北韓駭客Kimsuky鎖定異議人士,透過臉書、電子郵件及Telegram展開釣魚攻擊
Kimsuky駭客組織透過臉書、電子郵件與Telegram,對韓國異議人士與NGO發動多層次社交工程攻擊,利用假帳號及惡意壓縮檔案滲透目標
2025-06-16
iOS | 零點擊 | 間諜軟體 | Graphite | Apple | Citizen Lab
Graphite間諜軟體利用iOS零點擊漏洞攻擊記者,Apple已緊急修補
資安研究團隊Citizen Lab確認Graphite間諜軟體透過iOS零點擊漏洞CVE-2025-43200,鎖定歐洲記者進行入侵,目前Apple已完成漏洞修補
2025-06-16
郵件伺服器Roundcube近滿分重大漏洞有駭客於地下市集兜售利用方法,全球仍有近8.5萬臺恐曝險
資安業者Fears Off在上週對郵件伺服器Roundcube重大漏洞CVE-2025-49113提出警告不久後,發現駭客已在暗網兜售利用方法,迫使他們決定提早公布細節,以便防守方進一步了解這項漏洞;另一方面,在Roundcube發布修補程式一週,全球仍有近8.5萬臺郵件伺服器尚未升級而曝險
2025-06-13
紅隊演練工具 | TeamFiltration | Entra ID | 密碼潑灑攻擊
資安業者Proofpoint發現有攻擊者利用紅隊演練工具TeamFiltration,自去年底開始針對微軟雲端身分驗證服務Entra ID發動密碼潑灑攻擊
2025-06-13
【資安日報】6月13日,Mirai變種企圖利用重大漏洞綁架資安平臺Wazuh
資安業者Akamai揭露不尋常的殭屍網路Mirai變種攻擊事故,有兩個殭屍網路不約而同針對開源資安平臺Wazuh而來,企圖利用今年2月修補的重大層級漏洞CVE-2025-24016入侵Wazuh伺服器
2025-06-13
Palo Alto Networks | Prisma Access Browser | GlobalProtect | SSL VPN | CVE-2025-4664 | CVE-2025-5419
Palo Alto Networks修補安全瀏覽器、SSL VPN高風險漏洞
資安業者Palo Alto Networks修補3款產品的資安漏洞,又以Prisma Access Browser緩解Chromium的弱點最值得留意,因為先前Google公告提到CVE-2025-4664、CVE-2025-5419已被用於實際攻擊
2025-06-13
趨勢科技 | Endpoint Encryption | Apex Central | 資安漏洞
趨勢科技於6月10日發布安全公告,透過軟體更新修補影響端點加密Endpoint Encryption及安全控管平臺Apex Central的資安漏洞
2025-06-13
過往臺灣曾發生憑證過期、失效等意外,但此次Google向全世界的公告而引發軒然大波,到底發生什麼問題?該公司的Chrome瀏覽器因為不信任中華電信根憑證管理的作為,從今年8月1日起,將不再信任由中華電信簽發的TLS憑證;若是7月31日前到期換發的中華電信憑證,仍有一年效期不受影響。
2025-06-13
【資安日報】6月12日,大型電子商務平臺Yes24遭勒索軟體攻擊引起韓國當地高度關注
本週韓國大型電子商務平臺Yes24發生網站運作停擺的情況,引起當地媒體持續追蹤,事隔一天該公司才終於透過網站正式說明,他們遭遇勒索軟體攻擊
2025-06-12
本週韓國大型書店暨購票平臺Yes24驚傳遭到勒索軟體攻擊,事件曝光的原因,在於該公司網站服務無預警停擺,事隔兩天,他們在說明事件發生的經過,但表示對於資料外洩的情況仍有待釐清
2025-06-12
Acronis Cyber Protect | Acronis Cyber Protect Cloud
Acronis修補資料保護與備份軟體多個漏洞,包括資料外洩與非授權存取的重大漏洞
Acronis於6月上旬發布旗下Cyber Protect備份與病毒掃描軟體漏洞,並釋出修補
2025-06-12
