竊資軟體 | Lumma Stealer | LummaC2

竊資軟體Lumma Stealer傳出捲土重來

惡意昭彰的竊資軟體Lumma Stealer於5月下旬遭到執法單位圍剿,逾2千個惡意網域遭到接管,但趨勢科技追縱相關活動後發現,這些駭客在3天後宣布要恢復運作,並於6月至7月達到執法之前的基礎設施規模

2025-07-23

英國 | 勒索軟體 | 贖金 | 網路犯罪 | 關鍵基礎設施 | CI

英國計畫禁止公部門、基礎架構業者付錢給勒索軟體歹徒

英國內政部公布新法案草案,將禁止公部門及國家基礎架構營運業者付贖金給勒索軟體駭客

2025-07-23

SharePoint | CVE-2025-53770 | ToolShell | CVE-2025-49704 | CVE-2025-49706

SharePoint零時差漏洞攻擊事故傳出是多組中國駭客所為

微軟、Check Point公布零時差漏洞CVE-2025-53770(ToolShell)攻擊的調查結果,不約而同指出7月7日就出現相關活動;微軟確認有3組中國駭客從事漏洞利用攻擊,其中兩組人馬背後有國家撐腰

2025-07-23

Operation Cobalt Whisper | Operation AmberMist | ClickFix | UNG0002

駭客組織UNG0002鎖定中國、香港、巴基斯坦,利用LNK檔案從事攻擊

資安業者Seqrite持續追蹤去年揭露的網釣攻擊行動Operation Cobalt Whisper,結果發現,犯案的駭客組織UNG0002,今年上半結合ClickFix網釣手法發起第二波活動,攻擊範圍從原本香港、巴基斯坦,延伸到中國及其他亞洲國家

2025-07-23

思科 | 安全更新 | ISE | ISE-PIC | 資安漏洞 | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337

思科ISE三項滿分漏洞已遭人濫用

思科警告ISE及ISE-PIC重大資安漏洞CVE-2025-20281、CVE-2025-20282、CVE-2025-20337已經遭到濫用,強烈建議客戶升級到已修補漏洞的軟體版本

2025-07-23

新加坡 | UNC3886 | 關鍵基礎設施 | APT | 政府

新加坡關鍵基礎設施遭中國駭客UNC3886鎖定,或透過路由器與資安設備滲透

新加坡關鍵基礎設施遭APT組織UNC3886攻擊,UNC3886具中國背景,已多次利用漏洞滲透VPN與路由器等設備發動攻擊

2025-07-23

資安日報

【資安日報】7月22日,Dell傳出遭World Leaks勒索,測試環境資料外洩

勒索軟體駭客組織Hunters International再起爐灶的World Leaks聲稱,他們取得電腦大廠Dell約1.3 TB的內部資料,Dell坦承內部的產品展示及測試的環境遭到入侵,但強調與他們的服務基礎設施沒有關連

2025-07-22

CitrixBleed 2 | CVE-2025-5777 | Citrix | NetScaler

CitrixBleed 2已出現大規模攻擊,超過100家企業組織遭駭

針對存在於Citrix NetScaler ADC、NetScaler Gateway的重大漏洞CVE-2025-5777(CitrixBleed 2),資安業者Imperva、GreyNoise,以及研究人員Kevin Beaumont揭露已出現大規模攻擊的現象,初步估計有超過1,150萬次漏洞利用嘗試、120家企業組織受害,相關攻擊來自全球27個IP位址

2025-07-22

Coinhive | 挖礦攻擊 | WebSocket | WebAssembly

大規模挖礦活動濫用3,500個網站滲透用戶裝置,並透過WebSocket隱匿流量

資安業者Client-side Development(C/side)揭露新一波鎖定瀏覽器用戶的挖礦攻擊,其中與過往最大的不同之處,就是以極度低調、難以察覺的手法進行,駭客以間接手段探測受害電腦的運算能力,並透過背景處理程序緩慢挖礦

2025-07-22

Exchange | GhostContainer | 後門程式

後門程式GhostContainer鎖定政府機關、高科技產業,利用已知漏洞攻擊Exchange伺服器

卡巴斯基發現專門針對Exchange伺服器的後門程式GhostContainer,駭客鎖定亞洲政府機關與高科技產業而來,且行蹤相當隱密,過程中濫用Exchange請求,來隱藏他們下達的命令

2025-07-22

HPE | Aruba | Instant On | 資安漏洞 | CVE-2025-37103 | CVE-2025-37102

HPE修補Aruba無線路由器的密碼寫死漏洞

針對Instant On無線路由器的兩項資安漏洞:CVE-2025-37103與CVE-2025-37102,HPE Aruba Networking在7月17日釋出新版韌體3.2.1.0予以修補

2025-07-22

World Leaks | Dell | SonicWALL | SMA 100 | 資料外洩

Dell傳出遭駭客組織World Leaks勒索,該公司坦承測試平臺遭駭

根據資安新聞網站Bleeping Computer、HackRead的報導,駭客組織World Leaks聲稱取得電腦大廠Dell約1.3 TB的內部資料,對此,Dell坦承有資料外流的情況,但指出這些資料其實來自內部的產品展示及測試環境

2025-07-22

CVE-2025-53770 | SharePoint

SharePoint Server重大漏洞遭駭客濫用 美國政府傳受害 近萬家組織曝險

微軟警告SharePoint重大漏洞CVE-2025-53770已遭到濫用。使用本地部署SharePoint Server的9千多家組織都可能受害,臺灣也有數十臺機器曝險

2025-07-22

資安日報

【資安日報】7月21日,SharePoint驚傳零時差漏洞攻擊,逾85臺伺服器受害

上週末資安業者Eye Security發現針對SharePoint伺服器而來的零時差漏洞攻擊,微軟證實確有此事並將漏洞登記為CVE-2025-53770,目前確認至少有85臺伺服器、29個企業組織受害,其中部分是跨國企業組織及政府機關,影響範圍恐相當廣泛

2025-07-21

Nvidia | Container Toolkit | CVE-2025-23266 | AI

Nvidia Container Toolkit存在重大漏洞,攻擊者恐用於在AI雲端服務提升權限

資安業者Wiz指出,上週Nvidia修補的Container Toolkit資安漏洞CVE-2025-23266相當危險,若不處理,將可能造成整個AI生態圈系統性的風險,他們估計全球約有37%雲端環境受到影響

2025-07-21