香奈兒 | Chanel | 勒索軟體 | ShinyHunters | Salesforce
時尚精品業者香奈兒發生資料外洩事故,傳出是該公司的Salesforce帳密遭駭所致
本週香奈兒(Chanel)傳出美國部分客戶聯絡資訊外洩的情況,該公司表示駭客是從第三方服務供應商代管的資料庫竊取,資安新聞網站Bleeping Computer透露,這起事故之所以發生,很有可能是因為勒索軟體駭客組織ShinyHunters透過社交工程手法取得帳號或非法授權,進而侵入該公司的Salesforce系統
2025-08-06
【資安日報】8月5日,國內外網釣事故層出不窮,歹徒想方設法誘騙使用者上當
本日資安新聞不少與網路釣魚有關,其中與臺灣民眾最為相關的事故,是有人打著中央存款保險公司的名號,藉著極具爭議的全民普發1萬元現金時事,企圖向民眾騙取信用卡資料
2025-08-05
歹徒以普發現金為由、冒名中央存保發動網釣攻擊,意圖騙取信用卡資料
中央存款保險公司提出警告,有人假借他們的名義,以政府即將普發現金的熱門時事議題為幌子,引誘民眾填寫、提供信用卡的資料,該公司強調他們不會透過網頁、簡訊、電話要求民眾提供個資,民眾務必提高警覺,不要上當
2025-08-05
PlayPraetor | 惡意軟體即服務 | MaaS
中國駭客挾持全球逾1.1萬臺Android裝置,MaaS模式威脅持續擴大
資安業者Cleafy揭露遠端存取木馬PlayPraetor在不到三個月內,感染全球超過1.1萬臺Android裝置
2025-08-05
網路釣魚 | Proofpoint | URL Defense | Intermedia | LinkSafe | Link Wrapping
減少用戶被帶往惡意網站的網址檢測服務,竟成為駭客洗白釣魚網址服務的管道!資安業者Cloudflare揭露新一波釣魚郵件攻擊活動,這些釣魚信的共通點,在於駭客濫用資安業者Proofpoint、Intermedia的網址檢測服務散布惡意網址,意圖降低受害者的戒心
2025-08-05
勒索軟體Anubis攻擊Windows、安卓裝置竊取資料、刪除檔案
新興勒索軟體Anubis鎖定Windows及Android用戶發動攻擊,資安公司BitSight揭露Anubis攻擊手法
2025-08-05
Google Project Zero測試新漏洞揭露政策,將提早公布部份細節
Google專門揭露漏洞的Project Zero小組宣布測試一項新作法,將在通知原廠大約1星期後公告漏洞的部分細節,即使正常延遲揭露期大限還沒到,藉此加速用戶端的漏洞修補速度
2025-08-05
中國駭客針對美國以外的電信業者發動攻擊的情況,繼去年資安業者CrowdStrike公布針對南亞、非洲電信業者的資安事故後,近期Palo Alto Networks指出,他們發現中國駭客攻擊西亞電信業者的情況
2025-08-04
原BSI臺灣分公司營運長謝君豪接棒東北亞區董事總經理,原BSI東北亞區總經理蒲樹盛榮退,轉任BSI總裁策略顧問
2025-08-04
CVE-2025-6558 | Safari | WebKit
蘋果發布多個作業系統平臺更新,修補已遭利用的Chrome零時差漏洞
上週蘋果針對旗下的行動裝置、電腦、穿戴裝置、電視盒發布一系列作業系統更新,修補多項資安漏洞,其中一項特別引起關注,那就是兩週前Google修補的Chrome零時差漏洞CVE-2025-6558
2025-08-04
中國駭客 | CL-STA-0969 | 電信業者 | Dirty Cow | PwnKit | CVE-2021-3156 | OpSec
西亞電信業去年遭中國駭客CL-STA-0969長期網攻,採用近10種專屬工具輪番滲透
資安業者Palo Alto Networks揭露專門針對西亞電信業者的中國駭客組織CL-STA-0969,並指出這些駭客的手法相當隱密,透過專門為電信系統打造的惡意程式,並搭配公開可取得的開源工具,持續維護本身的營運安全防護(OpSec)保持在高效率運作的狀態
2025-08-04
