘇聯國家,透過惡意程式MucorAgent從事隱密的網路間諜活動

資安業者Bitdefender揭露名為Curly COMrades的新興駭客組織,並指出這些駭客不只透過代理伺服器來隱匿行蹤,還搭配遭滲透的合法網站,讓攻擊來源更難被發現

2025-08-15

Nginx | ACME協定 | TLS憑證 | HTTP-01挑戰 | 憑證自動化

網頁伺服器NGINX原生支援ACME,現可自動申請與更新TLS憑證

NGINX新增原生ACME支援,管理員可直接在設定檔自動申請與更新TLS憑證,減少外部工具依賴,現支援HTTP-01挑戰(HTTP-01 Challenge)驗證

2025-08-15

PoisonSeed | 網路釣魚 | MFA繞過 | 資安威脅 | 加密貨幣詐騙 | AiTM

駭客組織PoisonSeed釣魚攻擊繞過MFA,入侵CRM與大量郵件發送服務

資安公司Nviso揭露駭客組織PoisonSeed所使用的網釣套件,可攔截帳密與多種2FA驗證資訊,繞過MFA防護,鎖定CRM與大量郵件發送服務帳號,並進一步用於散布加密貨幣詐騙

2025-08-15

NIST | Ascon | 輕量級加密 | 物聯網安全 | SP 800-232

NIST輕量加密標準定案,採四種Ascon演算法保護物聯網與醫療裝置

NIST發布SP 800-232標準文件,將Ascon家族四種演算法制定為輕量級加密標準,適用於物聯網、RFID標籤與醫療植入設備等資源受限裝置

2025-08-15

資安日報

【資安日報】8月14日,ShinyHunters、Scattered Spider狼狽為奸

最近一個月接連傳出犯案的駭客組織ShinyHunters,資安業者ReliaQuest指出,這些駭客與惡名昭彰的駭客組織Scattered Spider結盟,一同針對相同產業發動攻擊,甚至還另組新的團隊從事其他活動

2025-08-14

Sp1d3rhunters | The Com | Scattered Spider | ShinyHunters | UNC6240 | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra

ShinyHunters、Scattered Spider狼狽為奸,鎖定Salesforce系統發動攻擊

針對近期傳出接連犯案而引起各界高度關注的駭客組織ShinyHunters,並採用截然不同的手段從事活動,資安業者ReliaQuest指出,根據他們掌握的多項證據,這些駭客與Scattered Spider狼狽為奸,共用手法與作案工具,並鎖定相同領域的目標犯案

2025-08-14

Nvidia | Triton推論伺服器 | Python後端 | 人工智慧安全

Nvidia緊急更新Triton推論伺服器,修補可遠端奪取AI控制權漏洞

Nvidia釋出Triton推論伺服器25.07安全更新,修補多個高危險漏洞,避免攻擊者可遠端取得程式碼執行權限,威脅人工智慧模型與資料安全

2025-08-14

Docker Hub | XZ Utils | CVE-2024-3094 | Debian | 供應鏈攻擊

Docker Hub驚傳埋入XZ Utils後門的映像檔,軟體供應鏈亮起紅燈

資安業者Binarly在Docker Hub儲存庫當中,確認有35個以Debian作業系統為基礎打造的Docker映像檔存在XZ Utils後門,該公司強調,這樣的發現很有可能只是冰山一角

2025-08-14

雲端列印 | Universal Print | Universal Print Anywhere | 安全列印

微軟Universal Print Anywhere功能全面上線,M365用戶可在任意印表機安全列印

微軟雲端列印服務正式加入Universal Print Anywhere功能,可供M365用戶自任何印表機上執行安全列印

2025-08-14

CVE-2025-32433 | Erlang | 操作科技

開放電信平臺的SSH程式庫滿分漏洞出現攻擊行動,7成鎖定OT環境而來

Erlang/Open Telecom Platform(Erlang/OTP)的滿分漏洞CVE-2025-32433在今年4月揭露之後,資安業者Palo Alto Networks本週表示,從5月初開始,他們看到漏洞嘗試利用的活動顯著增加的現象,而且,大部分的目標與OT環境有關

2025-08-14

PowerShell 2.0 | Windows 11 | Windows Server

Windows 11、Server 2025正式移除Windows 7時代的PowerShell 2.0

微軟將透過Windows 11 24H2及Windows Server 2025更新,正式移除PowerShell 2.0

2025-08-14

數位支付 | Zelle | 詐騙

紐約州控告數位支付平臺Zelle放任詐欺活動

美國紐約州檢察總長指控Early Warning Services(EWS)旗下P2P數位支付平臺Zelle缺乏關鍵安全功能,並放任詐欺活動,使得受害者損失超過10億美元

2025-08-14

Fortinet | FortiSIEM | CVE-2025-25256

Fortinet揭露SIEM平臺存在重大漏洞,並警告已出現漏洞利用工具

Fortinet修補旗下資安資訊及事件管理平臺重大漏洞CVE-2025-25256,同時警告他們得知已經有人打造漏洞利用工具的情況,呼籲用戶應儘速套用更新,或採取緩解措施因應

2025-08-14

Rust | 常數泛型 | const generics | 生命周期檢查

Rust 1.89推出常數泛型引數自動推斷與多項編譯器功能更新

Rust 1.89釋出,新增常數泛型自動推斷與生命周期語法檢查,強化x86指令集與跨平臺測試,並調整macOS Intel支援等級

2025-08-14

資安日報

【資安日報】8月13日,微軟、SAP發布8月份安全性例行更新

本週二有許多軟體業者發布8月份例行更新,其中,微軟在這次修補多達17項重大漏洞而受到關注;再者,SAP公布兩項風險值接近滿分的漏洞,也引起注意

2025-08-13