資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年5月,AI資安技術發展動能強勁,從Agentic SOC、資安LLM到紅藍隊攻防演練都有進展

回顧2025年5月的資安新聞,適逢美國RSA Conference 2025與臺北國際電腦展(Computex 2025)舉行,多項AI資安技術發展屢屢登上本月新聞版面,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋攻擊者用AI強化社交攻擊、零時差漏洞攻擊,濫用廢棄子網域等關鍵議題,以及本月多起重大資安事故揭露

2025-06-03

資安日報

【資安日報】6月3日,Chrome將從8月起停止預設信任中華電信TLS新憑證引起高度關注

上週末Google宣布,Chrome瀏覽器預設信任將祭出新的措施,並提到兩家CA業者合規改善未符要求,一是中華電信,一是匈牙利Netlock,因此將從Chrome 139開始,移除中華電信今年8月後核發新TLS憑證的信任

2025-06-03

高通 | CVE-2025-21479 | CVE-2025-21480 | CVE-2025-27038 | Adreno | GPU

高通修補GPU已被用於實際攻擊行動的零時差漏洞

本週高通發布6月份資安更新公告,並指出其中涉及顯示晶片(GPU)的漏洞CVE-2025-21479、CVE-2025-21480、CVE-2025-27038,已被用於目標式攻擊

2025-06-03

杜浦數位安全 | TeamT5

杜浦數位安全揭露並修補端點防護程式高風險權限提升漏洞

資安業者杜浦數位安全(TeamT5)近日修補EDR系統ThreatSonar Anti-Ransomware權限提升漏洞CVE-2025-4477,取得中等權限的攻擊者能用來提升至管理員層級,我們也向該公司了解這項弱點影響的情況

2025-06-03

ConnectWise | ScreenConnect | APT駭客集團 | 國家級攻擊

軟體供應商ConnectWise遭遇國家級駭客攻擊,部分ScreenConnect用戶遭鎖定

上週軟體供應商ConnectWise發布資安公告,表示他們的網路環境遭到國家級駭客入侵,而這些駭客的目標,可能是特定的雲端版遠端桌面軟體ScreenConnect用戶

2025-06-03

微軟 | CrowdStrike | 駭客組織 | 指引

微軟、CrowdStrike合作發展對照表 對應各自的駭客命名

微軟與CrowdStrike將各自的網路攻擊組織名稱資訊彙整成對照表,協助外界更快掌握攻擊情資

2025-06-03

華碩 | 路由器 | RT-AX55 | CVE-2023-39780 | CVE-2023-41345 | CVE-2023-41346 | \CVE-2023-41347 | CVE-2023-41348 | ORB

針對遭殭屍網路AyySSHush利用的路由器漏洞,華碩針對這些資安弱點公告提出說明

殭屍網路AyySSHush鎖定華碩路由器CVE-2023-39780等3項漏洞而來,入侵並控制約9千臺路由器,而對於這些漏洞修補的情況,我們也進一步詢問華碩,他們表示先後於2023年及今年4月修補

2025-06-03

中華電信 | Chrome | 憑證 | 信任

合規改善不符要求,Chrome將從8月起停止預設信任中華電信TLS新憑證

Google近期在公開論壇上宣布,Chrome瀏覽器憑證預設信任將作調整,Chrome 139及後續版本,瀏覽器將不再預設信任中華電信8月起發行的TLS新憑證,7月31日及之前發行的網站憑證則不受影響。

2025-06-03

資安日報

【資安日報】6月2日,新型態瀏覽器中間人攻擊手法濫用全螢幕隱匿意圖

資安業者SquareX揭露新型態Browser in the Middle(BitM)攻擊手法,駭客濫用瀏覽器的全螢幕模式,藉此隱藏顯示惡意網址的網址列,導致受害者難以察覺異狀

2025-06-02

資安業者 | SentinelOne | 服務中斷

資安業者SentinelOne驚傳營運中斷,波及MDR代管及威脅情資接收

上週四資安業者SentinelOne傳出多項服務出現中斷狀況,後續該公司揭露事故原因,問題出在他們將正式系統過渡到新的雲端架構的過程,有一項控制系統的軟體出錯,導致路由組態遭到清除

2025-06-02

vBulletin | 漏洞 | CVE-2025-48827 | CVE-2025-48828

駭客利用vBulletin滿分漏洞來植入後門

資安業者Karma(In)Security揭露影響vBulletin的CVE-2025-48827與CVE-2025-48828,這二項資安漏洞Internet Brands已於2024年4月發布修補

2025-06-02

資安事故 | 零售業 | Victoria's Secret

時尚業者Victoria’s Secret遭遇網路攻擊,網站一度離線

上週美國女性內衣品牌維多利亞的秘密(Victoria's Secret)網站服務中斷,該公司證實起因是遭遇資安事故,他們決定暫時撤下網站及部分網路商店服務,但截至目前為止,並未進一步對於資安事故提出公開說明

2025-06-02

美國財政部 | 制裁 | Funnull | 虛擬貨幣詐騙 | 殺豬騙局

美國制裁專門提供詐騙基礎設施的菲律賓公司Funnull

美國財政部指控Funnull提供電腦基礎設予數十萬個虛擬貨幣詐騙網站使用,該國受害者總計損失超過2億美元

2025-06-02

AVCheck | 駭客 | 執法行動

國際警方關閉被駭客用來對抗防毒軟體的AVCheck

歐美多國執法單位聯手關閉被駭客用來對抗防毒軟體的AVCheck服務

2025-06-02

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0526~0529,兩大創新技術用於改善資安,防禦方式可望獲得重大突破

回顧2025年5月最後一星期的資安新聞,有兩大防護發展成主要焦點,包括以趨勢科技展示創新方案以數位孿生搭建自動化攻防演練,以及研究人員公開用OpenAI的o3模型可發現Linux核心一項漏洞的成果;在資安威脅態勢上,中國駭客組織發起的AyySSHush攻擊行動最受關注,因為主要針對華碩路由器2023年已知漏洞而來

2025-06-02