國防產業 | Naval Group | Thales | 資料外洩

法國國防業者Naval Group傳出遭駭,攻擊者竊得1 TB內部資料

上週名為Neferpitou的人士於駭客論壇Dark Forums聲稱,他們握有法國海軍主要供應商Naval Group大批內部資料,檔案大小為1 TB,對此,Naval Group表示該公司IT系統尚無遭到入侵的跡象,已尋求外部專家協助,驗證駭客手上的資料是否與他們有關

2025-07-30

美國明尼蘇達州 | 行政命令 | 美國國民兵 | 網路攻擊

因應遭到網路攻擊,明尼蘇達州動員美國國民兵部隊

美國明尼蘇達州州長發布行政命令,動員國民兵部隊的網路保護資源,協助處理駭客針對首府聖保羅市的網路攻擊行動

2025-07-30

中華電信 | 憑證 | Chrome | 信任

中華電信:已完成商業及政府機關網站憑證換發

為降低Google Chrome憑證撤信事件對中華電信客戶的影響,中華電信推動客戶更新或換發憑證,以延長憑證效期,7月25日完成政府機關及商業客戶的網站憑證更新及換發。

2025-07-29

資安日報

【資安日報】7月29日,Scattered Spider鎖定VMware虛擬化平臺而來,並使用勒索軟體加密檔案

針對從今年4月開始駭客組織Scattered Spider(0ktapus、UNC3944、Octo Tempest)一連串的攻擊行動,Google揭露駭客的作案流程,並指出他們的主要目標,是受害組織使用的虛擬化平臺

2025-07-29

LLM安全 | Prompt Injection | agentic AI | MCP | 奧義智慧 | 生成式AI | AI資安 | 提示注入 | Firewall for AI | AI護欄 | AI Gateway | Security For AI

強化Prompt安全性成當務之急,從MCP生命週期、Agentic系統構成看資安挑戰

關於Agentic AI時代的防禦,奧義智慧科技資料科學研發處處長楊政霖強調,非確定性系統難以保證問題修復不會再發生,Prompt已經成為新的資安防禦邊界,現階段持續不斷的審查稽核仍是有效方式,他不僅從MCP生命週期解析相關風險,也從Agentic System的構成切入,強調我們需額外關注的重要面向

2025-07-29

中國駭客 | UNC3886 | CVE-2023-34048 | VMware | Fire Ant | CVE-2023-20867

駭客組織Fire Ant鎖定VMware虛擬化平臺而來,利用已知漏洞入侵虛擬機器

名為Fire Ant的駭客組織疑似採取中國駭客UNC3886的攻擊手法攻擊VMware虛擬化平臺,從而隱密進行網路間諜活動,其中一個共通點在於,他們也使用vCenter資安漏洞CVE-2023-34048

2025-07-29

Scattered Spider | 0ktapus | UNC3944 | Octo Tempest | Help Desk | VMware vSphere

Scattered Spider鎖定VMware vSphere而來,部署勒索軟體並竊取資料

針對駭客組織Scattered Spider(0ktapus、UNC3944、Octo Tempest)一連串攻擊英美零售業、航空與交通運輸業者的攻擊行動,Google公布這些駭客的作案流程,指出他們透過IT服務臺(Help Desk)取得初始入侵管道,並透過寄生攻擊(LoL)掌控AD,最終對VMware vSphere環境下手,部署勒索軟體

2025-07-29

加密隨身碟 | FIPS 140-3

率先通過FIPS 140-3安全認證,金士頓新一代加密隨身碟上場

金士頓2023年發表新款加密隨身碟IronKey D500S,當時正在進行FIPS 140-3 Level 3安全認證的程序,這款產品今年6月底終於通過這項資安認證

2025-07-29

中國駭客 | Silver Fox | Windows | 惡意程式 | 惡意網域

駭客組織Silver Fox針對中文用戶散布Windows惡意程式

美國資安業者DomainTools調查發現,位於中國時區的Silver Fox過去2年間建立了超過2,800個用來散布Windows惡意程式的網域名稱,且直至今年6月,仍有266個網域積極參與惡意行動

2025-07-28

資安日報 | 易遊網 | 易飛網

【資安日報】7月28日,勒索軟體ShinyHunters傳出對保險公司安聯人壽發動攻擊

本週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故受到關注,資安新聞網站Bleeping Computer取得知情人士的說法,攻擊者的身分是勒索軟體駭客ShinyHunters

2025-07-28

Microsoft Recall | Copilot+ PC | Brave | 瀏覽器 | 封鎖

為保護用戶隱私,Brave加入封鎖Windows 11 Recall功能的行列

因應微軟準備將Recall功能部署到Copilot+ PC,除了廣告封鎖軟體開發商AdGuard、加密通訊應用程式Signal,瀏覽器業者Brave也要預設封鎖這項Windows AI搜尋機制

2025-07-28

安聯 | Allianz Life | 勒索軟體 | ShinyHunters | UNC6040 | Salesforce

安聯人壽美國分公司傳出遭勒索軟體ShinyHunters攻擊,140萬人個資恐外洩

上週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故,引起媒體注意此事,該公司向TechCrunch透露,駭客針對他們使用的雲端CRM系統下手,知情人士向Bleeping Computer透露,攻擊者的身分是ShinyHunters

2025-07-28

Mitel | MX-ONE | MiCollab | CVE-2025-52914 | Provisioning Manager

Mitel整合式通訊系統MX-ONE存在重大漏洞,恐被用於繞過身分驗證

Mitel針對旗下的整合式通訊系統MX-ONE、協作平臺MiCollab發布資安公告,其中尚未登記CVE編號的MX-ONE身分驗證繞過漏洞最為危險,若不處理,攻擊者有機會以此存取管理員帳號

2025-07-28

SonicWALL | SMA 100 | CVE-2025-40599

SonicWall警告SMA 100系列設備存在重大層級的任意檔案上傳漏洞

資安業者SonicWall提出警告,Secure Mobile Access(SMA)100系列的SSL VPN設備存在重大漏洞CVE-2025-40599,由於不久之前Google才揭露鎖定該廠牌設備的惡意軟體攻擊行動,呼籲用戶要儘速套用新版韌體因應

2025-07-28

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0721~0725,中國駭客鎖定SharePoint Server零時差漏洞發動大規模攻擊

回顧2025年7月第四星期資安新聞,中國駭客組織的大規模攻擊行動成全球關注焦點,首先是鎖定SharePoint Server零時差漏洞攻擊事件,全球已有上百組織受害,已證實至早3組中國駭客積極利用這項漏洞來攻擊,還有新加坡關鍵基礎設施遭入侵的狀況,該國網路安全局指出此攻擊與中國駭客UNC3886有關

2025-07-28