NoName057 | DDoS | 執法行動.Operation Eastwood

歐洲刑警與12國執法機關聯手,摧毀俄羅斯DDoS駭客NoName057(16)基礎設施

上週歐洲刑警組織(Europol)宣布,他們與19個國家進行合作,對於惡名昭彰的俄羅斯駭客組織NoName057(16)進行執法行動,破壞攻擊基礎設施、對7名嫌犯發布國際通輯令,並通知超過1千名從中協助的人士,表明他們將面臨相關的刑事責任

2025-07-21

SharePoint | CVE-2025-49706 | CVE-2025-53770

SharePoint驚傳零時差漏洞攻擊,微軟緊急發布修補程式

上週末資安業者Eye Security發現零時差漏洞CVE-2025-53770的攻擊行動,駭客鎖定內部建置的SharePoint伺服器而來,目前確認至少有85臺伺服器、29個企業組織受害,微軟證實此事,並於20日發布部分版本的修補程式,值得留意的是,SharePoint Server 2016目前尚無修補程式,IT人員必須透過其他防護措施來降低風險

2025-07-21

Azure Government Cloud | 美國國防部 | Propublica | 微軟 | 數位護送 | Digital Escort | 政府雲 | 資安 | 風險 | 中國 | 技術支援

微軟宣布美國國防部技術支援業務將排除中國工程團隊

非營利調查機構ProPublica踢爆微軟政府雲維運未完全排除中國工程師,可能讓中國得以滲透美國國防部等聯邦機構系統

2025-07-21

Ivanti Connect Secure | Ivanti | CVE-2025-0282 | CVE-2025-22457 | JPCERT | MDifyLoader | Cobalt Strike | VShell | Fscan

Ivanti SSL VPN系統零時差漏洞遭到利用,駭客用來散布MDifyLoader、Cobalt Strike

針對資安業者Ivanti今年1月及4月修補的Ivanti Connect Secure(ICS)資安漏洞CVE-2025-0282、CVE-2025-22457,日本電腦緊急應變小組(JPCERT/CC)公布最新的調查結果,指出有人從去年12月就開始利用,散布MDifyLoader、Cobalt Strike、Vshell、Fscan等作案工具

2025-07-21

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0714~0718,中國駭客網釣信鎖定臺灣半導體人資單位!全球還有Vishing、AI偽冒攻擊擴大

在2025年7月第三星期資安新聞中,社交工程攻擊威脅是主要焦點,不僅有臺灣半導體人資遭中國駭客網釣信鎖定,全球還有濫用瀏覽器上傳的FileFix、ClickFix事件不斷,以及Vishing、Deepfake偽冒語音攻擊實例大增

2025-07-21

勒索軟體 | Phobos | 8Base | 解密金鑰

日本警方釋出勒索軟體Phobos、8Base解密金鑰

日本釋出勒索軟體Phobos、8Base的解密金鑰,發布至歐洲刑警組織的NoMoreRansom網站

2025-07-21

Exchange Server 2016 | Exchange Server 2019 | Exchange SE | 延伸安全更新 | ESU | Exchange訂閱版

微軟允許Exchange Server 2016、2019部份客戶購買6個月安全更新

微軟將於10月終止支援Exchange Server 2016與2019,並針對有意升級至Exchange訂閱版(Subscription Edition)的用戶,獨家提供6個月付費延伸安全更新作為過渡

2025-07-21

Apache | 加密貨幣 | 挖礦

Apache HTTP Server高風險漏洞遭濫用,主機淪為駭客挖礦工具

資安廠商Vulncheck研究人員揭露攻擊者利用2021年被發現的Apache伺服器高風險漏洞,悄悄地植入挖礦程式Linuxsys,企業應修補相關漏洞強化監控,以防主機成為駭客的挖礦工具

2025-07-20

網路威脅情報服務 | 攻擊面管理

Nord Security跨入威脅情資領域,整合暗網監控與攻擊面管理

掌握企業系統暴露在外網攻擊威脅程度,NordStellar提供多種監控與追蹤相關資訊的能力

2025-07-19

資安日報 | 聯鈞

【資安日報】7月18日,中國駭客鎖定臺灣半導體生態系從事大規模網釣,假冒研究生求職與投資分析合作

本日最值得關注的資安新聞,莫過於與臺灣矽盾有關的大規模網釣攻擊行動,這些活動由中國資助的駭客所為,目的很顯然與該國想要半導體產業自給自足、不再仰賴國際供應鏈的策略有關

2025-07-18

EOL | SonicWALL | SMA 100 | CVE-2021-20035 | CVE-2021-20038 | CVE-2021-20039 | CVE-2024-38475 | CVE-2025-3281

生命週期終結的SonicWall資安設備遭鎖定,駭客植入惡意軟體Overstep竊取資料

駭客組織UNC6148鎖定SonicWall SMA 100系列的SSL VPN設備從事攻擊行動,並部署名為Overstep使用者模式Rootkit以便進行後續活動,這起事故特別的地方在於,駭客針對的設備已套用最新韌體,但已達生命週期終結(EOL)階段

2025-07-18

思科 | Cisco | ISE | NAC | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337

思科網路存取控制平臺ISE用戶注意!不到一個月,又有另一個滿分資安漏洞要修補

針對網路存取控制(NAC)平臺Identity Services Engine(ISE),思科表示他們在6月底發現滿分漏洞CVE-2025-20281、CVE-2025-20282,本週又找到另一個漏洞CVE-2025-20337,而且,嚴重程度也同樣達到滿分,相當危險

2025-07-18

中國駭客 | 臺灣 | 半導體產業 | 網路釣魚 | AiTM | Voldemort

為了攻破臺灣矽盾,中國駭客對臺灣半導體生態系狂發研究生求職釣魚信,投資分析師也遭鎖定

資安業者Proofpoint針對臺灣半導體產業提出警告,他們在今年3月至6月發現中國駭客從事網釣攻擊,最終目的是植入惡意程式或竊取特定帳密資料,從而竊取臺灣半導體內部機密資料

2025-07-18

資安院 | 資安署 | 數位發展部 | TWCERT/CC | 林宜敬 | 蔡福隆 | 葳橋資訊 | 網擎資訊

資安院接手TWCERT/CC維運,號召4千家企業,共築臺灣數位韌性新防線

深化資安領域公私聯防策略,鼓勵更多民間企業成為團體會員,取得第一手資安情資,同時強化產品資安的通報    

2025-07-17

HazyBeacon | AWS Lambda

HazyBeacon濫用AWS Lambda隱匿活動,意圖竊取東南亞政府關稅貿易資料

資安業者Palo Alto Networks揭露不尋常的後門程式HazyBeacon活動,駭客鎖定東南亞政府而來,想要竊取與關稅和貿易爭議有關的資料,但引起他們注意的地方,是駭客濫用AWS為Lambda用戶提供的一項功能,來隱匿C2通訊

2025-07-17