資安日報

【資安日報】6月25日,勒索軟體Qilin提供加盟主法律諮詢服務引發資安界關注

勒索軟體駭客為了增加受害組織付贖金的意願,無所不用其極透過各種方法施壓,如今出現一種新型態手法引發熱議,那就是找法律顧問來參與談判,指出受害組織若不低頭付錢私了,可能會觸犯那些法律,以及要付上更多代價

2025-06-25

惡意軟體 | Umbrella Stand | Shoe Rack | DNS-over-HTTPS | Fortient

惡意軟體Umbrella Stand、Shoe Rack鎖定Fortinet防火牆而來

英國國家網路安全中心(NCSC)針對惡意軟體Umbrella Stand、Shoe Rack的攻擊行動提出警告,駭客鎖定的目標,是Fortinet旗下的FortiGate 100D系列防火牆

2025-06-25

勒索軟體 | Qilin | Call Lawyer

勒索軟體Qilin提供加盟主法律諮詢服務,意圖向受害組織施加更多壓力

資安業者Cybereason、Qualys指出,勒索軟體Qilin擴大其網路犯罪生態圈,為加盟主(Affiliate)提供法律支援服務「呼叫律師(Call Lawyer)」,藉由法律專家提供建議,甚至是介入談判,來增加受害組織付錢的意願

2025-06-25

Windows 10 | 終止支援 | 延伸安全更新 | Extended Security Update | ESU

微軟新增Windows 10 PC用戶2種取得延伸安全更新的方案、啟售企業ESU訂閱

微軟更新Windows 10延伸安全更新ESU方案說明,針對個人用戶提供二種新措施取得ESU,至於企業已可透過大量授權方案訂閱,9月起可經由微軟雲端服務供應商夥伴購買

2025-06-25

資安日報

【資安日報】6月24日,中國駭客利用ORB網路LapDogs發動網攻,臺灣是主要目標之一

資安業者SecurityScorecard揭露名為LapDogs的Operational Relay Box(ORB)網路,並指出其中一組將其用來從事攻擊行動的APT駭客,就是專門針對臺灣關鍵基礎設施(CI)的中國駭客UAT-5918

2025-06-24

資料外洩 | Disneyland Paris | 勒索軟體 | Anubis

巴黎迪士尼樂園傳出遭到勒索軟體Anubis攻擊

資安新聞網站HackRead發現,勒索軟體駭客組織Anubis聲稱竊得巴黎迪士尼樂園(Disneyland Paris)近4萬份的工程資料檔案,然而,當中是否有員工及遊客個資,待後續釐清

2025-06-24

Kimsuky | GitHub | Dropbox | XenoRAT | 韓國 | APT

北韓駭客組織Kimsuky濫用GitHub、Dropbox服務,對韓國發動APT攻擊

Kimsuky濫用GitHub與Dropbox,針對韓國發動魚叉式APT攻擊,植入XenoRAT遠端遙控木馬,利用合法雲端平臺隱匿行蹤並竊取機敏資料

2025-06-24

ORB | UAT-5918 | 中國駭客 | CVE-2015-1548 | CVE-2017-17663 | ACME mini_httpd

中國駭客透過ORB網路LapDogs發動網攻,利用後門程式ShortLeash控制1千多臺連網裝置

針對中國駭客利用Operational Relay Box(ORB)網路隱匿攻擊活動的情況日益氾濫,資安業者SecurityScorecard對此提出警告,並指出他們找到過往未曾曝光的ORB網路LapDogs,其中一組使用的駭客,就是專門對臺灣關鍵基礎設施下手的UAT-5918

2025-06-24

WhatsApp | 美國眾議院 | 禁令 | 國家安全

美國國會禁止公家裝置安裝WhatsApp

美國眾議院禁止公用裝置安裝的應用程式名單,除了TikTok、DeepSeek、Microsoft Copilot、免費版ChatGPT,根據Axios報導,連標榜訊息預設採用E2EE的WhatsApp也被眾議院行政長列入黑名單

2025-06-24

IBM | QRadar | CVE-2025-33117

IBM修補SIEM平臺QRader重大層級漏洞,若不處理攻擊者可用來執行任意命令

上週IBM發布安全資訊暨事件管理(SIEM)平臺QRadar更新,修補3項資安弱點,其中最值得留意的部分,是被列為重大層級的CVE-2025-33117,攻擊者有機會藉此在此平臺執行任意命令,而造成進一步的危害

2025-06-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0616~0620,伊朗國有銀行與加密貨幣交易所雙雙遇襲引發全球關注

在2025年6月第三週的資安新聞中,多起重大資安事故引發全球關注。其中,以色列與伊朗軍事衝突延伸出的網路攻擊,以及中國駭客針對衛星與媒體機構發動的網路間諜行動,尤其受到高度關切

2025-06-24

加拿大 | Salt Typhoon | 電信業 | 中國駭客組織

Salt Typhoon也攻擊了加拿大電信業者

加拿大網路安全中心於6月19日發布資安指引,對外警示中國駭客組織Salt Typhoon已經對該國電信業者及其他產業組織發動網路攻擊

2025-06-24

GitHub | 木馬程式 | Banana Squad | 開源供應鏈

GitHub出現67個木馬專案,Banana Squad攻擊軟體供應鏈竊取開發者資料

資安公司發現Banana Squad在GitHub上冒用熱門Python專案名稱,散布木馬程式竊取敏感資料,並以特殊手法隱藏惡意程式碼,資安研究人員提醒開發者應加強原始碼檢查與安全管理

2025-06-24

資安日報

【資安日報】6月23日,臺灣加密貨幣交易所幣託公布5月遭駭事故調查結果

針對5月上旬發生的資安事故,上週臺灣加密貨幣交易所幣託(BitoPro)公布調查結果,指出北韓駭客Lazarus鎖定其中一名員工發動社交工程攻擊得逞,而能成功入侵相關環境並伺服犯案

2025-06-23

北韓駭客 | Lazarus | ZachXBT | 幣託 | BitoPro

臺灣加密貨幣交易所幣託傳出5月遭遇攻擊事故,攻擊者身分是北韓駭客Lazarus

針對發生在5月上旬的資安事故,臺灣加密貨幣交易所幣託(BitoPro)公布調查結果,指出攻擊者的身分就是惡名昭彰的北韓駭客Lazarus,駭客藉由社交工程對其中一名員工下手,而能在不被資安防護系統察覺的情況下犯案

2025-06-23