Linux | Pluggable Authentication Module | PAM | Plague | 後門程式

後門程式Plague透過SSH入侵Linux伺服器,濫用身分驗證模組PAM匿蹤

資安業者Nextron Systems揭露以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造的Linux後門程式Plague,並指出在濫用PAM功能的情況下,這支惡意程式的行蹤相當隱密,幾乎不會在受害電腦留下蹤跡

2025-08-07

自動化攻擊 | 惡意機器人程式 | Bad Bot | AI網頁內容擷取 | AI crawlers | ChatGPT | 流量 | 數位內容產業 | AI網頁機器人程式 | Perplexity | OpenAI | Anthropic

管理網頁機器人程式的兩難

對於數位內容產業而言,AI帶來許多新的挑戰,ChatGPT、Google搜尋AI摘要等線上服務崛起後,網站面臨瀏覽流量大幅下降的危機;以前要應付Web crawlers,如今又多了AI crawlers

2025-08-07

趨勢科技 | Apex One | RCE漏洞 | CVE-2025-54948 | CVE-2025-54987 | 零時差漏洞

趨勢科技端點防護軟體爆2項RCE漏洞 已發現攻擊行動

趨勢科技於8月5、6日公告端點安全產品Apex One發現2項重大遠端程式執行(RCE)漏洞,而且已經有攻擊行動

2025-08-07

AI Summit | Black Hat | 趨勢科技 | AI資安 | AI agent | AI代理 | Agentic SIEM | DSPM | Digital Twin

趨勢科技在黑帽大會展現AI資安創新,虛擬紅藍隊為主要焦點,另強調重視資料安全與Agentic SIEM的發展

在美國拉斯維加斯8月6日Black Hat USA 2025大會的AI Summit,趨勢科技公開最新AI資安創新應用,結合10種類型資料與3種AI代理,以Digital Twin設想網路戰模擬遊戲,克服實體紅藍隊演練無法時常執行的困擾,讓風險模擬更主動,同時也揭示新世代資料安全方案與Agentic SIEM的發展趨勢

2025-08-07

資安日報

【資安日報】8月6日,時尚精品業者、科技龍頭接連傳出資料外洩,駭客疑攻擊Salesforce執行個體得逞

時尚精品業者香奈兒(Chanel)、Pandora接連傳出資料外洩,科技大廠思科、Google也公布類似的資安事故,有資安新聞網站指出,駭客鎖定的第三方系統,很可能就是雲端CRM系統Salesforce

2025-08-06

勒索軟體 | DevMan | DragonForce

勒索軟體DevMan聲稱一口氣對4家臺灣企業下手

新興勒索軟體駭客組織DevMan在同一天於暗網公布4家臺灣受害企業,並表示從中竊取200 GB至960 GB不等的資料,開價1百萬至6百萬美元贖金,有資安專家認為,根據贖金金額,這些受害企業應為上市櫃公司

2025-08-06

AI agent | CurXecute | IDE | Cursor | CVE-2025-54135

AI程式碼編輯器Cursor存在資安漏洞CurXecute,恐被用於提示注入攻擊

本週資安業者Aim Security公布AI整合式開發環境(IDE)Cursor資安漏洞CurXecute(CVE-2025-54135),並指出一旦遭到利用,攻擊者就有機會遠端執行任意程式碼(RCE),相當危險

2025-08-06

OAuth | 多因素驗證 | 雲端帳號 | 釣魚攻擊 | 微軟

微軟OAuth應用程式遭冒充,攻擊者以釣魚手法繞過多因素驗證

攻擊者濫用微軟OAuth應用註冊,偽造常用雲端服務並誘導授權,再以釣魚頁同步攔截登入憑證及多因素驗證資訊,攻擊規模持續擴大

2025-08-06

CVE-2025-54253 | CVE-2025-54254 | AEM Forms | adobe

Adobe緊急修補電子表單平臺AEM Forms零時差漏洞

本週Adobe針對電子表單平臺Adobe Experience Manager Forms(AEM Forms)發布更新,修補高風險資安漏洞CVE-2025-54253、CVE-2025-54254,值得留意的是,這些漏洞的細節在Adobe修補之前就已被公開,因此他們呼籲用戶要以最優先的層級採取行動

2025-08-06

SharePoint漏洞 | 零時差攻擊 | 勒索軟體 | 4L4MD4R

SharePoint四大零時差漏洞ToolShell遭4L4MD4R勒索軟體濫用

微軟SharePoint四大零時差漏洞遭大規模濫用,4L4MD4R勒索軟體開始攻擊地端伺服器,威脅政府及企業關鍵服務,研究人員呼籲用戶立刻修補並全面加強資安防護

2025-08-06

ShinyHunters | 思科 | google | 雲端CRM | 語音釣魚 | Vishing | Salesforce | 資料外洩 | UNC6040

思科、Google雙雙發生員工遭網釣 致CRM資料外洩

網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵,竊走一部份客戶資訊

2025-08-06

Salesforce | Vishing | 語音釣魚 | UNC6040 | ShinyHunters | 精品業 | Pandora | 資料外洩

Pandora資料外洩 可能為Salesforce相關事件最新受害品牌

丹麥精品業者Pandora近日傳出資安事件,被駭客竊取客戶姓名及電子郵件等個資

2025-08-06

香奈兒 | Chanel | 勒索軟體 | ShinyHunters | Salesforce

時尚精品業者香奈兒發生資料外洩事故,傳出是該公司的Salesforce帳密遭駭所致

本週香奈兒(Chanel)傳出美國部分客戶聯絡資訊外洩的情況,該公司表示駭客是從第三方服務供應商代管的資料庫竊取,資安新聞網站Bleeping Computer透露,這起事故之所以發生,很有可能是因為勒索軟體駭客組織ShinyHunters透過社交工程手法取得帳號或非法授權,進而侵入該公司的Salesforce系統

2025-08-06

WordPress | Alone佈景主題 | 網站入侵 | 資安防護 | Wordfence

WordPress布景主題Alone存在重大漏洞,已被用於實際攻擊行動

WordPress布景主題Alone爆高風險漏洞,已被攻擊者實際用於攻擊全球網站,資訊安全公司Wordfence強調使用者需盡速更新至7.8.5版以確保網站安全

2025-08-06

資安日報

【資安日報】8月5日,國內外網釣事故層出不窮,歹徒想方設法誘騙使用者上當

本日資安新聞不少與網路釣魚有關,其中與臺灣民眾最為相關的事故,是有人打著中央存款保險公司的名號,藉著極具爭議的全民普發1萬元現金時事,企圖向民眾騙取信用卡資料

2025-08-05