Linux | SSH | TinyProxy | Sing-box | 代理伺服器

駭客盯上Linux伺服器,惡意植入TinyProxy、Sing-Box工具作代理伺服器

駭客攻擊弱密碼Linux伺服器,安裝TinyProxy、Sing-box等合法代理工具,將受害主機變為代理節點,以隱匿行蹤或規避網路封鎖,管理者應加強密碼與存取控管

2025-07-03

Microsoft Virus Initiative | CrowdStrike事故 | CrowdStrike事件 | Windows | BSOD | 防毒軟體 | Windows核心

防止CrowdStrike事件重演 微軟可能不再讓第三方防毒軟體存取Windows核心

根據新出爐的Microsoft Virus Initiative 3.0計畫,微軟可能不再讓第三方防毒軟體存取Windows核心

2025-07-03

AI防火牆 | XecGuard | 奧義智慧科技 | CyCraft | APMIC | 邱銘彰 | LoRa | SFT | GRPO | Twinkle AI

奧義智慧攜手臺灣AI業者APMIC,打造新世代AI防火牆安全模組

奧義智慧科技技術長暨共同創辦人邱銘彰表示,該公司推出的AI防火牆XecGuard不是傳統資安意義上的防火牆,而是一種革命性的LoRA(Low-Rank Adaptation)安全升級模組,是基於「模型」的安全模型,可以防範AI的提示詞注入(Prompt Injection)、提示詞竊取(Prompt Extraction)以及各種形式的「越獄」(Jailbreak)的AI安全防護工具    

2025-07-03

思科 | Cisco | Unified Communications Manager | Unified CM | CCUM | CVE-2025-20309

思科整合通訊管理平臺CUCM存在危險程度達到滿分的漏洞,竟允許以預設root帳號登入

本週思科針對整合通訊管理平臺Unified Communications Manager(Unified CM、CUCM)修補帳密寫死的漏洞CVE-2025-20309,由於這項漏洞危險值遠到10分,且無法透過其他緩解措施因應,該公司呼籲IT人員應儘速更新

2025-07-03

D-Link DIR-816

已終止支援的D-Link DIR-816路由器含有遠端攻擊等多個重大漏洞

針對上個月資安研究人員披露的6個D-Link DIR-816漏洞, D-Link提醒該款路由器已於2023年11月退役,也不再提供技術支援或韌體更新,強烈建議用戶停用該產品

2025-07-03

資安日報

【資安日報】7月2日,美國電信業者AT&T祭出新措施防堵SIM卡置換攻擊

首度有大型美國電信業者針對SIM卡置換(SIM Swapping)提供防護措施,AT&T宣布,他們針對個人型無線網路用戶,免費提供名為Wireless Account Lock的額外保護機制

2025-07-02

Citrix | NetScaler | Secure Private Access | CVE-2025-6543 | KEV

CISA將Citrix NetScaler重大漏洞CVE-2025-6543列入KEV

本週CISA將CVE-2025-6543列入已知遭到利用的漏洞列表(KEV),並要求聯邦機構限期完成修補,映證Citrix公布漏洞資訊時透露已被用於攻擊活動的情況

2025-07-02

勒索軟體 | Sarcoma | 瑞士

曾攻擊欣興電子的Sarcoma也攻擊非營利組織 取得瑞士政府資料

瑞士政府公告資料外洩事故,原因是遭到服務供應商發生勒索軟體攻擊事件波及

2025-07-02

CVE-2025-6554 | Chrome | 零時差漏洞

Google修補允許駭客執行惡意程式碼的Chrome零時差漏洞

Google更新桌機版Chrome,以修補自家瀏覽器今年第4個零時差漏洞

2025-07-02

SIM Swapping | SIM卡交換 | AT&T | Wireless Account Lock

防堵SIM卡置換攻擊,美國電信業者AT&T祭出新措施Wireless Account Lock

本週美國電信業者AT&T宣布,他們針對個人無線網路用戶提供Wireless Account Lock的保護機制,目的是避免他人冒用使用者的名義進行帳號變更

2025-07-02

竊資軟體 | GiftedCrook | 烏克蘭戰爭 | 俄烏戰爭

竊資軟體GiftedCrook威脅加劇,從瀏覽器竊密成為情資收集工具

針對今年4月首度揭露的竊資軟體GiftedCrook,資安業者Arctic Wolf進行追蹤後指出,6月份駭客將其功能進行升級,不僅會竊取瀏覽器存放的使用者資料,同時也會搜括受害電腦在45天內曾經修改的特定類型檔案

2025-07-02

LY Coporation | 平臺工程 | 數據治理 | 代理式AI

LYC公布整合Line及Yahoo日本全部IT資源的5年計畫,還揭露AI應用及發展策略

今年技術大會中,LYC首次揭露自家Catalyst One計畫,用一個超大型平臺整合Line與Yahoo! Japan的IT基礎建設和資源。他們還揭露了,自家轉型成AI公司的兩大關鍵策略、目前AI應用進度,以及預計發展的AI技術領域

2025-07-01

資安日報

【資安日報】7月1日,逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2

Shadowserver基金會提出警告,6月17日Citrix發布修補程式的資安漏洞CitrixBleed 2(CVE-2025-5777),事隔半個月網際網路上仍有超過1,200臺NetScaler設備尚未修補而曝險

2025-07-01

M365 | Direct Send | 網路釣魚

M365的Direct Send功能遭到濫用,駭客藉此冒充內部使用者從事網釣

資安業者Varonis揭露鎖定Microsoft 365租戶的網釣攻擊行動,駭客運用M365提供的Direct Send機制,從而冒充內部使用者的身分寄信,而能突破SPF、DKIM、DMARC等驗證機制

2025-07-01

ClickFix | 竊資軟體 | Odyssey Stealer | MacOS | Poseidon Stealer | Amos | Atomic Stealer | AMOS Stealer

竊資軟體Odyssey Stealer鎖定macOS使用者而來,透過ClickFix網釣散布

網釣攻擊手法ClickFix也出現針對非Windows用戶的情況,資安業者Cyfirma最近揭露竊資軟體Odyssey Stealer,駭客散布的途徑,就是藉由ClickFix網釣來引誘macOS用戶上當

2025-07-01