IBM | QRadar | CVE-2025-33117

IBM修補SIEM平臺QRader重大層級漏洞,若不處理攻擊者可用來執行任意命令

上週IBM發布安全資訊暨事件管理(SIEM)平臺QRadar更新,修補3項資安弱點,其中最值得留意的部分,是被列為重大層級的CVE-2025-33117,攻擊者有機會藉此在此平臺執行任意命令,而造成進一步的危害

2025-06-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0616~0620,伊朗國有銀行與加密貨幣交易所雙雙遇襲引發全球關注

在2025年6月第三週的資安新聞中,多起重大資安事故引發全球關注。其中,以色列與伊朗軍事衝突延伸出的網路攻擊,以及中國駭客針對衛星與媒體機構發動的網路間諜行動,尤其受到高度關切

2025-06-24

加拿大 | Salt Typhoon | 電信業 | 中國駭客組織

Salt Typhoon也攻擊了加拿大電信業者

加拿大網路安全中心於6月19日發布資安指引,對外警示中國駭客組織Salt Typhoon已經對該國電信業者及其他產業組織發動網路攻擊

2025-06-24

GitHub | 木馬程式 | Banana Squad | 開源供應鏈

GitHub出現67個木馬專案,Banana Squad攻擊軟體供應鏈竊取開發者資料

資安公司發現Banana Squad在GitHub上冒用熱門Python專案名稱,散布木馬程式竊取敏感資料,並以特殊手法隱藏惡意程式碼,資安研究人員提醒開發者應加強原始碼檢查與安全管理

2025-06-24

資安日報

【資安日報】6月23日,臺灣加密貨幣交易所幣託公布5月遭駭事故調查結果

針對5月上旬發生的資安事故,上週臺灣加密貨幣交易所幣託(BitoPro)公布調查結果,指出北韓駭客Lazarus鎖定其中一名員工發動社交工程攻擊得逞,而能成功入侵相關環境並伺服犯案

2025-06-23

北韓駭客 | Lazarus | ZachXBT | 幣託 | BitoPro

臺灣加密貨幣交易所幣託傳出5月遭遇攻擊事故,攻擊者身分是北韓駭客Lazarus

針對發生在5月上旬的資安事故,臺灣加密貨幣交易所幣託(BitoPro)公布調查結果,指出攻擊者的身分就是惡名昭彰的北韓駭客Lazarus,駭客藉由社交工程對其中一名員工下手,而能在不被資安防護系統察覺的情況下犯案

2025-06-23

Aflac | 保險業 | Scattered Spider | 社交工程 | 個資

美國保險業者Aflac遭駭,疑Scattered Spider駭客組織所為

美國保險業者Aflac系統遭駭客入侵,部分個資疑遭未授權存取,攻擊者身分疑似與近期國際犯罪集團Scattered Spider有關,事件正持續調查中

2025-06-23

資料外洩 | 竊資軟體

研究人員揭露160億筆帳密資料外洩,疑透過竊資軟體收集、拼湊而成

資安新聞網站Cybernews揭露多達160億筆帳密的大規模資料外洩,這些資料來自30個資料庫,根據資料的格式結構,研究人員推測很可能來自竊資軟體,這樣的現象,可能代表駭客共用竊得資料的方式出現變化

2025-06-23

Stargazers Ghost | Minecraft | Distribution as a Service | GitHub

Minecraft遊戲玩家遭到鎖定,駭客假借提供修改工具竊取帳密資料

資安業者Check Point針對Minecraft玩家提出警告,使用俄文的駭客透過Stargazers Ghost Network建置的GitHub儲存庫聲稱提供修改模組(Mod),實際上,卻是為了發動多階段攻擊,意圖散布以Java和.NET開發的竊資軟體,搜括受害電腦的帳密資料

2025-06-23

分散式阻斷服務攻擊 | DDoS

Cloudflare阻擋一波流量達7.3Tbps的史上最大DDoS攻擊

Cloudflare 5月阻擋了一次7.3Tbps的分散式阻斷服務攻擊,再破史上最大流量紀錄

2025-06-23

玉山銀行智能金融處 | 玉山銀行 | Policy as Code | DevOps

玉山銀行四階段導入Policy as Code,打造具彈性、共創的治理機制

上雲雖然能為開發人員帶來更大的開發自主性,卻可能帶來新的治理挑戰。「當基礎建設走向去中心化,治理就不能再靠記憶與默契。」玉山銀行智能金融處副主任工程師吳明倫在今年DevOpsDays Taipei活動上強調。他也揭露了玉山銀行智能金融處導入PaC的作法。

2025-06-21

資安日報

【資安日報】6月20日,北韓駭客BlueNoroff在Zoom視訊利用AI深偽技術對企業員工網釣

利用深偽(Deepfake)技術的攻擊行動再度傳出,資安業者Huntress揭露北韓駭客BlueNoroff(TA444、Sapphire Sleet)的攻擊行動,而這起事故被發現的原因,是他們在受害電腦發現了惡意的Zoom延伸套件

2025-06-20

安卓 | Android | GodFather | 金融木馬 | On-device Virtualization

安卓惡意軟體GodFather濫用虛擬化機制挾持銀行、加密貨幣App的帳密

安卓金融木馬出現新的攻擊手法!行動裝置資安業者Zimperium揭露最新一波的惡意程式GodFather攻擊行動,駭客藉由虛擬化環境部署與受害裝置完全相同的銀行App或加密貨幣應用程式,從而利用虛擬化環境來竊取使用者的帳密及各式資料

2025-06-20

Citrix | NetScaler | CVE-2025-5777 | CVE-2025-5349

Citrix修補NetScaler 2項重大層級漏洞

Citrix於6月17日發布安全更新,修補NetScaler軟體兩項重大風險漏洞CVE-2025-5777、CVE-2025-5349

2025-06-20

Gmail | 俄羅斯國家級駭客 | 社交工程 | 應用程式專用密碼 | Application Specific Password | ASP

俄羅斯駭客利用ASP機制存取受害者Gmail帳號

Google與Citizen Lab揭露俄羅斯國家級駭客的攻擊行動,利用社交工程手法及應用程式專用密碼(ASP)入侵受害者Gmail或其它服務

2025-06-20