防火長城 | 中國網路審查 | 資料外洩 | Geedge Networks | MESA Lab

中國防火長城資料外洩,近600 GB原始碼與內部文件曝光

中國防火長城技術團隊資料外洩,總量近600 GB,含原始碼與內部紀錄,揭示審查系統工程化與輸出國際的細節

2025-09-18

資安人才 | 資安院 | Google.org | 中小企業資安 | Cyberseek | 資安星際指南 | 日本NISC

資安院推中小企業資安防護指南手冊,預告臺版Cyberseek明年上線

國家資通安全研究院(資安院)打造資安推廣工具「資安星際指南」,將資安實地輔導中的課程的教材主題轉化為淺顯易懂的手冊內容,目前已經推出「資安基礎概論篇」、「資通系統安心委外篇」,預計總共會有5種不同版本,同時他們也正在開發臺版Cyberseek,未來並希望將全國資安培訓資訊資源整合在一起

2025-09-18

壽司郎 | 資料外洩 | 第三方供應商風險監控

壽司郎傳出個資外洩事故,客戶收到他人點數到期通知

迴轉壽司店壽司郎傳出客戶收到大量他人點數到期通知信的情況,對此,該公司後續在網友社群網站的貼文提出說明,他們表示,起因是第三方的電子郵件發送系統出現異常

2025-09-18

SonicWALL | 防火牆 | 雲端備份 | 暴力破解

防火牆SonicWall雲端設定檔備份外洩,要求用戶立即更換憑證

SonicWall部分用戶在MySonicWall雲端備份的防火牆設定檔遭未授權存取,內含密碼與金鑰等敏感資訊,官方已封鎖存取點並展開調查,受影響用戶須立即隔離設備並全面更換憑證

2025-09-18

資安人才 | 資安院 | 資安健檢團 | 資安服務團 | 人才培訓 | 資安長 | 臺灣資安人才培育 | Google.org | 中小企業資安

將中小企業與NGO納入資安防禦網!資安院打造健檢團與服務團,可結合課程讓老師帶學生實務參與

為了建立全社會防禦人培生態圈,資安院揭露最新策略與成果,推動資安健檢團(Cybersecurity Clinic)與資安服務團成兩大焦點,前者作法相當獨特,引進美國加州柏克萊大學Cybersecurity Clinic課程課綱,由授課教師、助教與學生共組資安健檢團,實地走入企業了解資安挑戰並提供建議,可兼顧人才培育並連結社會

2025-09-18

軟體套件蠕蟲 | 供應鏈攻擊 | npm | Shai-Hulud | CrowdStrike | Nx | GitHub Actions

供應鏈攻擊兩天內急速擴散!逾500個NPM套件被植入具大量散播能力的蠕蟲

NPM套件供應鏈攻擊就連資安業者也無法倖免!資安業者Socket揭露大規模供應鏈攻擊Shai-Hulud,其中最引起關注的地方,在於資安業者CrowdStrike的帳號遭駭,導致該公司開發的套件受到影響

2025-09-18

ShinyHunters | Salesloft Drift | Salesforce

ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料

駭客組織ShinyHunters宣稱,已經入侵760家企業Salesforce資料庫,取得近15億筆用戶資料

2025-09-18

Check Point | Lakera

Check Point買下AI資安業者Lakera

以色列資安業者Check Point宣布與AI資安新創Lakera達成收購協議,預計於今年第四季完成交易

2025-09-18

CrowdStrike | Pangea

CrowdStrike買下Pangea,進軍AI偵測與回應領域

專注於雲端資安服務的CrowdStrike本周宣布將買下AI資安新創Pangea

2025-09-18

F5 | CalypsoAI

F5買下AI安全領域的元老級公司CalypsoAI

美國資安業者F5將以1.8億美元買下AI安全領域的元老級公司CalypsoAI

2025-09-18

駭客取得Google執法請求系統帳號

駭客組織宣稱取得Google執法請求系統LERS帳號,Google證實的確在LERS系統上發現詐欺帳號並將它停用

2025-09-18

Rowhammer | ETH Zurich | google | DDR5 | Phoenix攻擊

記憶體攻擊新手法Phoenix,可繞過DDR5的Rowhammer防禦機制

ETH Zurich與Google揭露Phoenix攻擊,證實可在量產DDR5模組上成功實行Rowhammer攻擊,最快109秒取得系統控制權

2025-09-18

資安日報

【資安日報】9月17日,中國駭客CamoFei利用Roundcube攻擊臺灣教育機構

資安業者TeamT5杜浦數位安全提出警告,他們發現中國駭客組織CamoFei(ChamelGang)將今年6月公布的郵件伺服器系統Roundcube重大漏洞CVE-2025-49113用於攻擊行動,已有臺灣教育機構受害

2025-09-17

Roundcube | CVE-2025-49113 | 中國駭客 | CamoFei | ChamelGang | Godzilla | Pupy | 臺灣

針對郵件伺服器Roundcube近滿分漏洞,中國駭客CamoFei已用於實際攻擊行動,臺灣有教育機構受害

臺灣資安業者TeamT5杜浦數位安全針對郵件伺服器系統Roundcube提出警告,今年6月公布的重大漏洞CVE-2025-49113,中國駭客組織CamoFei(ChamelGang)自4月就開始用於攻擊行動,而且,已有臺灣教育機構受害

2025-09-17

廣告詐欺 | 點擊詐欺 | Steganography | SlopAds

大規模廣告詐欺SlopAds透過224款惡意安卓App,一天可點擊2.3億次廣告牟利

資安業者Human揭露最新一波廣告詐欺活動SlopAds,駭客利用224款上架於Google Play市集的應用程式,並透過廣告引誘使用者下載、安裝。特別的是,攻擊者還透過行銷工具鎖定下個階段要侵犯的裝置:只有透過特定廣告帶往市集下載的用戶,才會啟動後續的惡意活動

2025-09-17