簡訊詐騙 | 簡訊網釣 | Smishing | 網釣即服務 | PhishingasaService | PhaaS

中國簡訊詐騙集團鎖定全球支付卡,利用數位錢包詐騙

網路威脅情報供應商SecAlliance公布源自中國的簡訊詐騙模式,駭客將盜來的支付卡綁定至Apple Pay和Google Wallet中以繞過偵測

2025-08-08

PyPI | Python套件安全 | ZIP混淆攻擊 | wheel檔案 | RECORD檢核

PyPI推新規防堵ZIP混淆攻擊保護Python套件安全

PyPI強化上傳審核以防ZIP解析差異造成的混淆攻擊,新增多項ZIP結構檢核並預告2026年2月起強制比對RECORD檔案與內容一致性,降低Python套件供應鏈風險

2025-08-08

微軟 | Exchange | 漏洞 | CVE-2025-53786

Exchange Server混合環境存在重大提權攻擊漏洞

微軟本周發出安全公告,警告Exchange Server混合環境存在重大漏洞,可使攻擊者在某些狀況下提高權限,微軟呼籲用戶安裝早先發布的修補程式

2025-08-08

資安日報

【資安日報】8月8日,越南駭客竊資軟體攻擊行動升溫,逾20萬組帳密遭竊

本週資安業者SentinelOne與Beazley Security揭露竊資軟體PXA Stealer的攻擊行動,並指出這波攻擊來自越南的網路犯罪生態圈,駭客將竊得資料透過Telegram的API進行自動化銷售及資料運用

2025-08-08

CyberArk | Conjur | CVE-2025-49827 | CVE-2025-49828 | CVE-2025-49829 | CVE-2025-49830 | CVE-2025-49831 | 黑帽大會 | Black Hat USA 2025

CyberArk身分驗證資料管理平臺Conjur存在資安漏洞,攻擊者可進行串連,從而遠端執行任意程式碼

資安業者Cyata於本週舉行的資安大型會議Black Hat USA 2025裡,揭露他們通報的身分驗證資料管理平臺CyberArk Conjur資安漏洞,並指出攻擊者一旦串連,就有機會在無須提供帳密資料、Token的情況下,藉由一系列特製請求,完全控制這套管理平臺

2025-08-08

Air France | KLM | 第三方平臺 | 航空 | 法荷航集團 | 資料外洩 | 個資外洩

法航、荷航也傳客戶資料外洩

歐洲航空巨擘法航(Air France)、荷航(KLM)發生客戶資料外洩事故,駭客入侵這二家航空公司使用的第三方平臺

2025-08-08

資安日報

【資安日報】8月7日,Linux惡意程式濫用身分驗證模組PAM隱匿行蹤

資安業者Nextron Systems揭露新型態的Linux後門程式Plague,此惡意軟體具備高度匿蹤特性,且鮮少在受害電腦留下活動的痕跡,特別的是,駭客以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造而成,這樣的做法相當罕見

2025-08-07

Claude Code | 自動安全審查 | AI | GitHub Actions

Claude Code支援GitHub,AI自動安全審查即時提供漏洞修正建議

Anthropic推出Claude Code自動安全審查功能,支援GitHub Actions,在拉取請求階段利用人工智慧分析程式碼變更,偵測安全風險並提供修正建議,提升開發流程安全性

2025-08-07

竊資軟體 | 越南 | PXA Stealer

越南駭客透過竊資軟體PXA從事大規模攻擊,4千組IP位址受害、20萬組帳密遭竊

資安業者SentinelOne與Beazley Security公布最新一波竊資軟體PXA Stealer的攻擊行動,越南駭客從去年下半開始活動,並不斷調整攻擊手法,使其變得更加隱密,受害者難以察覺有異

2025-08-07

微軟 | Project Ire | 資安 | AI代理 | 逆向工程 | 惡意軟體

微軟公布惡意程式逆向工程AI代理人Project Ire原型

微軟公布Project Ire原型,打造可自主執行惡意程式分析的AI代理系統

2025-08-07

Linux | Pluggable Authentication Module | PAM | Plague | 後門程式

後門程式Plague透過SSH入侵Linux伺服器,濫用身分驗證模組PAM匿蹤

資安業者Nextron Systems揭露以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造的Linux後門程式Plague,並指出在濫用PAM功能的情況下,這支惡意程式的行蹤相當隱密,幾乎不會在受害電腦留下蹤跡

2025-08-07

自動化攻擊 | 惡意機器人程式 | Bad Bot | AI網頁內容擷取 | AI crawlers | ChatGPT | 流量 | 數位內容產業 | AI網頁機器人程式 | Perplexity | OpenAI | Anthropic

管理網頁機器人程式的兩難

對於數位內容產業而言,AI帶來許多新的挑戰,ChatGPT、Google搜尋AI摘要等線上服務崛起後,網站面臨瀏覽流量大幅下降的危機;以前要應付Web crawlers,如今又多了AI crawlers

2025-08-07

趨勢科技 | Apex One | RCE漏洞 | CVE-2025-54948 | CVE-2025-54987 | 零時差漏洞

趨勢科技端點防護軟體爆2項RCE漏洞 已發現攻擊行動

趨勢科技於8月5、6日公告端點安全產品Apex One發現2項重大遠端程式執行(RCE)漏洞,而且已經有攻擊行動

2025-08-07

AI Summit | Black Hat | 趨勢科技 | AI資安 | AI agent | AI代理 | Agentic SIEM | DSPM | Digital Twin

趨勢科技在黑帽大會展現AI資安創新,虛擬紅藍隊為主要焦點,另強調重視資料安全與Agentic SIEM的發展

在美國拉斯維加斯8月6日Black Hat USA 2025大會的AI Summit,趨勢科技公開最新AI資安創新應用,結合10種類型資料與3種AI代理,以Digital Twin設想網路戰模擬遊戲,克服實體紅藍隊演練無法時常執行的困擾,讓風險模擬更主動,同時也揭示新世代資料安全方案與Agentic SIEM的發展趨勢

2025-08-07

資安日報

【資安日報】8月6日,時尚精品業者、科技龍頭接連傳出資料外洩,駭客疑攻擊Salesforce執行個體得逞

時尚精品業者香奈兒(Chanel)、Pandora接連傳出資料外洩,科技大廠思科、Google也公布類似的資安事故,有資安新聞網站指出,駭客鎖定的第三方系統,很可能就是雲端CRM系統Salesforce

2025-08-06